Alerte cheval de troie !!!! Besoin d'aide !
lucoco20
Messages postés
217
Statut
Membre
-
eh oui! -
eh oui! -
Antivir a detecté un cheval de troie:
Dans le fichier 'C:\WINDOWS\system32\userini.exe'
un virus ou un programme indésirable 'TR/Gendal.41984.K' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Le problème c'est que ce fichier ne se supprime pas, j'ai essayé manuellement, impossible.
Je lui est bloqué l'accès à internet avec ZoneAlarm.
Mais je voudrais le supprimer, que dois-je faire ?
Merci d'avance
Dans le fichier 'C:\WINDOWS\system32\userini.exe'
un virus ou un programme indésirable 'TR/Gendal.41984.K' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Le problème c'est que ce fichier ne se supprime pas, j'ai essayé manuellement, impossible.
Je lui est bloqué l'accès à internet avec ZoneAlarm.
Mais je voudrais le supprimer, que dois-je faire ?
Merci d'avance
17 réponses
-
J'ai pu le supprimer grâce au gestionnaire des tâches, mais que dois-je faire pour savoir si il n'y en a vraiment plus ?
Suis-je vraiment obligé de télécharger avast ? antivir ne suffie pas? -
-
-
Salut, fais un scan avec Malwarbyte's
mets le à jour avant le scan complet
poste le rapport ici -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Où puis-je télécharger ceci ? J'ai déjà hijackthis, c'est un peu pareil non ?
Sinon j'ai téléchargé "a-squared Anti-Malware" et "spyware doctor" en plus de antivir, est-ce utile ? -
Voici le lien pour Malwarbyte's
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
à la fin du scan complet, supprime tout se qu'il trouve
pour A-SQUARED FREE, tu peux aussi faire un scan en détails
n'oublie pas de faire la mise à jour !!!
poste les rapports ici -
Ok je fais le scan, je le poste ici, je supprime ce qu'il trouve, et ensuite je mets à jour quoi ?
-
j'ai lancé Malwarebytes (la mise à jour s'est faite avant), et quand ce sera fini je mettrai à jour A-SQUARED FREE et le lancerai à son tour.
En fait il y a des mises à jours chaque fois que des types de virus sont crées/découverts non ? -
Le scan n'est pas encore terminé mais quand il scané le dossier temp, antivir s'est ouvert parce qu'il y avait une cheval de troie, je l'ai donc supprimé, mais malwarebytes a toujours 0 élément infecté. C'est donc une pure coincidence ou c'est liée ?
-
Le scan est fini, voilà le résulat:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/04/2010 00:45:42
mbam-log-2010-04-15 (00-45-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 225772
Temps écoulé: 2 heure(s), 41 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fci (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\PROPRIETAIRE\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531264677196.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\mgjwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\PROPRIETAIRE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
J'avais 17 infections :S Que dois-je faire maintenant ? Comme il y avait des trojan et des rootkits, est-il possible qu'on m'est volé des informations pesonnelles ? (n° de carte bleu, mots de passes...) -
-
-
Ben le problème c'est que quand je l'ouvre, je me connecte, puis le logiciel bug, je ne sais pas pourquoi. Donc je n'ai pas fais le scan avec.
-
-
-
tu re-démarre, ensuite avant que Windows démarre,
tapotte sur F8(chaque demie seconde)
une page s'ouvre, choisie avec la fleche du bas,
Mode sans echec avec prise de réseaux -