Trojan "TR/REGETON" détecté sans cesse Fermé

Question

Bonjour,    
Voila dernièrement j'ai choppé un virus je ne sais comment mais en regardant sur le web certains l'appelaient le "virus gendarmerie"...   
j'ai effectué pas mal de manipulations un peu à la va-vite,car je ne suis pas du tout un connaisseur en la matière..   

Maintenant quant je démarre mon PC une bonne dizaine de fenêtre de mon antivirus "Avira antivir" (voir plus) s'affiche m'indiquant la détection d'un trojan appelé TR/REGETON.A.403...   

J'ai beau le supprimer cela reviens sans arrêt.   

Je possède les logiciels "spybot", "malwarebytes","ccleaner","hijackthis",Adware" mais j'avoue être carément perdu sur la démarche à suivre pour retrouvé une situation normale..   

J'aimerais qu'on me donne une marche à suivre car peut être je ne sais pas expliquer clairement mon problême puis par la suite utiliser/supprimer les logiciels nécessaires pour ne pas être embêter.   
Merci d'avance   



<config>Windows XP edition familiale   
Mozilla firefox

Greg Hasba · Answer

Voici un scan de ROGUE KILLER que je viens d'effectuer. Si cela parle à quelqu'un... RogueKiller V7.3.1 [10/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: greg et lau [Droits d'admin] Mode: Suppression -- Date: 13/03/2012 23:53:36 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [BLACKLIST DLL] HKCU\[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED [BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe d:\docume~1\alluse~1\applic~1\arjlosimfil.dat,StartAs) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-19[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-20[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe D:\DOCUME~1\ALLUSE~1\APPLIC~1\arjlosimfil.dat,StartAs) -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8080) -> NOT REMOVED, USE PROXYFIX ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[277] : NtWriteVirtualMemory @ 0x805A94DA -> HOOKED (Unknown @ 0xBA7F02AA) SSDT[257] : NtTerminateProcess @ 0x805C8778 -> HOOKED (Unknown @ 0xBA7F02AF) SSDT[128] : NtOpenThread @ 0x805C10B8 -> HOOKED (Unknown @ 0xBA7F02A5) SSDT[122] : NtOpenProcess @ 0x805C0E2C -> HOOKED (Unknown @ 0xBA7F02A0) SSDT[53] : NtCreateThread @ 0x805C6D9A -> HOOKED (Unknown @ 0xBA7F02B4) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST320082 7AS SCSI Disk Device +++++ --- User --- [MBR] b90a3882483a26471a7eb43f6b38c57f [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x1f) [VISIBLE] Offset (sectors): 16065 | Size: 38703 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 30702 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 142175250 | Size: 121358 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Trojan "TR/REGETON" détecté sans cesse

1 réponse

Discussions similaires