HELP PC infecté TR/Dldr.Tracur.B.171

Résolu
groeniche Messages postés 58 Statut Membre -  
 gen-hackman -
Bonjour,

Je vous écris depuis un autre PC que le grand malade infecté par (au moins) ce cheval de Troie. en référence. L'alerte Antivir due à ce cheval de Troie m'empêche d'accéder à internet (l'ouverture du browser enclenche directement l'alerte).
Ce PC a été infecté récemment pas un antispyware safeguard § problème résolu § mais pourrait il y avoir un lien entre ces deux trucs?
j'ai bien lu le doc word de recommandation, je suis donc prêt à vous suivre...
Merci pour votre aide

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une alerte antivirus se déclenche à l'ouverture du navigateur sur un PC infecté par un cheval de Troie, bloquant l'accès à Internet et posant la question d'un lien éventuel. Des pistes ont émergé, notamment l'usage de Malwarebytes pour scans complets et des outils comme List_Kill'em ou ComboFix, avec des consignes sur le mode sans échec. En parallèle, des échanges décrivent des résultats d'analyse, incluant des rapports Malwarebytes et des fichiers isolés dans la Quarantaine, puis des confirmations de menaces et des mesures de nettoyage. Enfin, certains évoquent le redémarrage en mode sans échec et la poursuite des scans, avec des éléments dans la Quarantaine, sans conclure sur l'état final du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    1
  2. groeniche Messages postés 58 Statut Membre
     
    Salut,
    Voilà spybot vient de terminer mais...sans succès. Il a trouvé 74 défaillances, je les ai toutes supprimées mais le trojan est tjrs là. Concernant la restauration: est ce que je peux retourner simplement à qqes jours en arrière et le rebooter sur cette confg là ou pas? Sinon, comment je fais une restauration système? merci beaucoup pour ton aide
    0
  3. groeniche Messages postés 58 Statut Membre
     
    ok me voilà de retour sur "l'infecté" (pc de mon fils), et List Kill em est en cours. Quand tu dis 'poster' le contenu du rapport qui s'ouvre, tu veux bien dire le conserver et te le transmettre sur cijoint? Mille mercis,
    0
  4. groeniche Messages postés 58 Statut Membre
     
    Re-bonjour,

    Voici le lien transmis par cijoint pour le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijXdiUKmM.txt

    et pour le fichier more:

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij7LZBuod.txt

    Cela convient-il?

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    1/............

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    observe ton bureau une icône "Script" s'est rajouté sur ton bureau

    ▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


    FILE:C:\Msy
    FILE:C:\WINDOWS\system32\D3DX9_3832.dll
    FILE:C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\*.*
    FILE:C:\Documents and Settings\Proprietaire\Application Data\download2
    FILE:C:\Documents and Settings\Proprietaire\Application Data\SystemProc
    REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "S64Kernel_sys"
    REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
    REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
    REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
    ADD:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v "AppInit_DLLS" /t REG_SZ /d ""
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a43cf0441004"
    REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\0.008054939547539774.exe"
    REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Proprietaire\Application Data\download2\svcnost.exe"
    REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Msy\Msy.exe"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}"


    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    ▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est aussi sur ton bureau : Script_(4chiffres).txt

    ==================================

    2/.............

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. groeniche Messages postés 58 Statut Membre
     
    Salut,

    Voici ci-dessous le rapport script puis le Kill'em. Franchement je sais pas comment t'y arrives...Merci d'avance pour la suite

    ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

    User : Proprietaire (Administrateurs)
    Update on 22/09/2010 by g3n-h@ckm@n ::::: 16.30
    Start at: 16:12:10 | 23/09/2010

    Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 97,65 Go (56,17 Go free) | NTFS
    D:\ -> Disque fixe local | 200,43 Go (200,02 Go free) | NTFS
    E:\ -> Disque CD-ROM | 566,94 Mo (0 Mo free) [Francorchamps F1] | CDFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local | 149,01 Go (123,97 Go free) [LACIE] | FAT32
    K:\ -> Disque amovible

    Switch : "C:\Documents and Settings\Proprietaire\Bureau\registre.txt"

    ¤¤¤¤¤¤¤¤¤¤ Processes

    ¤¤¤¤¤¤¤¤¤¤ Added Keys

    Added : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v "AppInit_DLLS" /t REG_SZ /d ""

    ¤¤¤¤¤¤¤¤¤¤ Removed Keys

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "S64Kernel_sys"
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
    Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a43cf0441004"
    Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Proprietaire\Application Data\download2\svcnost.exe"
    Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Msy\Msy.exe"
    Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}"
    Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}"
    Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
    Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}"

    ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted

    Deleted !! : C:\WINDOWS\system32\D3DX9_3832.dll
    Deleted !! : C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\*.*
    Deleted !! : C:\Documents and Settings\Proprietaire\Application Data\download2

    ¤¤¤¤¤¤¤¤¤¤ Drivers deleted

    ¤¤¤¤¤¤¤¤¤¤ Object Restored

    ¤¤¤¤¤¤¤¤¤¤ Folder List

    ¤¤¤¤¤¤¤¤¤¤ Read File

    ¤¤¤¤¤¤¤¤¤¤ Sign control

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Le Kill'em:

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.7 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
    Quarantined & Deleted !! : C:\WINDOWS\002760_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
    Quarantined & Deleted !! : C:\WINDOWS\GnuHashes.ini

    Quarantined & Deleted !! : C:\WINDOWS\system32\D3DX9_3832.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\WINDOWS\System32\ealregsnapshot1.reg
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET607.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET609.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET60D.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET615.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SysWoW32
    Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\loleusetup.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Application Data\app
    Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Application data\syswin
    Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Recent\CBC.lnk
    Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\System
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc1.txt
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc2.lnk
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc3.lnk
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc4.lnk
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc5.lnk
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc7.txt
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc8.pdf
    Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc9.lnk

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : RTHDBPL
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : HKCR\.fsharproj
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  9. groeniche Messages postés 58 Statut Membre
     
    Hello
    Pour ton info j'ai suivi les instructions, le tuto et à la fin malwarebytes a annoncé:
    1. ne peut pas supprimer tous les éléments
    2. faire un redémarrage immédiat

    j'ai redémarré. j'ai redownloadé malwarebytes (introuvable) pour pouvoir transmettre le rapport.
    Dès que le scan est fini je le poste.
    Evidemment je t'écris ceci depuis l'autre PC...merci et à plus tard pour le rapport
    0
  10. gen-hackman
     
    le rapport se trouve dans l onglet rapport/log le dernier en date
    0
  11. groeniche Messages postés 58 Statut Membre
     
    Bon quand j'ai rebooté suite au premier full scan le Tojan était apparemment tjrs là...Je te fournis les 2 rapports

    Rapport 1

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4676

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.2180

    23/09/2010 19:00:48
    mbam-log-2010-09-23 (19-00-48).txt

    Scan type: Full scan (C:\|D:\|J:\|)
    Objects scanned: 221888
    Time elapsed: 30 minute(s), 25 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 2
    Registry Keys Infected: 0
    Registry Values Infected: 3
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 8

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    C:\WINDOWS\system32\70.tmp (Trojan.Tracur) -> Delete on reboot.
    C:\WINDOWS\system32\130.tmp (Trojan.Tracur) -> Delete on reboot.

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\70.tmp (Trojan.Tracur) -> Delete on reboot.
    C:\WINDOWS\system32\130.tmp (Trojan.Tracur) -> Delete on reboot.
    C:\Kill'em\Quarantine\SysWin.Kill'em\lsass.exe (Trojan.Tracur) -> Delete on reboot.
    C:\System Volume Information\_restore{297FA25E-5332-429B-BD71-5811815DD15A}\RP770\A0172519.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{297FA25E-5332-429B-BD71-5811815DD15A}\RP775\A0176937.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\6C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\80.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sl361575046 (Trojan.Tracur) -> Quarantined and deleted successfully.

    Rapport 2

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4676

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.2180

    23/09/2010 19:39:36
    mbam-log-2010-09-23 (19-39-36).txt

    Scan type: Full scan (C:\|D:\|J:\|)
    Objects scanned: 204308
    Time elapsed: 30 minute(s), 16 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
  12. groeniche Messages postés 58 Statut Membre
     
    Comment se fait-il que AntiVir continue à le détecter au même emplacement?

    Message d'Antivir

    C :windows system 32 D3DX9_3832.dll
    Contient le cheval de troie TR/Dldr.Tracur.B.171

    Evidemment j'ai à nouveau coupé Antivir du coup...Que dois-je faire?
    0
  13. groeniche Messages postés 58 Statut Membre
     
    Excuse§moi MBAM -

    je ne maitrise pas désolé
    0
    1. gen-hackman
       
      malwarebytes pardon
      0
  14. groeniche Messages postés 58 Statut Membre
     
    Je veux dire: MBAM ?

    Je ne maîtrise pas, je ne sais pas ce que ça signifie.
    0
  15. groeniche Messages postés 58 Statut Membre
     
    ok j'ai compris je crois. je reboote en mode sans échec et je refais le Malwarebytes?
    Correct?
    0
  16. groeniche Messages postés 58 Statut Membre
     
    DINGUE, pas moyen de démarrer en mode sans échec. J'ai essayé F8, F5...pas moyen. Il y a une alternative?
    0
  17. gen-hackman
     
    tu ne dois pas tapoter au bon moment ou assez vite
    0
  18. groeniche Messages postés 58 Statut Membre
     
    Effectivement je tapais un peu tôt...F5 m'a permis d'arriver au choix du mode de démarrage mais là surprise IMPOSSIBLE de faire un choix autre que 'démarrer normalement'. Le pavé des flèches ne répond pas. Que pasa? j'ai bien sûr testé le pavé avec une ouverture normale, et ça fonctionne donc...Y a un bug qeulque part..Tu as une idée?
    0
  19. groeniche Messages postés 58 Statut Membre
     
    Bonjour,

    Vu que ce n'était pas possible de sélectionner le mode sans échec (il apparaît bien devant moi, mais je ne peux rien sélectionner, les flèches ne fonctionnent pas), j'ai suivi l'explication décrite sur
    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

    Là évidemment j'ai le choix entre deux modes de sélection, mais impossible de sélectionner à nouveau! J'ai vu qu'il y avait des possibilités de le faire par MSCONFIG mais n'y connaissant rien, je ne suis pas sûr que ce soit un bon plan. D'autant moins que visiblement, les avis sont partagés sur cette façon de procéder.

    Peux-tu m'aider?
    0
  • 1
  • 2
  • 3
  • 4
  • 5