Virus downloader - trojan horse
Résolu
Cosywilly
Messages postés
7
Statut
Membre
-
raphy00 Messages postés 1112 Statut Membre -
raphy00 Messages postés 1112 Statut Membre -
Bonjour,
Je pense avoir attrapé un virus sur mon PC... le navigateur est devenu super lent, pop-ups en prime... je suis protégé par norton mais même après plusieurs analyses, il semble que le problème persiste. En fait, il détecte le virus, admet ne pas trouver son emplacement, mais dit le traiter... pourtant...
J'ai parcouru un peu d'autres topics, apparemment il faudrait que j'utilise toute une batterie d'autres anti virus. Est-ce que quelqu'un pourrait me guider s'il vous plaît?
Merci d'avance et bonne soirée
Will
Je pense avoir attrapé un virus sur mon PC... le navigateur est devenu super lent, pop-ups en prime... je suis protégé par norton mais même après plusieurs analyses, il semble que le problème persiste. En fait, il détecte le virus, admet ne pas trouver son emplacement, mais dit le traiter... pourtant...
J'ai parcouru un peu d'autres topics, apparemment il faudrait que j'utilise toute une batterie d'autres anti virus. Est-ce que quelqu'un pourrait me guider s'il vous plaît?
Merci d'avance et bonne soirée
Will
A voir également:
- Virus downloader - trojan horse
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
5 réponses
Salut,
Telecharges malwaresbytes anti malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan complet et postes le rapport.
Telecharges malwaresbytes anti malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan complet et postes le rapport.
Re,
Suis je bete, j'ai oublié de verifier ca.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Suis je bete, j'ai oublié de verifier ca.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Version de la base de données: 826
11:53:39 05/06/2008
mbam-log-6-5-2008 (11-53-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 96905
Temps écoulé: 3 hour(s), 12 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hdmilwfc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDttuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRIcaYq.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljdttur (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d94c298e-a65d-44d1-a69e-8065e173e6b4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d94c298e-a65d-44d1-a69e-8065e173e6b4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0551a2b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMd36629b7 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\user32.dll (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqricayq -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hdmilwfc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDttuR.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP250\A0027865.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP250\A0028865.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP252\A0029071.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\earwfdvl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\esetfbgf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gupugcca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\isjfcvch.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jqryatyf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\liqmrbvd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pwhlqgqg.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\rqRIcaYq.dll (Trojan.Vundo) -> No action taken.