Trojan windows 7 64 bits

Résolu
goldstreet Messages postés 78 Statut Membre -  
 Goldstreet -
Bonjour,

J'ai été confronté à un virus trojan trouvé par mbam, supprimé avec succès aujourd'hui j'ai fait un scan findykill après démarrage de l'ordi car l'antivirus avira plantait au démarrage !
Voici le résultat :

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

OK pour le reste !

Apparemment le nettoyage à tout corrigé !

Cependant tournant sous 64bits j'ai pas pu lancé gmer !

Quelqu'un à t-il une idée pour savoir si je suis bien vacciné ?

Pimprenelle une idée pour nicolas ?

Merci

14 réponses

  1. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Lors de ta précédante désinfection avais-tu fais un rapport ZHPDiag?
    0
  2. goldstreet Messages postés 78 Statut Membre 9
     
    Merci pour ta réponse,

    Non, la dernière procédure effectuée a été faite sur vista et sous la directive de Pimprenelle !

    J4ai juste utilisé ces outils !
    0
  3. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    OK.

    Télécharge et installe ZHPDiag
    >ici<

    Installe-le avec les paramêtres par défaut.

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
    (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

    Au menu principal, cliquer sur la loupe dans le panneau en haut.

    Une fois le scan terminé, clique sur l'icône en forme de disquette.
    Enregistre-le sur ton Bureau.

    Rend toi sur Cjoint

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message.

    Si le tool affiche un message ''ZHPDiag n'est pas une papplication Win32 valide'', fais l'option 1 de FindyKill et poste le rapport.
    Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
    Et mettez résolu quand ça l'est.
    0
  4. goldstreet Messages postés 78 Statut Membre 9
     
    Ok merci c'est fait !

    Voilà le lien cjoint de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijfXwU9YA.txt

    Merci encore pour ton aide !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Mets à jour Malwarebytes et fais un scan complet. Supprime tout et postes le rapport
    0
  7. goldstreet
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4504

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/08/2010 00:32:31
    mbam-log-2010-08-30 (00-32-31).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 480343
    Temps écoulé: 1 heure(s), 10 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voilà rien à l'horizon

    Merci pour ton aide
    0
  8. goldstreet
     
    c'est tout bon ?
    Il n'y a plus rien à faire ?
    0
  9. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    J'analyse le tout et je reviens.
    0
  10. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Lance ZHPFix depuis le racourci sur ton Bureau.

    Au menu principal, clique sur le H bleu.

    Dans l'encadré, entre:

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    Clique mantenant sur Tous puis sur Nettoyer.

    Après le scan, un rapport sera généré.
    Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt

    Poste-le ici.
    0
  11. goldstreet
     
    voila merci

    Rapport de ZHPFix v1.12.3139 par Nicolas Coolman, Update du 27/08/2010
    Fichier d'export Registre :
    Run by Admin at 31/08/2010 20:25:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre

    End of the scan
    0
  12. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Encore des problèmes?
    0
  13. goldstreet
     
    non j'ai pas l'impression !
    C'est tout ?

    Merci pour tout, c'est cool ce que tu fais !
    0
  14. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    C'est bon.
    Tu peux mettre en résolu.
    0