Infecté par virus trojan
HelpezMoi
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
HelpezMoi Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
HelpezMoi Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
La curiosité est un vilain défaut mais dans mon cas il est plutot une qualité.
Par curiosité j'ai fait un scan en ligne avec Panda soft car mon PC est un peu lent et que voila la surprise je suis infecté.
Après inscription gratuite j'ai pu supprimer un trojan mais il reste des truc pas sympa.
Voila le rapport panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-17 09:30:01
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0 for Windows Workstat6.0.3.837 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@247realmedia[2].txt
00147036 Cookie/Adverserve TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@adverserve[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-2.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-1.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-2.txt[server.iad.liveperson.net/]
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@did-it[1].txt
00433772 Trj/Keylogger.EI Virus/Trojan No 1 Yes No C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
03587590 Adware/Yassist Adware No 0 No No C:\Documents and Settings\F.Funes\Local Settings\Temp\Div2.tmp\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\WINDOWS\catchme.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
le Trj/Keylogger.IE a été supprimer avec Panda.
Par contre pour le fichier suspect C:\WINDOWS\catchme.exe je suis allé faire un tour du coté de virus total et voila le résultat catastrophique:
Fichier catchme.exe reçu le 2008.12.17 09:35:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/38 (23.69%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.17 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.17 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.17 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.16 Virus in password protected archive
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 Trojan.Win32.AgentBypass
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.17 Heur.Invader
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 Trojan:Win32/AgentBypass.gen!G
NOD32 3697 2008.12.17 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.17 -
Rising 21.08.21.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.17 -
Sunbelt 3.2.1801.2 2008.12.11 VIPRE.Suspicious
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.17 PAK_Generic.001
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1522 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 135168 bytes
MD5...: c7e3109d9b8a82b32a8974716ecaedb0
SHA1..: 2e17277b06b87c53da3a4f2ec633720fe1c49e68
SHA256: f77607dc52e48b2c95d51deaa4d0c6593e92abd15ef7b5f99fefbc685908975e
SHA512: 9d78351670ec40cdca50b223e8237fc6be3eb0aff6c34a548bed994099edf9ef
694f2c7edd0b27fe0d37467e615f0881dfe6202009fea98a6ec8e6cc4eed951f
ssdeep: 3072:nt07pf/CuFK0B6PEsWcOn2DNltS2tq+Uhtxc:n27pfqv0ByEsWln2Blq
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
Win32 EXE Yoda's Crypter (56.8%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x452840
timedatestamp.....: 0x46fbd65e (Thu Sep 27 16:12:14 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x32000 0x21000 0x20a00 7.92 3cb5991515e72fdfaf81d87ef97b8309
.rsrc 0x53000 0x1000 0x400 3.32 a439f4454c44cfa4fd576fcc40665cc4
( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: InitCommonControlsEx
> GDI32.dll: TextOutA
> IMAGEHLP.DLL: MapFileAndCheckSumW
> msvcrt.dll: _iob
> USER32.dll: EndDialog
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c7e3109d9b8a82b32a8974716ecaedb0' target='_blank'>https://www.symantec.com?md5=c7e3109d9b8a82b32a8974716ecaedb0</a>
packers (Authentium): UPX, embedded
packers (F-Prot): UPX, embedded
packers (Kaspersky): PE_Patch.UPX, UPX
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c7e3109d9b8a82b32a8974716ecaedb0' target='_blank'>http://research.sunbelt-software.com/...
quelqu'un peut-il me venir en aide ==> Helpez Moi svp
La curiosité est un vilain défaut mais dans mon cas il est plutot une qualité.
Par curiosité j'ai fait un scan en ligne avec Panda soft car mon PC est un peu lent et que voila la surprise je suis infecté.
Après inscription gratuite j'ai pu supprimer un trojan mais il reste des truc pas sympa.
Voila le rapport panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-17 09:30:01
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0 for Windows Workstat6.0.3.837 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@247realmedia[2].txt
00147036 Cookie/Adverserve TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@adverserve[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-2.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-1.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Application Data\Mozilla\Firefox\Profiles\f86zwc8c.default\cookies-2.txt[server.iad.liveperson.net/]
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\F.Funes\Cookies\f.funes@did-it[1].txt
00433772 Trj/Keylogger.EI Virus/Trojan No 1 Yes No C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
03587590 Adware/Yassist Adware No 0 No No C:\Documents and Settings\F.Funes\Local Settings\Temp\Div2.tmp\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\WINDOWS\catchme.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
le Trj/Keylogger.IE a été supprimer avec Panda.
Par contre pour le fichier suspect C:\WINDOWS\catchme.exe je suis allé faire un tour du coté de virus total et voila le résultat catastrophique:
Fichier catchme.exe reçu le 2008.12.17 09:35:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/38 (23.69%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.17 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.17 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.17 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.16 Virus in password protected archive
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 Trojan.Win32.AgentBypass
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.17 Heur.Invader
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 Trojan:Win32/AgentBypass.gen!G
NOD32 3697 2008.12.17 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.17 -
Rising 21.08.21.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.17 -
Sunbelt 3.2.1801.2 2008.12.11 VIPRE.Suspicious
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.17 PAK_Generic.001
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1522 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 135168 bytes
MD5...: c7e3109d9b8a82b32a8974716ecaedb0
SHA1..: 2e17277b06b87c53da3a4f2ec633720fe1c49e68
SHA256: f77607dc52e48b2c95d51deaa4d0c6593e92abd15ef7b5f99fefbc685908975e
SHA512: 9d78351670ec40cdca50b223e8237fc6be3eb0aff6c34a548bed994099edf9ef
694f2c7edd0b27fe0d37467e615f0881dfe6202009fea98a6ec8e6cc4eed951f
ssdeep: 3072:nt07pf/CuFK0B6PEsWcOn2DNltS2tq+Uhtxc:n27pfqv0ByEsWln2Blq
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
Win32 EXE Yoda's Crypter (56.8%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x452840
timedatestamp.....: 0x46fbd65e (Thu Sep 27 16:12:14 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x32000 0x21000 0x20a00 7.92 3cb5991515e72fdfaf81d87ef97b8309
.rsrc 0x53000 0x1000 0x400 3.32 a439f4454c44cfa4fd576fcc40665cc4
( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: InitCommonControlsEx
> GDI32.dll: TextOutA
> IMAGEHLP.DLL: MapFileAndCheckSumW
> msvcrt.dll: _iob
> USER32.dll: EndDialog
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c7e3109d9b8a82b32a8974716ecaedb0' target='_blank'>https://www.symantec.com?md5=c7e3109d9b8a82b32a8974716ecaedb0</a>
packers (Authentium): UPX, embedded
packers (F-Prot): UPX, embedded
packers (Kaspersky): PE_Patch.UPX, UPX
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c7e3109d9b8a82b32a8974716ecaedb0' target='_blank'>http://research.sunbelt-software.com/...
quelqu'un peut-il me venir en aide ==> Helpez Moi svp
A voir également:
- Infecté par virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
23 réponses
Alors ou en suis je.
Je me le demande bien car j ai des drole de lenteur encore j ai supprimer du démarrage Windows media et adore reader.
J' ai aussi supprimé ActivSync que je n utilise plus
Je me le demande bien car j ai des drole de lenteur encore j ai supprimer du démarrage Windows media et adore reader.
J' ai aussi supprimé ActivSync que je n utilise plus
