Sujet Précédent Sujet Suivant

HELP PC infecté TR/Dldr.Tracur.B.171

Résolu/Fermé
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010 - Modifié par groeniche le 23/09/2010 à 10:02
 Utilisateur anonyme - 27 sept. 2010 à 00:45
Bonjour,

Je vous écris depuis un autre PC que le grand malade infecté par (au moins) ce cheval de Troie. en référence. L'alerte Antivir due à ce cheval de Troie m'empêche d'accéder à internet (l'ouverture du browser enclenche directement l'alerte).
Ce PC a été infecté récemment pas un antispyware safeguard § problème résolu § mais pourrait il y avoir un lien entre ces deux trucs?
j'ai bien lu le doc word de recommandation, je suis donc prêt à vous suivre...
Merci pour votre aide
A voir également:

82 réponses

Réponse 1 / 82
Utilisateur anonyme
23 sept. 2010 à 14:11
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
1
Réponse 2 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 14:08
Salut,
Voilà spybot vient de terminer mais...sans succès. Il a trouvé 74 défaillances, je les ai toutes supprimées mais le trojan est tjrs là. Concernant la restauration: est ce que je peux retourner simplement à qqes jours en arrière et le rebooter sur cette confg là ou pas? Sinon, comment je fais une restauration système? merci beaucoup pour ton aide
0
Réponse 3 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 14:33
ok me voilà de retour sur "l'infecté" (pc de mon fils), et List Kill em est en cours. Quand tu dis 'poster' le contenu du rapport qui s'ouvre, tu veux bien dire le conserver et te le transmettre sur cijoint? Mille mercis,
0
Réponse 4 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 15:31
Re-bonjour,

Voici le lien transmis par cijoint pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXdiUKmM.txt

et pour le fichier more:

http://www.cijoint.fr/cjlink.php?file=cj201009/cij7LZBuod.txt

Cela convient-il?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
Utilisateur anonyme
23 sept. 2010 à 15:46
1/............

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


FILE:C:\Msy
FILE:C:\WINDOWS\system32\D3DX9_3832.dll
FILE:C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\*.*
FILE:C:\Documents and Settings\Proprietaire\Application Data\download2
FILE:C:\Documents and Settings\Proprietaire\Application Data\SystemProc
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "S64Kernel_sys"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
ADD:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v "AppInit_DLLS" /t REG_SZ /d ""
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a43cf0441004"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\0.008054939547539774.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Proprietaire\Application Data\download2\svcnost.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Msy\Msy.exe"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}"



▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est aussi sur ton bureau : Script_(4chiffres).txt

==================================

2/.............

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 6 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 16:54
Salut,

Voici ci-dessous le rapport script puis le Kill'em. Franchement je sais pas comment t'y arrives...Merci d'avance pour la suite

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Proprietaire (Administrateurs)
Update on 22/09/2010 by g3n-h@ckm@n ::::: 16.30
Start at: 16:12:10 | 23/09/2010

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 97,65 Go (56,17 Go free) | NTFS
D:\ -> Disque fixe local | 200,43 Go (200,02 Go free) | NTFS
E:\ -> Disque CD-ROM | 566,94 Mo (0 Mo free) [Francorchamps F1] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local | 149,01 Go (123,97 Go free) [LACIE] | FAT32
K:\ -> Disque amovible

Switch : "C:\Documents and Settings\Proprietaire\Bureau\registre.txt"

¤¤¤¤¤¤¤¤¤¤ Processes


¤¤¤¤¤¤¤¤¤¤ Added Keys

Added : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v "AppInit_DLLS" /t REG_SZ /d ""

¤¤¤¤¤¤¤¤¤¤ Removed Keys

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "S64Kernel_sys"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a43cf0441004"
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Proprietaire\Application Data\download2\svcnost.exe"
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Msy\Msy.exe"
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}"
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}"
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}"

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted

Deleted !! : C:\WINDOWS\system32\D3DX9_3832.dll
Deleted !! : C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\Temp\*.*
Deleted !! : C:\Documents and Settings\Proprietaire\Application Data\download2

¤¤¤¤¤¤¤¤¤¤ Drivers deleted



¤¤¤¤¤¤¤¤¤¤ Object Restored


¤¤¤¤¤¤¤¤¤¤ Folder List


¤¤¤¤¤¤¤¤¤¤ Read File


¤¤¤¤¤¤¤¤¤¤ Sign control




¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Le Kill'em:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.7 ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\WINDOWS\002760_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\GnuHashes.ini

Quarantined & Deleted !! : C:\WINDOWS\system32\D3DX9_3832.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\ealregsnapshot1.reg
Quarantined & Deleted !! : C:\WINDOWS\System32\SET607.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET609.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET60D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET615.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SysWoW32
Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\loleusetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Application Data\app
Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Application data\syswin
Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\Recent\CBC.lnk
Quarantined & Deleted !! : C:\Documents and Settings\Proprietaire\System
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc2.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc3.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc4.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc5.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc7.txt
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc8.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-602162358-1647877149-839522115-1004\Dc9.lnk

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : RTHDBPL
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\.fsharproj
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 82
Utilisateur anonyme
23 sept. 2010 à 17:15
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 8 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 19:14
Hello
Pour ton info j'ai suivi les instructions, le tuto et à la fin malwarebytes a annoncé:
1. ne peut pas supprimer tous les éléments
2. faire un redémarrage immédiat

j'ai redémarré. j'ai redownloadé malwarebytes (introuvable) pour pouvoir transmettre le rapport.
Dès que le scan est fini je le poste.
Evidemment je t'écris ceci depuis l'autre PC...merci et à plus tard pour le rapport
0
Réponse 9 / 82
Utilisateur anonyme
23 sept. 2010 à 19:21
le rapport se trouve dans l onglet rapport/log le dernier en date
0
Réponse 10 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 20:15
Bon quand j'ai rebooté suite au premier full scan le Tojan était apparemment tjrs là...Je te fournis les 2 rapports

Rapport 1



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4676

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.2180

23/09/2010 19:00:48
mbam-log-2010-09-23 (19-00-48).txt

Scan type: Full scan (C:\|D:\|J:\|)
Objects scanned: 221888
Time elapsed: 30 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 0
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\70.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\130.tmp (Trojan.Tracur) -> Delete on reboot.

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\70.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\130.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Kill'em\Quarantine\SysWin.Kill'em\lsass.exe (Trojan.Tracur) -> Delete on reboot.
C:\System Volume Information\_restore{297FA25E-5332-429B-BD71-5811815DD15A}\RP770\A0172519.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{297FA25E-5332-429B-BD71-5811815DD15A}\RP775\A0176937.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\80.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sl361575046 (Trojan.Tracur) -> Quarantined and deleted successfully.


Rapport 2


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4676

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.2180

23/09/2010 19:39:36
mbam-log-2010-09-23 (19-39-36).txt

Scan type: Full scan (C:\|D:\|J:\|)
Objects scanned: 204308
Time elapsed: 30 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 11 / 82
Utilisateur anonyme
23 sept. 2010 à 20:59
non le dernier rapport est bon
0
Réponse 12 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 21:04
Comment se fait-il que AntiVir continue à le détecter au même emplacement?

Message d'Antivir

C :windows system 32 D3DX9_3832.dll
Contient le cheval de troie TR/Dldr.Tracur.B.171

Evidemment j'ai à nouveau coupé Antivir du coup...Que dois-je faire?
0
Réponse 13 / 82
Utilisateur anonyme
23 sept. 2010 à 21:22
fais un MBAM en mode sans echec
0
Réponse 14 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 21:23
Excuse§moi MBAM -

je ne maitrise pas désolé
0
Utilisateur anonyme
23 sept. 2010 à 21:24
malwarebytes pardon
0
Réponse 15 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 21:24
Je veux dire: MBAM ?

Je ne maîtrise pas, je ne sais pas ce que ça signifie.
0
Réponse 16 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 21:32
ok j'ai compris je crois. je reboote en mode sans échec et je refais le Malwarebytes?
Correct?
0
Réponse 17 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
23 sept. 2010 à 21:52
DINGUE, pas moyen de démarrer en mode sans échec. J'ai essayé F8, F5...pas moyen. Il y a une alternative?
0
Réponse 18 / 82
Utilisateur anonyme
23 sept. 2010 à 22:27
tu ne dois pas tapoter au bon moment ou assez vite
0
Réponse 19 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
24 sept. 2010 à 00:15
Effectivement je tapais un peu tôt...F5 m'a permis d'arriver au choix du mode de démarrage mais là surprise IMPOSSIBLE de faire un choix autre que 'démarrer normalement'. Le pavé des flèches ne répond pas. Que pasa? j'ai bien sûr testé le pavé avec une ouverture normale, et ça fonctionne donc...Y a un bug qeulque part..Tu as une idée?
0
Réponse 20 / 82
groeniche Messages postés 56 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 27 septembre 2010
24 sept. 2010 à 09:02
Bonjour,

Vu que ce n'était pas possible de sélectionner le mode sans échec (il apparaît bien devant moi, mais je ne peux rien sélectionner, les flèches ne fonctionnent pas), j'ai suivi l'explication décrite sur
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Là évidemment j'ai le choix entre deux modes de sélection, mais impossible de sélectionner à nouveau! J'ai vu qu'il y avait des possibilités de le faire par MSCONFIG mais n'y connaissant rien, je ne suis pas sûr que ce soit un bon plan. D'autant moins que visiblement, les avis sont partagés sur cette façon de procéder.

Peux-tu m'aider?
0