Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
PC infecté par Trojan.Agent Backdoor.Rustock Trojan.Dropper

 
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
syana
Membre
Membre


Inscrit le: 18 Juil 2008
Messages: 1
MessagePosté le: 18 Juil 2008 9:06     Sujet du message: PC infecté par Trojan.Agent Backdoor.Rustock Trojan.Dropper Répondre en citant
Bonjour,

Mon PC est infecté : dès que je me connecte sur le net j'ai un écran bleu et mon ordi redémarre.
Pourtant je l'ai nettoyé avec AVS et Malware.
Ci dessous le log de Malware :
22:41:25 17/07/2008
mbam-log-7-17-2008 (22-41-25).txt

Scan type: Full Scan (C:\|)
Objects scanned: 62225
Time elapsed: 1 hour(s), 9 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 16

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ATU72FGN\yflhrol[1].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ATU72FGN\yflhrol[2].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ATU72FGN\yflhrol[3].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ATU72FGN\yflhrol[4].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ATU72FGN\yflhrol[5].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDWXGHCJ\yflhrol[1].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDWXGHCJ\yflhrol[2].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDWXGHCJ\yflhrol[3].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDWXGHCJ\yflhrol[4].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDWXGHCJ\yflhrol[5].htm (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX4Z0PEL\mpvspl[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX4Z0PEL\mpvspl[2].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX4Z0PEL\mpvspl[3].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX4Z0PEL\mpvspl[4].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX4Z0PEL\mpvspl[5].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Qu'est-ce que je peux faire pour le désinfecter vraiment.

Merci

Syana
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur en absence prolongée


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 25 Juil 2008 19:15     Sujet du message: Répondre en citant
Salut. Content

Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.

Télécharge et installe MalwareBytesAntiMalware
Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Lorsque le scan sera fini :
  • Clique sur le bouton Show Results en bas pour afficher les éléments détectés
  • Les éléments détectés apparaissent sous forme de liste.
  • Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton Remove Selected en bas à gauche.
  • Une barre de progression affiche l'avancement de la suppression
  • Clique sur Oui pour continuer
  • Un rapport de scan s'ouvre, sauvegarde le afin de pouvoir le récupérer en mode normal.

Poste le contenu du rapport sur le forum.
Tuto ici : http://www.pcentraide.com/index.php?showtopic=90755&pid=403804&st=0&#entry403804
Merci à Drago

Fais un scan en ligne avec bit defender.

Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Montrer les messages depuis:   
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.
Page 1 sur 1		 Toutes les heures sont au format GMT + 1 Heure

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages trojan,un petit coup de pouce svp tortug Virus - Sécurité - Analyses HijackThis 10 Vendredi 31 Octobre 2008 2:25 Voir le dernier message
Pas de nouveaux messages Infecté ? Darka Maul Virus - Sécurité - Analyses HijackThis 1 Samedi 25 Octobre 2008 11:18 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [Résolu] Trojan Obfuscated Dotodot100 Virus - Sécurité - Analyses HijackThis 16 Lundi 06 Octobre 2008 21:02 Voir le dernier message
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. [résolu] Trojan!? Catline Virus - Sécurité - Analyses HijackThis 21 Mercredi 10 Septembre 2008 19:51 Voir le dernier message
Pas de nouveaux messages trojan Win32/Vundo.gen!P kikhom Virus - Sécurité - Analyses HijackThis 14 Mercredi 27 Août 2008 11:44 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    hakin9
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc

Page générée en : 0.1208s (PHP: 66% - SQL: 34%)
Requêtes SQL effectuées : 18 - Compression GZIP désactivée - Debugage activé
Ce site utilise des pages PHP entièrement recyclables