Trojan récurent impossible à éradiquer
Résolu/Fermé
candy593
Messages postés
283
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
2 juin 2015
-
15 juin 2012 à 13:36
candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 - 20 juin 2012 à 10:00
candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 - 20 juin 2012 à 10:00
A voir également:
- Trojan récurent impossible à éradiquer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
46 réponses
candy593
Messages postés
283
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
2 juin 2015
9
19 juin 2012 à 19:15
19 juin 2012 à 19:15
je viens de refaire un scan malwarebytes j ai un trojan qui s apel neuristics reserved word exploit , je vais lancer avira maintenant^pour voir
candy593
Messages postés
283
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
2 juin 2015
9
19 juin 2012 à 19:16
19 juin 2012 à 19:16
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.17.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
Protection: Activé
19/06/2012 16:58:11
mbam-log-2012-06-19 (16-58-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353332
Temps écoulé: 2 heure(s), 14 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Downloads\services.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.06.17.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
Protection: Activé
19/06/2012 16:58:11
mbam-log-2012-06-19 (16-58-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353332
Temps écoulé: 2 heure(s), 14 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Downloads\services.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 19:23
19 juin 2012 à 19:23
Il est normal que Malwarebytes Anti-Malware t'ait détecté ceci.
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Mets à jour Firefox :
https://www.mozilla.org/fr/firefox/
Mets à jour Java et désinstalle les anciennes versions :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Mets à jour Firefox :
https://www.mozilla.org/fr/firefox/
Mets à jour Java et désinstalle les anciennes versions :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
candy593
Messages postés
283
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
2 juin 2015
9
19 juin 2012 à 20:43
19 juin 2012 à 20:43
# DelFix v8.8 - Rapport créé le 19/06/2012 à 20:43:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\utilisateur\Desktop\bongo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1617 octets] - [19/06/2012 20:43:03]
########## EOF - C:\DelFix[S1].txt - [1741 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\utilisateur\Desktop\bongo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1617 octets] - [19/06/2012 20:43:03]
########## EOF - C:\DelFix[S1].txt - [1741 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 21:55
19 juin 2012 à 21:55
Ok pour DelFix.
candy593
Messages postés
283
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
2 juin 2015
9
20 juin 2012 à 10:00
20 juin 2012 à 10:00
merci beaucoup destrio 5 , bonne journée
