Trojan.win32.hosts2.gen reparation kaspersky

[Fermé]
Signaler
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
-
Bonjour,

Je me permet de vous contacter aujourd'hui car kaspersky m'a détecter le virus trojan.win32.hosts2.gen et me l'a réparer.
Actuellement il m'indique que le pc n'est plus infecté et que tout est ok.

Cependant j'aimerai être sur que ce virus a bien disparu car après plusieurs recherches sur le net je remarque que le virus peut toujours être présent et surtout actif!

Comment puis-je vérifié que le virus a bien été neutralisé et éradiqué ?

Je vous remercie d'avance.

13 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
slt
colle le rapport de kaspersky pour voir

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

Merci pour cette réponse rapide. Voici les différents rapports :

- Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130315_t10y10l8j14q9

- rapport kaspersky :
Type : cheval de Troie (2)
Trojan.Win32.Hosts2.gen Réparés 14/03/2013 23:48:04
HEUR:Trojan.Script.Generic Inactifs 14/03/2013 00:18:11
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
quels fichiers etaient infectés selon kaspersky ?
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

c'était le fichier : C:\Windows\System32\drivers\etc\hosts
et http://00d0d58c57.ohjeizieva.pisz.pl:82/forum/at.php//at
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
cela semble ok

colle un rapport de recherche avec roguekiller pour voir
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

rapport de roguekiller :

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Moïse [Droits d'admin]
Mode : Recherche -- Date : 15/03/2013 12:14:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[Tst.HjT] ZHPDiag.exe -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [-] -> TUÉ [TermThr]

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Tst.HjT ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_15032013_121403.txt >>
RKreport[1]_S_15032013_121403.txt
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
sur ton bureau va dans RK_quarantine

ensuite tu peux me faire passer le fichier physicaldrive0_user.dat

en hébergeant via cijoint ou http://pjjoint.malekal.com/ ou https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant

merci


sinon tout est ok pour ton pc

spybot ne sert plus a grand chose, et du as des reste de l'antivirus mcafee non utilies

reste avec kaspersky et malwarebyte et ccleaner uniquement


pour supprimer ce qui a été utilisé lance le logiciel delfix

bonne suite
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

ok pas de probleme j'aimerai juste savoir à quoi correspond ce fichier physicaldrive0_user.dat
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
slt rien de mechant c'est ceci:

+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!



cela permettra aux suivants d'avoir le logiciel roguekiller à jour avec ce Mbr reconnu
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

le site pjjoint n'accepte pas les fichier de format .dat

connais-tu un autre site du même genre ?

Sinon je te remercie pour ton aide. :)
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
Messages postés
7
Date d'inscription
vendredi 15 mars 2013
Statut
Membre
Dernière intervention
15 mars 2013

ha merde je suis desolé j'ai lancer le logiciel delfix..
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 045
si tu as le courage repasse roguekiller avec l'option d'analyse et tu auras de nouveau ce fichier

bonne suite