TROJAN
Ed.
-
Maxtaure Messages postés 356 Statut Membre -
Maxtaure Messages postés 356 Statut Membre -
Bonjour,
je suis sous window vista - avec Windows defender et Avast. Malheureusement un virus ou trojan s'est invité sur mon PC
avec apparition d'une fenêtre intempestive : TROJAN DOWNLOADER.XS - on m'invite ensuite à télécharger un pseudo anti-virus "PC CLEANER" "Antispywarereviews" payant en $US. AVAST et Windows Defender n'ont rien détecté. Alors n'ayant pas confiance j'ai vu sur ce forum que je n'étais pas le seul.
j'ai donc suivi quelques indications et téléchargé "MALWARES BYTES anti-Malware" et effectué un Scan du disque dur.
Il m'a repertorié 46 erreurs et infections que j'ai mis en quarantaine + rapport de SCAN
A partir de là, que dois faire avec ces éléments. On me dit qu'il faut les analyser avant de les supprimer.
Merci de bien vouloir m'aider à erradiquer ces trojans.
Voici le rapport de SCAN
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 704
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108111
Temps écoulé: 37 minute(s), 6 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\ProgramData\uneryled\idujsxul.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\chipzvpq\wnubmpsz.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\services (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpjsegvh (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wk0elEfPdP (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\chipzvpq (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vmnfrpyt (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljwvifxk (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\hpjsegvh\sduxopmb.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\uneryled\idujsxul.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\chipzvpq\wnubmpsz.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\vmnfrpyt\ozodotgf.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\ljwvifxk\cdgnofcd.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\rrmnfvgd\bcdwrsxi.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe1.exe (Trojan.Zlob) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe2.exe (Trojan.Zlob) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe3.exe (Trojan.Zlob) -> No action taken.
je suis sous window vista - avec Windows defender et Avast. Malheureusement un virus ou trojan s'est invité sur mon PC
avec apparition d'une fenêtre intempestive : TROJAN DOWNLOADER.XS - on m'invite ensuite à télécharger un pseudo anti-virus "PC CLEANER" "Antispywarereviews" payant en $US. AVAST et Windows Defender n'ont rien détecté. Alors n'ayant pas confiance j'ai vu sur ce forum que je n'étais pas le seul.
j'ai donc suivi quelques indications et téléchargé "MALWARES BYTES anti-Malware" et effectué un Scan du disque dur.
Il m'a repertorié 46 erreurs et infections que j'ai mis en quarantaine + rapport de SCAN
A partir de là, que dois faire avec ces éléments. On me dit qu'il faut les analyser avant de les supprimer.
Merci de bien vouloir m'aider à erradiquer ces trojans.
Voici le rapport de SCAN
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 704
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108111
Temps écoulé: 37 minute(s), 6 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\ProgramData\uneryled\idujsxul.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\chipzvpq\wnubmpsz.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\services (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpjsegvh (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wk0elEfPdP (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\chipzvpq (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vmnfrpyt (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljwvifxk (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\hpjsegvh\sduxopmb.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\uneryled\idujsxul.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\chipzvpq\wnubmpsz.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\vmnfrpyt\ozodotgf.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\ljwvifxk\cdgnofcd.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\rrmnfvgd\bcdwrsxi.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe1.exe (Trojan.Zlob) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe2.exe (Trojan.Zlob) -> No action taken.
C:\Users\botton\AppData\Local\Temp\zfe3.exe (Trojan.Zlob) -> No action taken.
A voir également:
- TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
Hello
Dans un premier temps je te conseillerais d'utiliser ceci : https://www.clubic.com/telecharger-fiche68496-trojan-remover.html
Ensuite, refais une analyse et vois si ça s'est arrangé.
Tiens nous au courant ;)
Dans un premier temps je te conseillerais d'utiliser ceci : https://www.clubic.com/telecharger-fiche68496-trojan-remover.html
Ensuite, refais une analyse et vois si ça s'est arrangé.
Tiens nous au courant ;)
telecharge un anti spyware comme spybot par exemple qui est bien surtout ne apres linstallation fait MAJ puis une vaccination redemarre ton ordi en mode sans echec (F8) fait les analyse a laide d'avast et spybot puis supprime c trojan qui en ai un "TROJAN DOWNLOADER.XS", si tu vois pas ca et que c une clé de registre met en quarantaine et ton probleme sera resolu
Bonjour MAXTAURE, merci pour ton aide
J'ai déjà essayer avec SPYBOT SEARCH&DESTROY. Il n'avait pas trouvé les 46 éléments que MALWARE m'a trouvé.
et mon problème persistait. Depuis 2 heures environs (après ce SCAN de MALWARE). je n'ai plus cette fenêtre "TROJAN DOWNLOADER". Donc peut-être que le SCAN a Fonctionné. Cependant que dois-je faire avec tous les éléments qui ont été mis en quarantaine?Il y en a sûrement que je ne dois pas effacer - Qu'est ce qu'un démarrage sans echec? Je débute en informatique
par avance merci
J'ai déjà essayer avec SPYBOT SEARCH&DESTROY. Il n'avait pas trouvé les 46 éléments que MALWARE m'a trouvé.
et mon problème persistait. Depuis 2 heures environs (après ce SCAN de MALWARE). je n'ai plus cette fenêtre "TROJAN DOWNLOADER". Donc peut-être que le SCAN a Fonctionné. Cependant que dois-je faire avec tous les éléments qui ont été mis en quarantaine?Il y en a sûrement que je ne dois pas effacer - Qu'est ce qu'un démarrage sans echec? Je débute en informatique
par avance merci
Un démarrage en mode sans échec te permet de naviguer sur windows sans internet et sans que tous tes programme s'execute y compris registre il pourra t permettre de supprimer des virus qui seront lancer au demarage normal alors que non en mode sans échec.
Laisse tes éléments en quarantaine a quoi ca sert:
Le fichier ne peut etre executé et donc le virus ne peut plus être actif au sein du système.
La quarantaine ça peut etre interressant pour garder un fichier infecté par un virus et tenter de le réparer ultérieurement ou le soumettre à un autre antivirus etc.. si tu as des doutes.
Si tu as des doutes sur un fichier, tu le mets en quarantaine pour voir si en ne pouvant pas l'executer ça te fait pas plus de mal que de bien sur le système ou pouvoir le scanner avec un autre antivirus.
voila bon courage
Laisse tes éléments en quarantaine a quoi ca sert:
Le fichier ne peut etre executé et donc le virus ne peut plus être actif au sein du système.
La quarantaine ça peut etre interressant pour garder un fichier infecté par un virus et tenter de le réparer ultérieurement ou le soumettre à un autre antivirus etc.. si tu as des doutes.
Si tu as des doutes sur un fichier, tu le mets en quarantaine pour voir si en ne pouvant pas l'executer ça te fait pas plus de mal que de bien sur le système ou pouvoir le scanner avec un autre antivirus.
voila bon courage
