cheval de troie recalcitrant Fermé

Question

Bonjour,je m'apelle yann
Mon probleme est que g cheval de troie qui c'est installer sur mon ordi et il est relou dans le sens ou il me plante mes connexions web c un cheval de troie en rapport avec un sois disant antivirus votre systeme est infecter, que dalle infecter sof par lui donc voila je l'ai localiser dans mon dd ( ~df97a7.tmp ) sans les parrentese c'est son nom mais IMPOSSIBLE de le supprimer meme avec tuneUp shredder;
Aider moi svp je serais obliger de formater mais g une 10 de jeux installer ca m'embette a mort.
CORDIALEMMENT

Utilisateur anonyme · Answer

Essaye avec malware bytes en scan complet

yann77460 · Answer

je te remercie je v essayer c ce fichier que je n'arrive pas a effacer et c'est lui qui commande tout j installe ton prog et je reviens bye et merci

yann77460 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 5.1.2600 Service Pack 3

26/10/2008 00:39:57
mbam-log-2008-10-26 (00-39-57).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 147850
Temps écoulé: 55 minute(s), 11 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Documents and Settings\yann\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\yann\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{225CBE6A-A53F-43F4-9987-3628E9D9A9EF}\RP123\A0046782.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{225CBE6A-A53F-43F4-9987-3628E9D9A9EF}\RP123\A0046797.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jaygu81N.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\yann\Local Settings\Temp\a.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\yann\Local Settings\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



c'est mon rapport d'erreur de malaward mai le cheval est tjr la l'icone reapparrait dans la barre des tavhe aider moi svp merci

Utilisateur anonyme · Answer

Débranche ta prise internet et fait le scan le virus marche peut-être par internet :p

yann77460 · Answer

BJR a ts et surtout merci a ceux qui m'ont aider g enfin reussi a me debarasser de ce cheval de troie en fait g localiser sont emplacemment dans windows et je lui ai fait un effacemment forcer via malaward merci a ts et portez vs bien 
cordialemment

Cheval de troie recalcitrant

5 réponses

Discussions similaires