Sujet Précédent Sujet Suivant

Trojan "TR/REGETON" détecté sans cesse

Fermé
Greg Hasba Messages postés 12 Date d'inscription mardi 13 mars 2012 Statut Membre Dernière intervention 14 mars 2012 - Modifié par Greg Hasba le 14/03/2012 à 00:18
Greg Hasba Messages postés 12 Date d'inscription mardi 13 mars 2012 Statut Membre Dernière intervention 14 mars 2012 - 13 mars 2012 à 23:59
Bonjour,
Voila dernièrement j'ai choppé un virus je ne sais comment mais en regardant sur le web certains l'appelaient le "virus gendarmerie"...
j'ai effectué pas mal de manipulations un peu à la va-vite,car je ne suis pas du tout un connaisseur en la matière..

Maintenant quant je démarre mon PC une bonne dizaine de fenêtre de mon antivirus "Avira antivir" (voir plus) s'affiche m'indiquant la détection d'un trojan appelé TR/REGETON.A.403...

J'ai beau le supprimer cela reviens sans arrêt.

Je possède les logiciels "spybot", "malwarebytes","ccleaner","hijackthis",Adware" mais j'avoue être carément perdu sur la démarche à suivre pour retrouvé une situation normale..

J'aimerais qu'on me donne une marche à suivre car peut être je ne sais pas expliquer clairement mon problême puis par la suite utiliser/supprimer les logiciels nécessaires pour ne pas être embêter.
Merci d'avance



<config>Windows XP edition familiale
Mozilla firefox
A voir également:

1 réponse

Réponse 1 / 1
Greg Hasba Messages postés 12 Date d'inscription mardi 13 mars 2012 Statut Membre Dernière intervention 14 mars 2012
13 mars 2012 à 23:59
Voici un scan de ROGUE KILLER que je viens d'effectuer. Si cela parle à quelqu'un...

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: greg et lau [Droits d'admin]
Mode: Suppression -- Date: 13/03/2012 23:53:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[BLACKLIST DLL] HKCU\[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe d:\docume~1\alluse~1\applic~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-19[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-20[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8080) -> NOT REMOVED, USE PROXYFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[277] : NtWriteVirtualMemory @ 0x805A94DA -> HOOKED (Unknown @ 0xBA7F02AA)
SSDT[257] : NtTerminateProcess @ 0x805C8778 -> HOOKED (Unknown @ 0xBA7F02AF)
SSDT[128] : NtOpenThread @ 0x805C10B8 -> HOOKED (Unknown @ 0xBA7F02A5)
SSDT[122] : NtOpenProcess @ 0x805C0E2C -> HOOKED (Unknown @ 0xBA7F02A0)
SSDT[53] : NtCreateThread @ 0x805C6D9A -> HOOKED (Unknown @ 0xBA7F02B4)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320082 7AS SCSI Disk Device +++++
--- User ---
[MBR] b90a3882483a26471a7eb43f6b38c57f
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x1f) [VISIBLE] Offset (sectors): 16065 | Size: 38703 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 30702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 142175250 | Size: 121358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Ma Freebox redémarre tout le temps
hagbard.c -
WissenAmek -

116 réponses