trojan.win32.hosts2.gen reparation kaspersky Fermé

Question

Bonjour, 

Je me permet de vous contacter aujourd'hui car kaspersky m'a détecter le virus trojan.win32.hosts2.gen et me l'a réparer.
Actuellement il m'indique que le pc n'est plus infecté et que tout est ok.

Cependant j'aimerai être sur que ce virus a bien disparu car après plusieurs recherches sur le net je remarque que le virus peut toujours être présent et surtout actif!

Comment puis-je vérifié que le virus a bien été neutralisé et éradiqué ?

Je vous remercie d'avance.

jlpjlp · Answer

slt
colle le rapport de kaspersky pour voir

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

mobra · Answer

Merci pour cette réponse rapide. Voici les différents rapports :

  - Rapport ZHPdiag : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130315_t10y10l8j14q9

  - rapport kaspersky :
Type : cheval de Troie (2)	
Trojan.Win32.Hosts2.gen	Réparés	14/03/2013 23:48:04	
HEUR:Trojan.Script.Generic	Inactifs	14/03/2013 00:18:11

jlpjlp · Answer

quels fichiers etaient infectés selon kaspersky ?

mobra · Answer

c'était le fichier : C:\Windows\System32\drivers\etc\hosts 
et http://00d0d58c57.ohjeizieva.pisz.pl:82/forum/at.php//at

jlpjlp · Answer

cela semble ok

colle un rapport de recherche avec roguekiller pour voir

mobra · Answer

rapport de roguekiller : RogueKiller V8.5.3 [Mar 13 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Moïse [Droits d'admin] Mode : Recherche -- Date : 15/03/2013 12:14:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [Tst.HjT] ZHPDiag.exe -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [-] -> TUÉ [TermThr] ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Tst.HjT ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++ --- User --- [MBR] 14801e0c536f9894469b781127a3ec0e [BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_15032013_121403.txt >> RKreport[1]_S_15032013_121403.txt

jlpjlp · Answer

sur ton bureau va dans RK_quarantine

ensuite tu peux me faire passer le fichier  physicaldrive0_user.dat

en hébergeant via cijoint ou http://pjjoint.malekal.com/  ou https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant

merci


sinon tout est ok pour ton pc

spybot ne sert plus a grand chose, et du as des reste de l'antivirus mcafee non utilies

reste avec kaspersky et malwarebyte et ccleaner uniquement


pour supprimer ce qui a été utilisé lance le logiciel delfix

bonne suite

mobra · Answer

ok pas de probleme j'aimerai juste savoir à quoi correspond ce fichier physicaldrive0_user.dat

jlpjlp · Answer

slt rien de mechant c'est ceci:

+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 14801e0c536f9894469b781127a3ec0e
[BSP] f013579f2e218858535e8048cfdabfa0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK! 



cela permettra aux suivants d'avoir le logiciel roguekiller à jour avec ce Mbr reconnu

mobra · Answer

le site pjjoint n'accepte pas les fichier de format .dat

connais-tu un autre site du même genre ?

Sinon je te remercie pour ton aide.  :)

jlpjlp · Answer

oui

http://dl.free.fr/

sinon
archive host
https://www.archive-host.com/page-inscriptionf

sinon
https://www.commentcamarche.net/faq/1624-choisir-le-meilleur-hebergeur-web-gratuit-ou-payant

mobra · Answer

ha merde je suis desolé j'ai lancer le logiciel delfix..

jlpjlp · Answer

si tu as le courage repasse roguekiller avec l'option d'analyse et tu auras de nouveau ce fichier

bonne suite

Trojan.win32.hosts2.gen reparation kaspersky

13 réponses