Sujet Précédent Sujet Suivant

Cheval de troie Win32:agent-LTS(trj)

Fermé
valoudi - 25 sept. 2008 à 15:46
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 - 27 sept. 2008 à 12:35
Bonjour,
j ai téléchargé betement un cheval de troie qu AVAST a tout de suite detecté, mais n arrive pas a suprimer.
Le probleme c est que je n arrive pas a surfer sur internet pour telecharger les logiciels conseillés, ni meme pour afficher les pages de conseils. Les liens ne s'ouvrent pas et d autres pages s ouvrent au hasard.
Je ne suis pas du tout douée en informatique.
Que dois-je faire ?
Je dispose d un deuxieme ordinateur a proximité de celui infecté, si cela peut aider pour trnasferer des fichiers et logiciels...
D avance merci pour votre aide.

Lordinateur avec lequel j ecris est sous vista, mais celui infecté est sous XP; et travaille avec internet explorer

3 réponses

Réponse 1 / 3
valoudi
26 sept. 2008 à 16:30
bonjour,
j ai bien fait ce que tu m a indiqué de faire, et apres, 4 passages de malwarebytes, tout semblait rentré dans l ordre.
J ai mis CCLeaner, comme indiqué,
Puis, j ai verifié avec Avast qu il ne detectait rien, ( enfin il a eu qqs petits éléments, mais n ayant aucun rapport avec ce virus la)
Puis, j ai vérifié avec Ad aware..
tout semblait normal.

Je peux surfer sur le net normalement, mais .. des que j ouvre une fenetre internet, le message suivant s afifiche :
"Reported insecure browsing : avigation blocked
Insecure Internet activity. Threat of virus attack
Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register KvmSecure.
We recommend you to protect your PC now and continue safe Internet browsing.
Click here to get full advanced real-time protection and continue browsing.
Continue to this website unprotected (not recommended). "
Je n ai cliqué sur rien .

EN plus, dans les tool bar il y a de nouvelles icones :
-Remove popups
-Scan Spyware
-Security test
-Spam protection
en faisant clic droit, et en decochant peltodgx , elles s en vont ...

Que faire ?
est ce que cela signifie que le virus est toujours la ?
ou alors que j ai fait quelque chose de travers ?

En tout cas merci pour ton aide et ton temps :)
valoudi
0
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
26 sept. 2008 à 16:33
re 4 passages tu n'as certainement pas fais un scan complet maintenant avant chaque scan il faut faire la mise a jour et affiche le scan malwarebytes
-1
Réponse 2 / 3
valoudi
27 sept. 2008 à 10:43
alors ...
J ai refais un scan complet apres avoir fait une mise a jour ...
oula, y a encore qqs trucs qui trainent ....

je poste le rapport ici :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1209
Windows 5.1.2600 Service Pack 2

27/09/2008 10:38:19
mbam-log-2008-09-27 (10-38-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121766
Temps écoulé: 1 hour(s), 15 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{6f8319da-8509-415e-b4b4-75985d45a2e3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e6404a3e-a6ef-49d6-aa4c-cb98be9a4da3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28944906-7047-4c8e-9639-e6075b73c96d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b4f4d7b3-ed46-4fda-8ee8-2c3b75b493ca} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f4d437e-67fa-46f6-a716-63f0d5ba6635} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ecac62eb-86c2-484e-9f49-3b970781e5e8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c6ab3962-0efb-4685-901f-e003142f699c} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6ab3962-0efb-4685-901f-e003142f699c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.breb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{28944906-7047-4c8e-9639-e6075b73c96d} (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP1002\A0111693.sys (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\peltodgx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\onfwbsak.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\dfmlxbpklme.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\HMT\Local Settings\Temp\TDSSf56e.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\HMT\Local Settings\Temp\t13.php (Trojan.FakeAlert) -> No action taken.


Je supprime tout ?
merci pour ton aide et ta patience
valoudi
0
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
27 sept. 2008 à 12:35
re tu n'avais pas fait ce que j'avais demandé maintenant ccleaner ok
-1
Réponse 3 / 3
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
25 sept. 2008 à 15:47
bonjour
installe malwarebytes scan complet et ensuite ccleaner
-1

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses