Trojan mrh? c est quoi

penny27 Messages postés 2 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j ai quelques souci suite à un scan de bit defender ou il m indique qu il y a un virus mais impossible de le deplacé ni de le suprimer, et je ne sais pas si je doit suprimer le premier fichier winlogon ou mrh =^^ c est quoi ? je fais une copie
system c windows\winlogon.exe(memory dump) infecte trojan.proxy.MRH
system c windows\winlogon.exe (disk) infecte trojan.generic.274987
sistem c windows\winlogon.exe ( full dump) infecté trojan.proxy.MRH

Je ne sais plus quoi faire, et surtout comment , je ne sais pas comment faire pour enlevé le virus.

je suis completement perdu SVP un peu d aide pour comprendre tout cela merci d avance
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. penny27 Messages postés 2 Statut Membre
     
    Voici le rapport

    MSNFix 1.717

    C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\MSNFix
    Fix exécuté le 25/05/2008 - 11:51:08.34 By Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\winlogon.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\winlogon.exe

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\3420-fra-win2k_xp.exe] DEFCFF8A39A51E894F2EFEF5081F159F
    [C:\daemon347.exe] FE36EF3ABF2589BEF67F0113F40FF845

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25052008_115617.59.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et si inféctés tu les vires: https://www.virustotal.com/gui/

    C:\3420-fra-win2k_xp.exe
    C:\daemon347.exe

    ____________

    bitdefender trouve encore une infection? le rapport hijackthis?
    0