Sujet Précédent Sujet Suivant

Microsoft Security Essential Alerts...Trojan!

Fermé
Utilisateur anonyme - 26 sept. 2010 à 12:33
 nanaky - 20 oct. 2010 à 16:55
Salut tout le monde.
Hier j'ai choppé ce trojan... mais il semble être que dans ma session windows seulement (je suis sur celle de mon père, et tout fonctionne, mis à part une grosse baisse du débit de la connexion internet...). Bref, sur ma session, je ne peux rien faire, les alertes s'affichent constamment, je ne peux pas ouvrir de navigateur internet... j'ai téléchargé le logiciel Malwarebytes' Anti-Malware, et je ne peux même pas l'exécuter sur ma session, car le programme est bloqué. Je l'ai donc installé sur la session de mon père, puis j'ai lancé un scan complet. 28 infections ont été trouvées... je les ai mises en quarantaine puis supprimées. (Certaines n'ont été supprimées qu'après un reboot). Bref, je pensais m'en être débarassé, mais de retour sur ma session, les alertes reprennent de plus belle. Le trojan semble être sur ma session uniquement.... need help !

Merci !

3 réponses

Réponse 1 / 3
nanaky
20 oct. 2010 à 16:55
salut,

j'ai le même problème que toi ! j'ai réussi a trouver le #?!@..# de virus !
il est dans c:/documents and settings/#USER#/application data (remplace #USER# par le nom d'utilisateur) il y a un fichier hotfix.exe c'est lui le méchant !

j'ai scanné avec Avast et malwarebytes' mais aucun des deux n'a trouvé d'infection sur ce fichier, j'ai donc utiliser Rkill (https://download.bleepingcomputer.com/grinler/rkill.exe qui termine les processus méchant et qui m'a annoncé avoir tué hotfix.exe avec en prime le chemin d'accces au fichier que j'ai supprimé "a l'arrache" avec un shift+suppr et visiblement le problème semble résolu pour moi
4
Réponse 2 / 3
Utilisateur anonyme
26 sept. 2010 à 12:49
Je viens d'effectuer un scan rapide :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

26/09/2010 12:47:03
mbam-log-2010-09-26 (12-47-03).txt

Scan type: Quick scan
Objects scanned: 122359
Time elapsed: 4 minute(s), 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Users\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Users\Salim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Delete on reboot.
C:\Users\hook.dl_ (Worm.Mabezat) -> Delete on reboot.
C:\Users\tazebama.dl_ (Worm.Mabezat) -> Delete on reboot.
C:\autorun.inf (Worm.Mabezat) -> Delete on reboot.
C:\zPharaoh.exe (Worm.Mabezat) -> Delete on reboot.
0
Réponse 3 / 3
Utilisateur anonyme
26 sept. 2010 à 12:52
Et j'ai redémarré... je suis rentré dans ma session, toujours rien... :(
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses