Trojan mrh? c est quoi
penny27
Messages postés
2
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j ai quelques souci suite à un scan de bit defender ou il m indique qu il y a un virus mais impossible de le deplacé ni de le suprimer, et je ne sais pas si je doit suprimer le premier fichier winlogon ou mrh =^^ c est quoi ? je fais une copie
system c windows\winlogon.exe(memory dump) infecte trojan.proxy.MRH
system c windows\winlogon.exe (disk) infecte trojan.generic.274987
sistem c windows\winlogon.exe ( full dump) infecté trojan.proxy.MRH
Je ne sais plus quoi faire, et surtout comment , je ne sais pas comment faire pour enlevé le virus.
je suis completement perdu SVP un peu d aide pour comprendre tout cela merci d avance
j ai quelques souci suite à un scan de bit defender ou il m indique qu il y a un virus mais impossible de le deplacé ni de le suprimer, et je ne sais pas si je doit suprimer le premier fichier winlogon ou mrh =^^ c est quoi ? je fais une copie
system c windows\winlogon.exe(memory dump) infecte trojan.proxy.MRH
system c windows\winlogon.exe (disk) infecte trojan.generic.274987
sistem c windows\winlogon.exe ( full dump) infecté trojan.proxy.MRH
Je ne sais plus quoi faire, et surtout comment , je ne sais pas comment faire pour enlevé le virus.
je suis completement perdu SVP un peu d aide pour comprendre tout cela merci d avance
A voir également:
- Trojan mrh? c est quoi
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Voici le rapport
MSNFix 1.717
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\MSNFix
Fix exécuté le 25/05/2008 - 11:51:08.34 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\winlogon.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\3420-fra-win2k_xp.exe] DEFCFF8A39A51E894F2EFEF5081F159F
[C:\daemon347.exe] FE36EF3ABF2589BEF67F0113F40FF845
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25052008_115617.59.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.717
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\MSNFix
Fix exécuté le 25/05/2008 - 11:51:08.34 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\winlogon.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\3420-fra-win2k_xp.exe] DEFCFF8A39A51E894F2EFEF5081F159F
[C:\daemon347.exe] FE36EF3ABF2589BEF67F0113F40FF845
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25052008_115617.59.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
analyse ces fichiers sur virus total et si inféctés tu les vires: https://www.virustotal.com/gui/
C:\3420-fra-win2k_xp.exe
C:\daemon347.exe
____________
bitdefender trouve encore une infection? le rapport hijackthis?
C:\3420-fra-win2k_xp.exe
C:\daemon347.exe
____________
bitdefender trouve encore une infection? le rapport hijackthis?
