Je suspecte la présence d'un bon vieux trojan
Résolu/Fermé
scalpel353
Messages postés
5
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
28 octobre 2008
-
4 oct. 2008 à 17:38
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 - 4 oct. 2008 à 19:06
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 - 4 oct. 2008 à 19:06
A voir également:
- Je suspecte la présence d'un bon vieux trojan
- Ipad trop vieux pour application - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Windows 10 allégé pour vieux pc - Télécharger - Systèmes d'exploitation
- Ipad trop vieux pour mise à jour ✓ - Forum iPad
- Compte orange bloqué activité suspecte ✓ - Forum Mail
4 réponses
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
4 oct. 2008 à 18:06
4 oct. 2008 à 18:06
Bonjour,tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
tu fais "Exécuter un examen complet"
Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
tu me poste le rapport
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
tu fais "Exécuter un examen complet"
Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
tu me poste le rapport
scalpel353
Messages postés
5
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
28 octobre 2008
4 oct. 2008 à 18:48
4 oct. 2008 à 18:48
Merci pour avoir répondu aussi vite,
voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1227
Windows 5.1.2600 Service Pack 3
04/10/2008 18:44:24
mbam-log-2008-10-04 (18-44-24).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 114243
Temps écoulé: 26 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\phcvjlj0e37g.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Rootkit.Agent) -> Delete on reboot.
Apparemment certains fichiers n'ont pas été supprimés.Je sais quels fichiers infectés sont toujours présents, est ce que je les supprime avec hjackthis si ils sont toujours là au démarrage ?
voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1227
Windows 5.1.2600 Service Pack 3
04/10/2008 18:44:24
mbam-log-2008-10-04 (18-44-24).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 114243
Temps écoulé: 26 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\phcvjlj0e37g.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Rootkit.Agent) -> Delete on reboot.
Apparemment certains fichiers n'ont pas été supprimés.Je sais quels fichiers infectés sont toujours présents, est ce que je les supprime avec hjackthis si ils sont toujours là au démarrage ?
scalpel353
Messages postés
5
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
28 octobre 2008
4 oct. 2008 à 18:55
4 oct. 2008 à 18:55
ok apparemment tout c'est bien passé!
Merci beaucoup gil le fantom!!
je garde ton programme bien au chaud dans mon pc!
Encore merci et bonne soirée!
Merci beaucoup gil le fantom!!
je garde ton programme bien au chaud dans mon pc!
Encore merci et bonne soirée!
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
4 oct. 2008 à 19:06
4 oct. 2008 à 19:06
Je préfère ça ,je te souhaite aussi une bonne soirée.