Trojan.win32.hosts2.gen reparation kaspersky
mobra
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je me permet de vous contacter aujourd'hui car kaspersky m'a détecter le virus trojan.win32.hosts2.gen et me l'a réparer.
Actuellement il m'indique que le pc n'est plus infecté et que tout est ok.
Cependant j'aimerai être sur que ce virus a bien disparu car après plusieurs recherches sur le net je remarque que le virus peut toujours être présent et surtout actif!
Comment puis-je vérifié que le virus a bien été neutralisé et éradiqué ?
Je vous remercie d'avance.
Je me permet de vous contacter aujourd'hui car kaspersky m'a détecter le virus trojan.win32.hosts2.gen et me l'a réparer.
Actuellement il m'indique que le pc n'est plus infecté et que tout est ok.
Cependant j'aimerai être sur que ce virus a bien disparu car après plusieurs recherches sur le net je remarque que le virus peut toujours être présent et surtout actif!
Comment puis-je vérifié que le virus a bien été neutralisé et éradiqué ?
Je vous remercie d'avance.
A voir également:
- Trojan.win32.hosts2.gen kaspersky
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Win64 pup gen ✓ - Forum Virus
- Trojan.win32.generic ✓ - Forum Virus
13 réponses
slt
colle le rapport de kaspersky pour voir
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
colle le rapport de kaspersky pour voir
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Merci pour cette réponse rapide. Voici les différents rapports :
- Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130315_t10y10l8j14q9
- rapport kaspersky :
Type : cheval de Troie (2)
Trojan.Win32.Hosts2.gen Réparés 14/03/2013 23:48:04
HEUR:Trojan.Script.Generic Inactifs 14/03/2013 00:18:11
- Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130315_t10y10l8j14q9
- rapport kaspersky :
Type : cheval de Troie (2)
Trojan.Win32.Hosts2.gen Réparés 14/03/2013 23:48:04
HEUR:Trojan.Script.Generic Inactifs 14/03/2013 00:18:11
c'était le fichier : C:\Windows\System32\drivers\etc\hosts
et http://00d0d58c57.ohjeizieva.pisz.pl:82/forum/at.php//at
et http://00d0d58c57.ohjeizieva.pisz.pl:82/forum/at.php//at
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport de roguekiller :
RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Moïse [Droits d'admin]
Mode : Recherche -- Date : 15/03/2013 12:14:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Tst.HjT] ZHPDiag.exe -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [-] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Tst.HjT ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_15032013_121403.txt >>
RKreport[1]_S_15032013_121403.txt
RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Moïse [Droits d'admin]
Mode : Recherche -- Date : 15/03/2013 12:14:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Tst.HjT] ZHPDiag.exe -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [-] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Tst.HjT ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_15032013_121403.txt >>
RKreport[1]_S_15032013_121403.txt
sur ton bureau va dans RK_quarantine
ensuite tu peux me faire passer le fichier physicaldrive0_user.dat
en hébergeant via cijoint ou http://pjjoint.malekal.com/ ou https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant
merci
sinon tout est ok pour ton pc
spybot ne sert plus a grand chose, et du as des reste de l'antivirus mcafee non utilies
reste avec kaspersky et malwarebyte et ccleaner uniquement
pour supprimer ce qui a été utilisé lance le logiciel delfix
bonne suite
ensuite tu peux me faire passer le fichier physicaldrive0_user.dat
en hébergeant via cijoint ou http://pjjoint.malekal.com/ ou https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant
merci
sinon tout est ok pour ton pc
spybot ne sert plus a grand chose, et du as des reste de l'antivirus mcafee non utilies
reste avec kaspersky et malwarebyte et ccleaner uniquement
pour supprimer ce qui a été utilisé lance le logiciel delfix
bonne suite
slt rien de mechant c'est ceci:
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
cela permettra aux suivants d'avoir le logiciel roguekiller à jour avec ce Mbr reconnu
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
cela permettra aux suivants d'avoir le logiciel roguekiller à jour avec ce Mbr reconnu
le site pjjoint n'accepte pas les fichier de format .dat
connais-tu un autre site du même genre ?
Sinon je te remercie pour ton aide. :)
connais-tu un autre site du même genre ?
Sinon je te remercie pour ton aide. :)
oui
http://dl.free.fr/
sinon
archive host
https://www.archive-host.com/page-inscriptionf
sinon
https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant
http://dl.free.fr/
sinon
archive host
https://www.archive-host.com/page-inscriptionf
sinon
https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant
