Registre infecté par trojan !!
24bauer
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
y a t il quelqu'un qui pourrai m'aider, car depuis deux jour mon pc rame, j'ai fait un scan avec kaspersky antivirus 2009 mais il n'a rien trouvé, par contre Malwarebytes' Anti-Malware a trouvé 12 infections du registre. Lorsque je supprime les infections a la fin du scan, apres redémarrage je refais un autre scan, il me retrouve la meme chose. Je vous poste le rapport (et merci d'avance pour votre aide !!) :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
06/12/2008 14:50:03
mbam-log-2008-12-06 (14-50-03).txt
Type de recherche: Examen rapide
Eléments examinés: 62301
Temps écoulé: 11 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
y a t il quelqu'un qui pourrai m'aider, car depuis deux jour mon pc rame, j'ai fait un scan avec kaspersky antivirus 2009 mais il n'a rien trouvé, par contre Malwarebytes' Anti-Malware a trouvé 12 infections du registre. Lorsque je supprime les infections a la fin du scan, apres redémarrage je refais un autre scan, il me retrouve la meme chose. Je vous poste le rapport (et merci d'avance pour votre aide !!) :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
06/12/2008 14:50:03
mbam-log-2008-12-06 (14-50-03).txt
Type de recherche: Examen rapide
Eléments examinés: 62301
Temps écoulé: 11 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Registre infecté par trojan !!
- Registre windows - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
14 réponses
bonjour,apparemment, ce trojan s'est dupliqué dans le registre car je vois toujours le même nom et MAM indique qu'il les a mis en quarantaine et qu'il les a supprimé avec succés. Avez-vous regardé dans quaraitaine puis cliqué sur tout supprimer ?
je vous conseillerai de faire un examen complet car si MAM trouve toujours des infections il faut examiner complètement votre ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vous cliquez sur l'onglet recherches puis sur" exécuter un examen complet" un cochant le petit rond,il vous examinera votre ordinateur octet par octet mais c'est plus long
apres avoir fait un examen complet et voila le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
06/12/2008 21:27:37
mbam-log-2008-12-06 (21-27-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 149428
Temps écoulé: 1 hour(s), 6 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Merci !
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
06/12/2008 21:27:37
mbam-log-2008-12-06 (21-27-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 149428
Temps écoulé: 1 hour(s), 6 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{209ff25f-991a-458f-b557-27f4d35732ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddbfb8c6-30d6-42ab-990e-fbed2c6c05f8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.44;85.255.112.200 -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Merci !
je crois que oui mais il y a toujours des beug avec mon pc, par ex : lorsque je le demarre il affiche mon bureau avec les icones et l'ecran freeze je peu plus rien faire et je suis obligé de l'eteindre en maintenant le bouton ON/OFF. Ya aussi un probleme avec ma connexion, je me connecté sur un réseau neuf wifi (/fon) mais la je réussis a me connecté mais quand j'ouvre mozilla "impossible d'ouvrir cette page ...".
Si quelqu'un a une solution, elle sera la bienvenue, sinn dans quelque jours je vais formater mon pc.
Merci.
A+
Si quelqu'un a une solution, elle sera la bienvenue, sinn dans quelque jours je vais formater mon pc.
Merci.
A+
firefox est de plus en plus lent au fil des temps penser a desinstaller et réinstaller regulierement
essaye ceci: https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html c'est un utilitaire pour accélérer firefox
