Sujet Précédent Sujet Suivant

Trojan : pws.lineage.25424 - Malware.OnlineGames

Résolu/Fermé
valentin71 - Modifié par Malekal_morte- le 15/05/2014 à 21:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2014 à 21:29
Bonjour,






Bonsoir a tous,

J'ai un petit problème avec mon pc. le logiciel trojan killer me détecte deux trojan que je n'arrive pas a enlever. j'ai fais un scan complet avec malwarebyte's il ne détecte rien avec avg non et adw cleaner non plus. tous les rapport sont clean mais pas avec trojan cleaner et je ne sais pas comment les enlever donc si quelqu'un aurait une solution je suis preneur^^ merci d'avance pour vos réponses. (Je poste le rapport de trojan killer)



GridinSoft Trojan Killer v.2.0.7.0
Report file date: 15/05/2014 16:41:06

Scanning for 831566 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Windows 8 (version 6.2)
Username: utilisateur
Computer name: PACKARDBELL

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- c:\windows\system32\svchost.exe ---- Service
Threat
Browser
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536


----- c:\windows\system32\svchost.exe ---- Service
Threat
Power
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536


----- c:\windows\system32\svchost.exe ---- Service
Threat
W32Time
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536


----- c:\windows\system32\svchost.exe ---- Service
Threat
wuauserv
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536


----- C:\Windows\system32\log.txt ---- General
proxy.lager.51104


----- C:\Windows\system32\explorer.exe ---- General
pws.lineage.25424
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Système d'exploitation Microsoft® Windows®
Company: Microsoft Corporation
MD5: EAFE46B0292D2BD2467835E2ACF717CC:2106176
RIC: 5BADB8E735E858F4BCF8A01FB573E4D3:187063
EP: E8 AC F2 FF FF 6A 58 68 F8 33 42 00 E8 52 35 00 00 33 DB 89 5D E4 89 5D FC 8D 45 98 50 FF 15 9C C1 4F 00 C7 45 FC FE FF FF FF C7 45 FC 01 00 00 00 64 A1 18 00 00 00 8B 78 04 8B F3 53 57 68 C0 A0
SEC:
.text:6A8256A56F448025349CD077C59E4B0B:1010176
.imrsiv:00000000000000000000000000000000:0
.data:330C505EDC8533564DBDD620402F3FF8:11264
.idata:FF01420AE6EC2D51CC383C9B53AB1CE0:25088
.rsrc:F373BED6ED27C4609B03E7854B408655:984064
.reloc:DD7D9D3EEB17B3C5B232C04328EB7E8F:47616


----- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ---- Registry
Trojan.Agent


----- C:\Windows\system32\tree.com ---- General
Malware.OnlineGames
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Microsoft® Windows® Operating System
Company: Microsoft Corporation
MD5: E0E5F1D78B4E82C45B83C2DEFC86FDC8:16896
EP: E8 8D 02 00 00 E9 89 FE FF FF CC CC CC CC CC 3B 0D 0C 30 40 00 75 03 C2 00 00 E9 CE 03 00 00 CC CC CC CC CC 8B FF 55 8B EC 8B 45 08 8B 00 81 38 63 73 6D E0 75 2B 83 78 10 03 75 25 8B 40 14 3D 20
SEC:
.text:239B004FCD73486A321AE027FA68AE53:7680
.data:F469AD5B2093F991D68E4D904C938CB7:512
.idata:C73B0B67BC5D87CEF50F6A38CF2FC0BB:4096
.rsrc:199CF6F07C28A77AC375DBB8EB8B2708:2048
.reloc:8F1B2E26A553F5AD47480FE93247AC88:1536


Scan completed!

Scan result: 5 detected items
Scan completed in: Scan completed in 8 minute(s) 37 sec.
Files were scanned: 12086
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
15 mai 2014 à 21:17
Salut,

Envoie C:\Windows\system32\tree.com sur http://upload.malekal.com
0
Réponse 2 / 4
valentin71
15 mai 2014 à 21:23
c'est fait. merci pour ta réponse aussi rapide
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
15 mai 2014 à 21:26
Le fichier n'est pas malicieux : https://www.virustotal.com/gui/file/e0cf2702d46d60b5279948e88d062770a5e36ddb709d9ab8d7a3649d7ffb9917

Je pense que tu devrais désinstaller Trojan Killer, pas super fiable.
0
Réponse 4 / 4
valentin71
15 mai 2014 à 21:28
bon ba dans ce cas plus de peut que de mal merci bien ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
15 mai 2014 à 21:29
pas de problème :)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses