Je suis infecté par Trojan-Dropper.Win32.Injector.dnxn
Fermé
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
-
27 févr. 2013 à 16:22
Windows69 Messages postés 206 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 27 avril 2013 - 2 mars 2013 à 11:09
Windows69 Messages postés 206 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 27 avril 2013 - 2 mars 2013 à 11:09
A voir également:
- Trojan:win32/dropper
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 16:23
27 févr. 2013 à 16:23
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 16:30
27 févr. 2013 à 16:30
Je lance quand même l'installation, on vera ce que pensera Kaspersky par la suite.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 16:30
27 févr. 2013 à 16:30
normalement y a pas besoin.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 16:33
27 févr. 2013 à 16:33
Ok. Je suis entrain de le télécharger, ensuite je passe à l'installation, les mises à jour, et le scan. Je posterais le rapport ici à la fin.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 16:52
27 févr. 2013 à 16:52
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.27.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
PC :: ORDINATEUR [administrateur]
27/02/2013 16:35:44
mbam-log-2013-02-27 (16-35-44).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255751
Temps écoulé: 15 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.02.27.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
PC :: ORDINATEUR [administrateur]
27/02/2013 16:35:44
mbam-log-2013-02-27 (16-35-44).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255751
Temps écoulé: 15 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 16:52
27 févr. 2013 à 16:52
A priori, il n'a rien trouvé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 17:00
27 févr. 2013 à 17:00
Dois-je passer un autre logiciel ou est-ce que le virus est totalement supprimé.
Merci d'avance.
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 17:14
27 févr. 2013 à 17:14
Tu as possibilité d'indiquer dans quel fichier Kaspersky détecte le trojan ?
et fais ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
et fais ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
Modifié par Windows69 le 27/02/2013 à 17:44
Modifié par Windows69 le 27/02/2013 à 17:44
Re,
Désolé je faisais autre chose, je vais commencer à télécharger OTL merci. Pour ce qui est du trojan il se trouvait dans le dossier de téléchargement. C:/Downloads ou quelque chose comme ça... Ou si on préfère il se trouvait dans le dossier " téléchargements " des bibliothèques de Windows.
Désolé je faisais autre chose, je vais commencer à télécharger OTL merci. Pour ce qui est du trojan il se trouvait dans le dossier de téléchargement. C:/Downloads ou quelque chose comme ça... Ou si on préfère il se trouvait dans le dossier " téléchargements " des bibliothèques de Windows.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 17:42
27 févr. 2013 à 17:42
OTL est entrain de faire l'analyse.
Je reviendrais dés qu'il aura fini pour poster le rapport au lien demandé.
Je reviendrais dés qu'il aura fini pour poster le rapport au lien demandé.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 17:53
27 févr. 2013 à 17:53
De plus. Je réponds à votre précédent message :
Kaspersky ne détecte plus le Trojan enfin il ne donne plus d'alerte actuellement.
Pour info, lorsque il m'a détécté ce trojan j'ai cliqué sur '' Interdire l'accès '' ou un autre bouton qui commence par Interdire.
Kaspersky ne détecte plus le Trojan enfin il ne donne plus d'alerte actuellement.
Pour info, lorsque il m'a détécté ce trojan j'ai cliqué sur '' Interdire l'accès '' ou un autre bouton qui commence par Interdire.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 18:08
27 févr. 2013 à 18:08
Il m'a été impossible de terminer le scan OTL et d'accéder au rapport.
Cause : J'ai eu un BSOD '' KERNEL_DATA_INPAGE_ERROR " environ 10 minutes après le début du scan (je suis sous Windows 8)
Le BSOD (Ecran bleu) n'est pas causé par le Trojan mais un souci d'une cause d'ailleurs inconnue que j'ai depuis 1 mois maintenant environ.
J'ai d'ailleurs fais un sujet sur CCM pour ce problème : https://forums.commentcamarche.net/forum/affich-27159187-ecran-bleu-lors-d-inactivite#p27238213
Je dois faire quelque chose ce soir et ne peut donc faire d'autres choses aujourd'hui. Je serais là demain. Etes-vous d'accord ?
Merci d'avance.
Cause : J'ai eu un BSOD '' KERNEL_DATA_INPAGE_ERROR " environ 10 minutes après le début du scan (je suis sous Windows 8)
Le BSOD (Ecran bleu) n'est pas causé par le Trojan mais un souci d'une cause d'ailleurs inconnue que j'ai depuis 1 mois maintenant environ.
J'ai d'ailleurs fais un sujet sur CCM pour ce problème : https://forums.commentcamarche.net/forum/affich-27159187-ecran-bleu-lors-d-inactivite#p27238213
Je dois faire quelque chose ce soir et ne peut donc faire d'autres choses aujourd'hui. Je serais là demain. Etes-vous d'accord ?
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/02/2013 à 18:09
Modifié par Malekal_morte- le 27/02/2013 à 18:09
OK pour demain.
Fais le scan OTL en mode sans échec : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Mais je pense pas que le PC soit infecté :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais le scan OTL en mode sans échec : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Mais je pense pas que le PC soit infecté :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
27 févr. 2013 à 18:10
27 févr. 2013 à 18:10
D'accord merci je note ça pour demain.
Bonne soirée et merci pour votre aide ! :)
Bonne soirée et merci pour votre aide ! :)
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
28 févr. 2013 à 10:04
28 févr. 2013 à 10:04
Bonjour,
Je suis vraiment désolé mais je viens d'apprendre que j'ai quelque chose à faire aujourd'hui toute la journée, je ne pourrais donc faire le scan OTL aujourd'hui, par contre je serais peut-être disponible ce soir. Etes-vous d'accord ?
Je suis vraiment désolé mais je viens d'apprendre que j'ai quelque chose à faire aujourd'hui toute la journée, je ne pourrais donc faire le scan OTL aujourd'hui, par contre je serais peut-être disponible ce soir. Etes-vous d'accord ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2013 à 10:44
28 févr. 2013 à 10:44
fais le quand tu peux :)
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
1 mars 2013 à 22:07
1 mars 2013 à 22:07
Bonsoir,
Désolé je n'ai pas encore eû le temps de faire le scan. Mais j'ai un autre souci qui m'a l'air assez bizarre...
J'ai, sur mon bureau et dans TOUS mes dossiers de bibliothèque (je cite : Musique, Images, Documents, Vidéos, etc...) un fichier du nom de desktop.ini qui avant n'était pas présent. Serais-ce un virus qui aurait créer ces fichiers ? A quoi servent t-ils ? Sont t-ils important ?
Merci d'avance.
Désolé je n'ai pas encore eû le temps de faire le scan. Mais j'ai un autre souci qui m'a l'air assez bizarre...
J'ai, sur mon bureau et dans TOUS mes dossiers de bibliothèque (je cite : Musique, Images, Documents, Vidéos, etc...) un fichier du nom de desktop.ini qui avant n'était pas présent. Serais-ce un virus qui aurait créer ces fichiers ? A quoi servent t-ils ? Sont t-ils important ?
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 mars 2013 à 23:13
1 mars 2013 à 23:13
C'est pas grave.
Windows69
Messages postés
206
Date d'inscription
mercredi 7 décembre 2011
Statut
Membre
Dernière intervention
27 avril 2013
42
2 mars 2013 à 11:09
2 mars 2013 à 11:09
Re,
D'accord je n'en tiens pas compte donc. Je vais faire le scan aujourd'hui.
D'accord je n'en tiens pas compte donc. Je vais faire le scan aujourd'hui.
27 févr. 2013 à 16:25
27 févr. 2013 à 16:28