Sujet Précédent Sujet Suivant

Trojan "TR/REGETON" détecté sans cesse

Greg Hasba Messages postés 16 Statut Membre -  
Greg Hasba Messages postés 16 Statut Membre -
Bonjour,
Voila dernièrement j'ai choppé un virus je ne sais comment mais en regardant sur le web certains l'appelaient le "virus gendarmerie"...
j'ai effectué pas mal de manipulations un peu à la va-vite,car je ne suis pas du tout un connaisseur en la matière..

Maintenant quant je démarre mon PC une bonne dizaine de fenêtre de mon antivirus "Avira antivir" (voir plus) s'affiche m'indiquant la détection d'un trojan appelé TR/REGETON.A.403...

J'ai beau le supprimer cela reviens sans arrêt.

Je possède les logiciels "spybot", "malwarebytes","ccleaner","hijackthis",Adware" mais j'avoue être carément perdu sur la démarche à suivre pour retrouvé une situation normale..

J'aimerais qu'on me donne une marche à suivre car peut être je ne sais pas expliquer clairement mon problême puis par la suite utiliser/supprimer les logiciels nécessaires pour ne pas être embêter.
Merci d'avance

<config>Windows XP edition familiale
Mozilla firefox

1 réponse

Réponse 1 / 1
Greg Hasba Messages postés 16 Statut Membre
 
Voici un scan de ROGUE KILLER que je viens d'effectuer. Si cela parle à quelqu'un...

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: greg et lau [Droits d'admin]
Mode: Suppression -- Date: 13/03/2012 23:53:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[BLACKLIST DLL] HKCU\[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe d:\docume~1\alluse~1\applic~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-19[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[BLACKLIST DLL] HKUS\S-1-5-20[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8080) -> NOT REMOVED, USE PROXYFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[277] : NtWriteVirtualMemory @ 0x805A94DA -> HOOKED (Unknown @ 0xBA7F02AA)
SSDT[257] : NtTerminateProcess @ 0x805C8778 -> HOOKED (Unknown @ 0xBA7F02AF)
SSDT[128] : NtOpenThread @ 0x805C10B8 -> HOOKED (Unknown @ 0xBA7F02A5)
SSDT[122] : NtOpenProcess @ 0x805C0E2C -> HOOKED (Unknown @ 0xBA7F02A0)
SSDT[53] : NtCreateThread @ 0x805C6D9A -> HOOKED (Unknown @ 0xBA7F02B4)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320082 7AS SCSI Disk Device +++++
--- User ---
[MBR] b90a3882483a26471a7eb43f6b38c57f
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x1f) [VISIBLE] Offset (sectors): 16065 | Size: 38703 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 30702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 142175250 | Size: 121358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses