Trojan : pws.lineage.25424 - Malware.OnlineGames
Résolu
valentin71
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonsoir a tous,
J'ai un petit problème avec mon pc. le logiciel trojan killer me détecte deux trojan que je n'arrive pas a enlever. j'ai fais un scan complet avec malwarebyte's il ne détecte rien avec avg non et adw cleaner non plus. tous les rapport sont clean mais pas avec trojan cleaner et je ne sais pas comment les enlever donc si quelqu'un aurait une solution je suis preneur^^ merci d'avance pour vos réponses. (Je poste le rapport de trojan killer)
GridinSoft Trojan Killer v.2.0.7.0
Report file date: 15/05/2014 16:41:06
Scanning for 831566 virus strains and unwanted programs.
Licensed: UNREGISTERED
Windows version: Windows 8 (version 6.2)
Username: utilisateur
Computer name: PACKARDBELL
Starting the file scan:
Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- c:\windows\system32\svchost.exe ---- Service
Threat
Browser
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
Power
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
W32Time
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
wuauserv
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- C:\Windows\system32\log.txt ---- General
proxy.lager.51104
----- C:\Windows\system32\explorer.exe ---- General
pws.lineage.25424
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Système d'exploitation Microsoft® Windows®
Company: Microsoft Corporation
MD5: EAFE46B0292D2BD2467835E2ACF717CC:2106176
RIC: 5BADB8E735E858F4BCF8A01FB573E4D3:187063
EP: E8 AC F2 FF FF 6A 58 68 F8 33 42 00 E8 52 35 00 00 33 DB 89 5D E4 89 5D FC 8D 45 98 50 FF 15 9C C1 4F 00 C7 45 FC FE FF FF FF C7 45 FC 01 00 00 00 64 A1 18 00 00 00 8B 78 04 8B F3 53 57 68 C0 A0
SEC:
.text:6A8256A56F448025349CD077C59E4B0B:1010176
.imrsiv:00000000000000000000000000000000:0
.data:330C505EDC8533564DBDD620402F3FF8:11264
.idata:FF01420AE6EC2D51CC383C9B53AB1CE0:25088
.rsrc:F373BED6ED27C4609B03E7854B408655:984064
.reloc:DD7D9D3EEB17B3C5B232C04328EB7E8F:47616
----- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ---- Registry
Trojan.Agent
----- C:\Windows\system32\tree.com ---- General
Malware.OnlineGames
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Microsoft® Windows® Operating System
Company: Microsoft Corporation
MD5: E0E5F1D78B4E82C45B83C2DEFC86FDC8:16896
EP: E8 8D 02 00 00 E9 89 FE FF FF CC CC CC CC CC 3B 0D 0C 30 40 00 75 03 C2 00 00 E9 CE 03 00 00 CC CC CC CC CC 8B FF 55 8B EC 8B 45 08 8B 00 81 38 63 73 6D E0 75 2B 83 78 10 03 75 25 8B 40 14 3D 20
SEC:
.text:239B004FCD73486A321AE027FA68AE53:7680
.data:F469AD5B2093F991D68E4D904C938CB7:512
.idata:C73B0B67BC5D87CEF50F6A38CF2FC0BB:4096
.rsrc:199CF6F07C28A77AC375DBB8EB8B2708:2048
.reloc:8F1B2E26A553F5AD47480FE93247AC88:1536
Scan completed!
Scan result: 5 detected items
Scan completed in: Scan completed in 8 minute(s) 37 sec.
Files were scanned: 12086
Bonsoir a tous,
J'ai un petit problème avec mon pc. le logiciel trojan killer me détecte deux trojan que je n'arrive pas a enlever. j'ai fais un scan complet avec malwarebyte's il ne détecte rien avec avg non et adw cleaner non plus. tous les rapport sont clean mais pas avec trojan cleaner et je ne sais pas comment les enlever donc si quelqu'un aurait une solution je suis preneur^^ merci d'avance pour vos réponses. (Je poste le rapport de trojan killer)
GridinSoft Trojan Killer v.2.0.7.0
Report file date: 15/05/2014 16:41:06
Scanning for 831566 virus strains and unwanted programs.
Licensed: UNREGISTERED
Windows version: Windows 8 (version 6.2)
Username: utilisateur
Computer name: PACKARDBELL
Starting the file scan:
Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- c:\windows\system32\svchost.exe ---- Service
Threat
Browser
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
Power
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
W32Time
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- c:\windows\system32\svchost.exe ---- Service
Threat
wuauserv
MD5: A46DC432F81473F526E3994AA483E366:23040
EP: E8 0A 00 00 00 E9 7B F7 FF FF 90 90 90 90 90 8B FF 55 8B EC 83 EC 14 A1 90 50 40 00 83 65 F4 00 83 65 F8 00 56 57 BF 4E E6 40 BB BE 00 00 FF FF 3B C7 0F 84 F9 04 00 00 85 C6 0F 84 F1 04 00 00 F7
SEC:
.text:F7D1B91A14C44ED188C15108D07FA38F:12800
.data:B155C050512F89EB17B379F6952F01F7:512
.idata:8C01C85D1FE33816E3100532A3793190:4608
.rsrc:EA4F480320F6E6CBA87D90A5F124B37B:2560
.reloc:58FF1F09110A99A1B8B86FED112BDE83:1536
----- C:\Windows\system32\log.txt ---- General
proxy.lager.51104
----- C:\Windows\system32\explorer.exe ---- General
pws.lineage.25424
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Système d'exploitation Microsoft® Windows®
Company: Microsoft Corporation
MD5: EAFE46B0292D2BD2467835E2ACF717CC:2106176
RIC: 5BADB8E735E858F4BCF8A01FB573E4D3:187063
EP: E8 AC F2 FF FF 6A 58 68 F8 33 42 00 E8 52 35 00 00 33 DB 89 5D E4 89 5D FC 8D 45 98 50 FF 15 9C C1 4F 00 C7 45 FC FE FF FF FF C7 45 FC 01 00 00 00 64 A1 18 00 00 00 8B 78 04 8B F3 53 57 68 C0 A0
SEC:
.text:6A8256A56F448025349CD077C59E4B0B:1010176
.imrsiv:00000000000000000000000000000000:0
.data:330C505EDC8533564DBDD620402F3FF8:11264
.idata:FF01420AE6EC2D51CC383C9B53AB1CE0:25088
.rsrc:F373BED6ED27C4609B03E7854B408655:984064
.reloc:DD7D9D3EEB17B3C5B232C04328EB7E8F:47616
----- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ---- Registry
Trojan.Agent
----- C:\Windows\system32\tree.com ---- General
Malware.OnlineGames
ProdVer: 6.2.9200.16384
FileVer: 6.2.9200.16384 (win8_rtm.120725-1247)
Name : Microsoft® Windows® Operating System
Company: Microsoft Corporation
MD5: E0E5F1D78B4E82C45B83C2DEFC86FDC8:16896
EP: E8 8D 02 00 00 E9 89 FE FF FF CC CC CC CC CC 3B 0D 0C 30 40 00 75 03 C2 00 00 E9 CE 03 00 00 CC CC CC CC CC 8B FF 55 8B EC 8B 45 08 8B 00 81 38 63 73 6D E0 75 2B 83 78 10 03 75 25 8B 40 14 3D 20
SEC:
.text:239B004FCD73486A321AE027FA68AE53:7680
.data:F469AD5B2093F991D68E4D904C938CB7:512
.idata:C73B0B67BC5D87CEF50F6A38CF2FC0BB:4096
.rsrc:199CF6F07C28A77AC375DBB8EB8B2708:2048
.reloc:8F1B2E26A553F5AD47480FE93247AC88:1536
Scan completed!
Scan result: 5 detected items
Scan completed in: Scan completed in 8 minute(s) 37 sec.
Files were scanned: 12086
A voir également:
- Trojan : pws.lineage.25424 - Malware.OnlineGames
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
4 réponses
Le fichier n'est pas malicieux : https://www.virustotal.com/gui/file/e0cf2702d46d60b5279948e88d062770a5e36ddb709d9ab8d7a3649d7ffb9917
Je pense que tu devrais désinstaller Trojan Killer, pas super fiable.
Je pense que tu devrais désinstaller Trojan Killer, pas super fiable.
