Demande d'indo sur la gravité de l'infection
Fermé
NOZE
-
gobiel Messages postés 1005 Statut Contributeur -
gobiel Messages postés 1005 Statut Contributeur -
Bonjour,
je suis toujours infecté par le Trojan.dropper.RGS...Apres des recherche d'info sur ce virus en particulier j'en ai trouvé sur le sitE Malware sunbelt software qui dir que se virus est 'hight' et peut transmettre par nternet des données personnelles, ils peut muté et introduire d'autre virus sur l'ordi....por les donnée personele est ce que cela signifie un transfert d'info du type compte bancaire etc????
merci de m'aider car j'ai cntaminé par ma clé l'ordi d"'une amie ui ne peut plus se connéctée et est préte a changer d'ordinateur donc l faut absolument ue je trouve une solution !!!
merci beaucoup pour toute info
je suis toujours infecté par le Trojan.dropper.RGS...Apres des recherche d'info sur ce virus en particulier j'en ai trouvé sur le sitE Malware sunbelt software qui dir que se virus est 'hight' et peut transmettre par nternet des données personnelles, ils peut muté et introduire d'autre virus sur l'ordi....por les donnée personele est ce que cela signifie un transfert d'info du type compte bancaire etc????
merci de m'aider car j'ai cntaminé par ma clé l'ordi d"'une amie ui ne peut plus se connéctée et est préte a changer d'ordinateur donc l faut absolument ue je trouve une solution !!!
merci beaucoup pour toute info
A voir également:
- Demande d'indo sur la gravité de l'infection
- Terabox telegram indo - Télécharger - Stockage
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
5 réponses
ce logiciel n'est pas dangereux par rapport au cheval de troiee un conseil :
Télécharge AVG Anti-Spyware
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Du mode Sans Échec, lance AVG Anti-Spyware,
Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
------------
Poste moi les rapports suivants dans ta prochaine réponse :
-> findjob.txt
-> le rapport de Otmove IT
-> le rapport d'AVG-AS
Télécharge AVG Anti-Spyware
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Du mode Sans Échec, lance AVG Anti-Spyware,
Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
------------
Poste moi les rapports suivants dans ta prochaine réponse :
-> findjob.txt
-> le rapport de Otmove IT
-> le rapport d'AVG-AS
commence par faire un scan Toolbar SD et envoie ensuite le log
j'ai deja fait un sacan malaware sur mon pc qui n'a rien trouver
bit defender trouve 4 trojan dans les dossier OT movie 3
voila le result pour tool bar
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
bit defender trouve 4 trojan dans les dossier OT movie 3
voila le result pour tool bar
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
NON PAS LA PEINE KEL ACHETE UN NOUVELLE ORDINATEUR
Sur les PC infectés, tu peux faire ceci : pour ton virus
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Sur les PC infectés, tu peux faire ceci : pour ton virus
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
NOZE
Ne fait pas ce qu'ils proposent, commence par le Toolbar SD et poste ensuite le rapport stp
Ne fait pas ce qu'ils proposent, commence par le Toolbar SD et poste ensuite le rapport stp
vOILA LE RAPPORT TOOL BAR ET AUSI LE RAPPORT BIT DEFENDER APPAREMENT LE VIRUS EST PASS2 DE SYSTEM.32 A Ot mOVIE It...SUGESTION POUR L4ENLEVER DE CE LOGICIEL QUE J4AI TELECHARGER POUR RETIRER LE VIRUS,,,,,,?????
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 22/10/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5182
Fichiers : 151275
Processus Mémoire analysés : 0
Archives : 7739
Fichiers enpaquetés : 12097
Virus trouvés : 4
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=00:54:03
Fichiers/seconde :46
Définitions virus : 1573060
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\lanos\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1224676570.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Infecté: Trojan.PWS.VB.NAI
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Infecté: Trojan.Pws.Delf.FD
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Infecté: Trojan.PWS.VB.NAJ
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Infecté: Trojan.Dropper.RGS
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Effacé
Fichiers analysés
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 22/10/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5182
Fichiers : 151275
Processus Mémoire analysés : 0
Archives : 7739
Fichiers enpaquetés : 12097
Virus trouvés : 4
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=00:54:03
Fichiers/seconde :46
Définitions virus : 1573060
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\lanos\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1224676570.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Infecté: Trojan.PWS.VB.NAI
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Infecté: Trojan.Pws.Delf.FD
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Infecté: Trojan.PWS.VB.NAJ
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Infecté: Trojan.Dropper.RGS
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Effacé
Fichiers analysés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
une autre question, le trojan.dropper n'est pas un cheval de troie version angalise????