Virus trojan-ge et programme hpqste08
Fermé
Kean
-
18 août 2008 à 22:23
becem_tn Messages postés 157 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 9 février 2009 - 25 août 2008 à 16:45
becem_tn Messages postés 157 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 9 février 2009 - 25 août 2008 à 16:45
A voir également:
- Virus trojan-ge et programme hpqste08
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Frequence programme national ✓ - Forum Messagerie
- Tlauncher virus ✓ - Forum Jeux vidéo
3 réponses
Par ailleurs, voilà le rapport fourni par AVG Anti Spyware après le scan complet :
+ Résultat de l'analyse:
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\ADV -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-59D4-4008-9058-080011001200} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-C1EC-0345-6EC2-4D0300000000} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-F09C-02B4-6EC2-AD0300000000} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B55BB05-0B4D-44FD-81A6-B136188F5DEB} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8333C319-0669-4893-A418-F56D9249FCA6} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFD2825E-0785-40C5-9A41-518F53A8261F} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
+ Résultat de l'analyse:
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\ADV -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-59D4-4008-9058-080011001200} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-C1EC-0345-6EC2-4D0300000000} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-F09C-02B4-6EC2-AD0300000000} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B55BB05-0B4D-44FD-81A6-B136188F5DEB} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8333C319-0669-4893-A418-F56D9249FCA6} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1921559246-355116714-1070864462-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFD2825E-0785-40C5-9A41-518F53A8261F} -> Adware.TitanShieldAntispyware : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
becem_tn
Messages postés
157
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
23
18 août 2008 à 22:33
18 août 2008 à 22:33
télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le et mets le à jour .
redémarres en mode sans échec :
vous avez sur l'ordinateur trois ant virus
désintaller avast adwere et laisser avg anti spy
pas de connexion possible en mode sans échec
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver ; c.a.d :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .
je te suis
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le et mets le à jour .
redémarres en mode sans échec :
vous avez sur l'ordinateur trois ant virus
désintaller avast adwere et laisser avg anti spy
pas de connexion possible en mode sans échec
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver ; c.a.d :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .
je te suis
Merci pour la rapidité de la réaction :
J'ai fait ce que vous m'avez conseillé, et voilà le rapport de MalwareByte's :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1066
Windows 5.1.2600 Service Pack 2
23:54:51 18/08/2008
mbam-log-08-18-2008 (23-54-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99772
Temps écoulé: 56 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{71466e29-746c-473d-9c7d-a3c0d03bf197} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\PCHealthCenter\3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\exwd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.06208 (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\tfnslopk.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lnvegaow.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon.ini (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Lorsque j'ai demandé la suppression, en mode sans échec, il n'a pu tout supprimer et m'a indiqué qu'il fallait que l'ordinateur redémarre pour achever la suppression, ce que j'ai fait.
Il a gardé les 17 éléments infectés en quarantaine, dois-je, sur cette page quarantaine, demander leur sppression (fonction "tout supprimer") ?
Je vous dirai demain si en éteignant mon ordi le programme qui semblait en exécution se manifeste toujours.
A noter : si j'ai pu désinstaller adwere, je n'ai pas réussi à supprimer le programme Avast. Je dois demander l'arrêt de la protection résidente. Tout d'abord : pourquoi conseillez-vous plutôt de conserver avg anti spy plutôt qu'avast ? Et quel moyen ai-je pour désinstaller ce dernier ?
Merci encore.
J'ai fait ce que vous m'avez conseillé, et voilà le rapport de MalwareByte's :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1066
Windows 5.1.2600 Service Pack 2
23:54:51 18/08/2008
mbam-log-08-18-2008 (23-54-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99772
Temps écoulé: 56 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{71466e29-746c-473d-9c7d-a3c0d03bf197} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\PCHealthCenter\3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\exwd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.06208 (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\tfnslopk.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lnvegaow.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon.ini (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Lorsque j'ai demandé la suppression, en mode sans échec, il n'a pu tout supprimer et m'a indiqué qu'il fallait que l'ordinateur redémarre pour achever la suppression, ce que j'ai fait.
Il a gardé les 17 éléments infectés en quarantaine, dois-je, sur cette page quarantaine, demander leur sppression (fonction "tout supprimer") ?
Je vous dirai demain si en éteignant mon ordi le programme qui semblait en exécution se manifeste toujours.
A noter : si j'ai pu désinstaller adwere, je n'ai pas réussi à supprimer le programme Avast. Je dois demander l'arrêt de la protection résidente. Tout d'abord : pourquoi conseillez-vous plutôt de conserver avg anti spy plutôt qu'avast ? Et quel moyen ai-je pour désinstaller ce dernier ?
Merci encore.
becem_tn
Messages postés
157
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
23
>
Kean
20 août 2008 à 12:51
20 août 2008 à 12:51
redémarrer pc en mode nle entrer dans la rubrique log/rapport selectionner les ficher non suprimes et faire la supression
maitenent votre ordinateur est désinfecté
cocher résolu svp A +
maitenent votre ordinateur est désinfecté
cocher résolu svp A +
Kean
>
becem_tn
Messages postés
157
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
21 août 2008 à 18:24
21 août 2008 à 18:24
Merci pour ces dernières indications.
Je ne sais comment transformer le statut de cet échange en "résolu"... si là aussi vous pouvez m'aider.
Je ne sais comment transformer le statut de cet échange en "résolu"... si là aussi vous pouvez m'aider.
Je te conseille d'installer kaspersky 2009 Internet Sécurity!!! Qu'elle que soit le virus, il te le détruit sans te poser la question!!!
becem_tn
Messages postés
157
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
23
>
Kean
25 août 2008 à 16:45
25 août 2008 à 16:45
pardon pour ce retard , si j'ai bien compris le pc est OK
en posant votre question il y a en haut je crois une rebrique résolu cocher là merci
en posant votre question il y a en haut je crois une rebrique résolu cocher là merci