Trojan : pws.lineage.25424 - Malware.OnlineGames

Résolu
valentin71 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,



Bonsoir a tous,

J'ai un petit problème avec mon pc. le logiciel trojan killer me détecte deux trojan que je n'arrive pas a enlever. j'ai fais un scan complet avec malwarebyte's il ne détecte rien avec avg non et adw cleaner non plus. tous les rapport sont clean mais pas avec trojan cleaner et je ne sais pas comment les enlever donc si quelqu'un aurait une solution je suis preneur^^ merci d'avance pour vos réponses. (Je poste le rapport de trojan killer)

GridinSoft Trojan Killer v.2.0.7.0
Report file date: 15/05/2014 16:41:06

Scanning for 831566 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Windows 8 (version 6.2)
Username: utilisateur
Computer name: PACKARDBELL

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- c:\windows\system32\svchost.exe ---- Service
Threat
Browser
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536

----- c:\windows\system32\svchost.exe ---- Service
Threat
Power
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536

----- c:\windows\system32\svchost.exe ---- Service
Threat
W32Time
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536

----- c:\windows\system32\svchost.exe ---- Service
Threat
wuauserv
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536

----- C:\Windows\system32\log.txt ---- General
proxy.lager.51104

----- C:\Windows\system32\explorer.exe ---- General
pws.lineage.25424
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Système d'exploitation Microsoft® Windows®
Company: Microsoft Corporation
MD5: EAFE46B0292D2BD2467835E2ACF717CC:2106176
RIC: 5BADB8E735E858F4BCF8A01FB573E4D3:187063
EP: E8 AC F2 FF FF 6A 58 68 F8 33 42 00 E8 52 35 00 00 33 DB 89 5D E4 89 5D FC 8D 45 98 50 FF 15 9C C1 4F 00 C7 45 FC FE FF FF FF C7 45 FC 01 00 00 00 64 A1 18 00 00 00 8B 78 04 8B F3 53 57 68 C0 A0
SEC:
.text:6A8256A56F448025349CD077C59E4B0B:1010176
.imrsiv:00000000000000000000000000000000:0
.data:330C505EDC8533564DBDD620402F3FF8:11264
.idata:FF01420AE6EC2D51CC383C9B53AB1CE0:25088
.rsrc:F373BED6ED27C4609B03E7854B408655:984064
.reloc:DD7D9D3EEB17B3C5B232C04328EB7E8F:47616

----- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ---- Registry
Trojan.Agent

----- C:\Windows\system32\tree.com ---- General
Malware.OnlineGames
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Microsoft® Windows® Operating System
Company: Microsoft Corporation
MD5: E0E5F1D78B4E82C45B83C2DEFC86FDC8:16896
EP: E8 8D 02 00 00 E9 89 FE FF FF CC CC CC CC CC 3B 0D 0C 30 40 00 75 03 C2 00 00 E9 CE 03 00 00 CC CC CC CC CC 8B FF 55 8B EC 8B 45 08 8B 00 81 38 63 73 6D E0 75 2B 83 78 10 03 75 25 8B 40 14 3D 20
SEC:
.text:239B004FCD73486A321AE027FA68AE53:7680
.data:F469AD5B2093F991D68E4D904C938CB7:512
.idata:C73B0B67BC5D87CEF50F6A38CF2FC0BB:4096
.rsrc:199CF6F07C28A77AC375DBB8EB8B2708:2048
.reloc:8F1B2E26A553F5AD47480FE93247AC88:1536

Scan completed!

Scan result: 5 detected items
Scan completed in: Scan completed in 8 minute(s) 37 sec.
Files were scanned: 12086

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Envoie C:\Windows\system32\tree.com sur http://upload.malekal.com
    0
  2. valentin71
     
    c'est fait. merci pour ta réponse aussi rapide
    0
  3. valentin71
     
    bon ba dans ce cas plus de peut que de mal merci bien ;)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de problème :)
      0