Sujet Précédent Sujet Suivant

Trojan détecté par malwarebyte'

Résolu/Fermé
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014 - 19 janv. 2011 à 20:54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 janv. 2011 à 19:35
Bonjour,

Malwarebytes' a détecté un trojan (pc portable HP).
Quelqu'un peut il m'apporter une aide?

Merci à vous.

Ci-joint le rapport Malwarebytes'.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5554

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

19/01/2011 20:36:26
mbam-log-2011-01-19 (20-36-26).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 308218
Temps écoulé: 1 heure(s), 44 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\installer\langselectorres.dll (Trojan.Downloader) -> Quarantined and deleted successfully.




A voir également:

15 réponses

Réponse 1 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 janv. 2011 à 20:55
Hello,

On va vérifier qu'il n'y est rien d'autre :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 15
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
19 janv. 2011 à 20:57
à première vue il à été supprimé

quand un anti-virus te dis que tu as un virus très très souvent il le supprime et il n'est pas activé la le status du virus est suprimé

en gros il te le dit pour que tu sois au courant quoi...
je crois qu'il n'y a pas de problème..

parcontre à partir de maintenant si tu en a tous les jours la il faut s'inquièter mais quand tu n'en a qu'un c'est que le problème est résolu...
0
Réponse 3 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 janv. 2011 à 20:59 
en gros il te le dit pour que tu sois au courant quoi...
je crois qu'il n'y a pas de problème..

parcontre à partir de maintenant si tu en a tous les jours la il faut s'inquièter mais quand tu n'en a qu'un c'est que le problème est résolu...


C'est tres recherché comme explication :)
0
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
19 janv. 2011 à 21:01
c'est surtout vrai à 99% du temps
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 janv. 2011 à 22:25
Jacques de La Palice est de retour ?!
Ça est tellement vrai : « ... si tu en a tous les jours la il faut s'inquièter ... »

Al.
Salut mon Président. ;)
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 janv. 2011 à 22:28
Lol :) Salut Al -;)
0
Réponse 4 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 21:22
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbUpJX5n.txt

Re bonsoir,

J'ai tout de même fait.

Merci de votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 19/01/2011 à 21:52
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\Users\linda essoh\AppData\Local\Temp\gjprjobo.dll
C:\Users\linda essoh\Desktop\Windows Explorer.lnk
C:\Windows\explorer.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


***Membre Contributeur Sécurité***
0
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 22:02
Dois je faire appliquer et ok dans options de gestion après avoir coché et décoché?
Merci
0
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
Modifié par kapisa le 19/01/2011 à 22:25
j ai tout annulé et attends tes conseils. Je sais pas si je dois appliquer dans options de gestion et je sais pas si je dois faire fichier par fichier sur le site virustotal.
Merci
0
Réponse 6 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 janv. 2011 à 22:29 
Dois je faire appliquer et ok dans options de gestion après avoir coché et décoché?


Oui . 

je sais pas si je dois faire fichier par fichier sur le site virustotal.


Un par un .
0
Réponse 7 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 22:54
4 VT Community user(s) with a total of 1248 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
explorer.exe
Submission date:
2011-01-19 21:52:12 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)

VT Community

goodware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.182 2011.01.19 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.19 -
Avast5 5.0.677.0 2011.01.19 -
AVG 10.0.0.1190 2011.01.19 -
BitDefender 7.2 2011.01.19 -
CAT-QuickHeal 11.00 2011.01.19 -
ClamAV 0.96.4.0 2011.01.19 -
Commtouch 5.2.11.5 2011.01.19 -
Comodo 7446 2011.01.19 -
DrWeb 5.0.2.03300 2011.01.19 -
eSafe 7.0.17.0 2011.01.18 -
eTrust-Vet 36.1.8108 2011.01.19 -
F-Prot 4.6.2.117 2011.01.19 -
F-Secure 9.0.16160.0 2011.01.19 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.19 -
Ikarus T3.1.1.97.0 2011.01.19 -
Jiangmin 13.0.900 2011.01.19 -
K7AntiVirus 9.77.3570 2011.01.18 -
Kaspersky 7.0.0.125 2011.01.19 -
McAfee 5.400.0.1158 2011.01.19 -
McAfee-GW-Edition 2010.1C 2011.01.19 -
Microsoft 1.6402 2011.01.19 -
NOD32 5801 2011.01.19 -
Norman 6.06.12 2011.01.19 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.19 -
PCTools 7.0.3.5 2011.01.19 -
Prevx 3.0 2011.01.19 -
Rising 22.83.02.00 2011.01.19 -
Sophos 4.61.0 2011.01.19 -
SUPERAntiSpyware 4.40.0.1006 2011.01.19 -
Symantec 20101.3.0.103 2011.01.19 -
TheHacker 6.7.0.1.116 2011.01.18 -
TrendMicro 9.120.0.1004 2011.01.19 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 -
VBA32 3.12.14.2 2011.01.18 -
VIPRE 8128 2011.01.19 -
ViRobot 2011.1.19.4263 2011.01.19 -
VirusBuster 13.6.154.0 2011.01.19 -
Additional information
Show all
MD5 : d07d4c3038f3578ffce1c0237f2a1253
SHA1 : 4b3bd605b63749ff255e048ca6f27aff95aec24a
SHA256: 135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04
0
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
19 janv. 2011 à 22:58 
goodware
Safety score: 100.0%

ça m'a l'air bon :)
0
Réponse 8 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 22:59
4 VT Community user(s) with a total of 1248 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
explorer.exe
Submission date:
2011-01-19 21:56:00 (UTC)
Current status:
queued (#8) queued (#8) analysing finished
Result:
0/ 43 (0.0%)

VT Community

goodware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.182 2011.01.19 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.19 -
Avast5 5.0.677.0 2011.01.19 -
AVG 10.0.0.1190 2011.01.19 -
BitDefender 7.2 2011.01.19 -
CAT-QuickHeal 11.00 2011.01.19 -
ClamAV 0.96.4.0 2011.01.19 -
Commtouch 5.2.11.5 2011.01.19 -
Comodo 7446 2011.01.19 -
DrWeb 5.0.2.03300 2011.01.19 -
Emsisoft 5.1.0.1 2011.01.19 -
eSafe 7.0.17.0 2011.01.18 -
eTrust-Vet 36.1.8108 2011.01.19 -
F-Prot 4.6.2.117 2011.01.19 -
F-Secure 9.0.16160.0 2011.01.19 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.19 -
Ikarus T3.1.1.97.0 2011.01.19 -
Jiangmin 13.0.900 2011.01.19 -
K7AntiVirus 9.77.3570 2011.01.18 -
Kaspersky 7.0.0.125 2011.01.19 -
McAfee 5.400.0.1158 2011.01.19 -
McAfee-GW-Edition 2010.1C 2011.01.19 -
Microsoft 1.6402 2011.01.19 -
NOD32 5801 2011.01.19 -
Norman 6.06.12 None.. -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.19 -
PCTools 7.0.3.5 2011.01.19 -
Prevx 3.0 2011.01.19 -
Rising 22.83.02.00 2011.01.19 -
Sophos 4.61.0 2011.01.19 -
SUPERAntiSpyware 4.40.0.1006 2011.01.19 -
Symantec 20101.3.0.103 2011.01.19 -
TheHacker 6.7.0.1.116 2011.01.18 -
TrendMicro 9.120.0.1004 2011.01.19 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 -
VBA32 3.12.14.2 2011.01.18 -
VIPRE 8128 2011.01.19 -
ViRobot 2011.1.19.4263 2011.01.19 -
VirusBuster 13.6.154.0 2011.01.19 -
Additional information
Show all
MD5 : d07d4c3038f3578ffce1c0237f2a1253
SHA1 : 4b3bd605b63749ff255e048ca6f27aff95aec24a
SHA256: 135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04

Je sais pas si c est bon?
Sinon, dois je remettre les parametres par défaut dans options de dossiers?
Merci
0
Réponse 9 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 23:03
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
gjprjobo.dll
Submission date:
2011-01-19 22:01:38 (UTC)
Current status:
queued queued (#11) analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.182 2011.01.19 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.19 -
Avast5 5.0.677.0 2011.01.19 -
AVG 10.0.0.1190 2011.01.19 -
BitDefender 7.2 2011.01.19 -
CAT-QuickHeal 11.00 2011.01.19 -
ClamAV 0.96.4.0 2011.01.19 -
Commtouch 5.2.11.5 2011.01.19 -
Comodo 7446 2011.01.19 -
DrWeb 5.0.2.03300 2011.01.19 -
Emsisoft 5.1.0.1 2011.01.19 -
eSafe 7.0.17.0 2011.01.18 -
eTrust-Vet 36.1.8108 2011.01.19 -
F-Prot 4.6.2.117 2011.01.19 -
F-Secure 9.0.16160.0 2011.01.19 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.19 -
Ikarus T3.1.1.97.0 2011.01.19 -
Jiangmin 13.0.900 2011.01.19 -
K7AntiVirus 9.77.3570 2011.01.18 -
Kaspersky 7.0.0.125 2011.01.19 -
McAfee 5.400.0.1158 2011.01.19 -
McAfee-GW-Edition 2010.1C 2011.01.19 -
Microsoft 1.6402 2011.01.19 -
NOD32 5801 2011.01.19 -
Norman 6.06.12 2011.01.19 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.19 -
PCTools 7.0.3.5 2011.01.19 -
Prevx 3.0 2011.01.19 -
Rising 22.83.02.00 2011.01.19 -
Sophos 4.61.0 2011.01.19 -
SUPERAntiSpyware 4.40.0.1006 2011.01.19 -
Symantec 20101.3.0.103 2011.01.19 -
TheHacker 6.7.0.1.116 2011.01.18 -
TrendMicro 9.120.0.1004 2011.01.19 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 -
VBA32 3.12.14.2 2011.01.18 -
VIPRE 8128 2011.01.19 -
ViRobot 2011.1.19.4263 2011.01.19 -
VirusBuster 13.6.154.0 2011.01.19 -
Additional information
Show all
MD5 : 710b41d581b017df6444f53e7d220e30
SHA1 : f7b958e9bc5750358e5a1676225b3b4f83f7b151
SHA256: 4a40dc19d60344eb1feae8d8b24412d2e5d10e9354db37b9fb40f38a4fd321bd
0
Réponse 10 / 15
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
Modifié par acuao le 19/01/2011 à 23:07 
not reviewed 
Safety score: -

refais le gjprjobo.dll
il semble ne pas avoir été bien analysé
0
Réponse 11 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 23:14
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
gjprjobo.dll
Submission date:
2011-01-19 22:12:13 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.182 2011.01.19 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.19 -
Avast5 5.0.677.0 2011.01.19 -
AVG 10.0.0.1190 2011.01.19 -
BitDefender 7.2 2011.01.19 -
CAT-QuickHeal 11.00 2011.01.19 -
ClamAV 0.96.4.0 2011.01.19 -
Commtouch 5.2.11.5 2011.01.19 -
Comodo 7446 2011.01.19 -
DrWeb 5.0.2.03300 2011.01.19 -
Emsisoft 5.1.0.1 2011.01.19 -
eSafe 7.0.17.0 2011.01.18 -
eTrust-Vet 36.1.8108 2011.01.19 -
F-Prot 4.6.2.117 2011.01.19 -
F-Secure 9.0.16160.0 2011.01.19 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.19 -
Ikarus T3.1.1.97.0 2011.01.19 -
Jiangmin 13.0.900 2011.01.19 -
K7AntiVirus 9.77.3570 2011.01.18 -
Kaspersky 7.0.0.125 2011.01.19 -
McAfee 5.400.0.1158 2011.01.19 -
McAfee-GW-Edition 2010.1C 2011.01.19 -
Microsoft 1.6402 2011.01.19 -
NOD32 5801 2011.01.19 -
Norman 6.06.12 2011.01.19 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.19 -
PCTools 7.0.3.5 2011.01.19 -
Prevx 3.0 2011.01.19 -
Rising 22.83.02.00 2011.01.19 -
Sophos 4.61.0 2011.01.19 -
SUPERAntiSpyware 4.40.0.1006 2011.01.19 -
Symantec 20101.3.0.103 2011.01.19 -
TheHacker 6.7.0.1.116 2011.01.18 -
TrendMicro 9.120.0.1004 2011.01.19 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 -
VBA32 3.12.14.2 2011.01.18 -
VIPRE 8128 2011.01.19 -
ViRobot 2011.1.19.4263 2011.01.19 -
VirusBuster 13.6.154.0 2011.01.19 -
Additional information
Show all
MD5 : 710b41d581b017df6444f53e7d220e30
SHA1 : f7b958e9bc5750358e5a1676225b3b4f83f7b151
SHA256: 4a40dc19d60344eb1feae8d8b24412d2e5d10e9354db37b9fb40f38a4fd321bd
0
Réponse 12 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 janv. 2011 à 23:22
RAS pour ces fichiers .

Pas d'autres soucis avec le pc ?
0
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
19 janv. 2011 à 23:28
toujours le même 
not reviewed 
Safety score: -


ça signifie quoi?? le fichier n'a pas été scanné ou c'est un bug d'affichage?
0
Réponse 13 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 23:27
Non je pense pas . Est ce que je dois remettre les paramètres par defaut dans dossier de gestion?

Merci de votre aide.
0
Réponse 14 / 15
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
19 janv. 2011 à 23:56
j attends demain pour voir si tout va bien et je vous fais signe.

Merci

bonne soirée
0
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
20 janv. 2011 à 00:06
ouep bonne nuit :)
0
Réponse 15 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 janv. 2011 à 07:53 
Est ce que je dois remettre les paramètres par defaut dans dossier de gestion?


Oui .
0
kapisa Messages postés 110 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 20 mai 2014
20 janv. 2011 à 18:32
Bonsoir,
A priori le pc fonctionne bien.
Merci à toi
Bonne soirée
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 janv. 2011 à 19:35
Tu peux supprimer ZhpDiag de ton bureau .

@+ et bon surf !
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
IPAD ne charge plus
CFJS -
Matedi -

11 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses