Virus ou trojan
Résolu/Fermé
A voir également:
- Virus ou trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 nov. 2010 à 22:44
8 nov. 2010 à 22:44
slt,
Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voici les deux liens résultants du dépot de fichiers.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBV8oTGv.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijCfJcLq4.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBV8oTGv.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijCfJcLq4.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 10:43
9 nov. 2010 à 10:43
télécharge malwarebyte antimalware, mets le à jour et colle une analyse rapide avec
Bonjour, voila le résultat du l'analyse rapide avec malwarebytes mais d'abord je tiens à préciser que je n'ai pas supprimmé les éléments détectés.
Est ce que je dois les supprimmer avant de continuer ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 14:57:05
mbam-log-2010-11-09 (14-57-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149586
Temps écoulé: 7 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2c94bcab-9e3b-771e-c8f1-537b0707849b} (Trojan.ZbotR.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{79a6b44f-8764-82f6-b56e-1cfc465e6db0} (Trojan.ZbotR.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken.
C:\Users\Public\Documents\Windows\winhelp.exe (Trojan.Agent) -> No action taken.
C:\Users\Marcus\AppData\Local\Temp\tmpfb318b5a\whf24.exe (Trojan.Hiloti) -> No action taken.
C:\Users\Marcus\AppData\Roaming\Arfian\opis.exe (Trojan.ZbotR.Gen) -> No action taken.
C:\Users\Marcus\AppData\Roaming\Iwzyon\iluwc.exe (Trojan.ZbotR.Gen) -> No action taken.
Est ce que je dois les supprimmer avant de continuer ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 14:57:05
mbam-log-2010-11-09 (14-57-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149586
Temps écoulé: 7 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2c94bcab-9e3b-771e-c8f1-537b0707849b} (Trojan.ZbotR.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{79a6b44f-8764-82f6-b56e-1cfc465e6db0} (Trojan.ZbotR.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken.
C:\Users\Public\Documents\Windows\winhelp.exe (Trojan.Agent) -> No action taken.
C:\Users\Marcus\AppData\Local\Temp\tmpfb318b5a\whf24.exe (Trojan.Hiloti) -> No action taken.
C:\Users\Marcus\AppData\Roaming\Arfian\opis.exe (Trojan.ZbotR.Gen) -> No action taken.
C:\Users\Marcus\AppData\Roaming\Iwzyon\iluwc.exe (Trojan.ZbotR.Gen) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 16:28
9 nov. 2010 à 16:28
ok
supprime ce qui est trouvé
puis remets nous un rapport OTL tout neuf
supprime ce qui est trouvé
puis remets nous un rapport OTL tout neuf
Voici le rapport les adresses émises par l'outil OTL ainsi que le rapport malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuj2sceG.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqRedZI9.txt
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 15:41:54
mbam-log-2010-11-09 (15-41-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149636
Temps écoulé: 5 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2c94bcab-9e3b-771e-c8f1-537b0707849b} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{79a6b44f-8764-82f6-b56e-1cfc465e6db0} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marcus\AppData\Local\Temp\tmpfb318b5a\whf24.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Windows\winhelp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Delete on reboot.
C:\Users\Marcus\AppData\Roaming\Arfian\opis.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
C:\Users\Marcus\AppData\Roaming\Iwzyon\iluwc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
Quelle est la suite? :)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuj2sceG.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqRedZI9.txt
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5081
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 15:41:54
mbam-log-2010-11-09 (15-41-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149636
Temps écoulé: 5 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2c94bcab-9e3b-771e-c8f1-537b0707849b} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{79a6b44f-8764-82f6-b56e-1cfc465e6db0} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marcus\AppData\Local\Temp\tmpfb318b5a\whf24.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Windows\winhelp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Delete on reboot.
C:\Users\Marcus\AppData\Roaming\Arfian\opis.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
C:\Users\Marcus\AppData\Roaming\Iwzyon\iluwc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
Quelle est la suite? :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 17:53
9 nov. 2010 à 17:53
pour vérifier colle le rapport avec un des 4 premiers antivirus en ligne <= ici
Voila le résultat du scan que j'ai effectué avec Eset/Nod32 :
Encore 15 menaces détectées. Lol ;)
C:\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application
C:\ProgramData\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi menaces multiples
C:\Users\All Users\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\55224f0c-32a3fdab une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\34abf3dc-687d8fb2 une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4ea9e22e une variante probable de Win32/Agent.DYXWUMY cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-58f37117 menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\409baf2f-1404e5c9 une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\2ab71af0-5d75f904 une variante probable de Win32/Agent.FQRCZBA cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\299b3ab2-7d69be90 une variante de Java/TrojanDownloader.Agent.NAN cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-67b51e6e menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-1b7ca26d une variante probable de Win32/Agent.DYXWUMY cheval de troie
C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp une variante de Win32/Kryptik.HZU cheval de troie
C:\Users\Public\Documents\Server\hlp.dat Win32/Bamital.EQ cheval de troie
Encore 15 menaces détectées. Lol ;)
C:\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application
C:\ProgramData\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi menaces multiples
C:\Users\All Users\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\55224f0c-32a3fdab une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\34abf3dc-687d8fb2 une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4ea9e22e une variante probable de Win32/Agent.DYXWUMY cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-58f37117 menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\409baf2f-1404e5c9 une variante de Java/TrojanDownloader.OpenStream.NAU cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\2ab71af0-5d75f904 une variante probable de Win32/Agent.FQRCZBA cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\299b3ab2-7d69be90 une variante de Java/TrojanDownloader.Agent.NAN cheval de troie
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-67b51e6e menaces multiples
C:\Users\Marcus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-1b7ca26d une variante probable de Win32/Agent.DYXWUMY cheval de troie
C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp une variante de Win32/Kryptik.HZU cheval de troie
C:\Users\Public\Documents\Server\hlp.dat Win32/Bamital.EQ cheval de troie
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2010 à 09:11
10 nov. 2010 à 09:11
supprime ce qui a été trouvé par nod32
_______________
puis
analyse ces 3 fichiers sur virus total et colle nous les rapports
https://www.virustotal.com/gui/
C:\Windows\explore.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
_______________
tu es en reseau ?
_______________
puis
analyse ces 3 fichiers sur virus total et colle nous les rapports
https://www.virustotal.com/gui/
C:\Windows\explore.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
_______________
tu es en reseau ?
Alors, j'ai supprimé ce qui a été trouvé par nod 32 puis, j'ai utilisé virus total et rien n'a été trouvé.
Non, je ne suis pas en réseau.
Non, je ne suis pas en réseau.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/11/2010 à 18:56
Modifié par jlpjlp le 10/11/2010 à 18:56
encore des soucis avec le pc?
remets un rapport avec nod32 pour vérifier
remets un rapport avec nod32 pour vérifier
J'ai fais un scan avec Nod 32. Il n'a rien trouvé.
C'est bon? Est ce que je suis guéri docteur? lol
Est ce que je peux classer le sujet comme résolu
C'est bon? Est ce que je suis guéri docteur? lol
Est ce que je peux classer le sujet comme résolu
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2010 à 12:31
22 nov. 2010 à 12:31
oui c'est bon
garde malwarebyte et désinstalle OTL utilisé
bonne suite
garde malwarebyte et désinstalle OTL utilisé
bonne suite