> Tous les forums > Forum Sécurité
 Virus win32.frauloader.edt sur PC sous Windows7Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dakaroki
  Posté le 15/03/2011 @ 10:35 
Aller en bas de la page 
Nouvel astucien

Bonjour,

je détectecte avec spybot "win32.frauloader.edt", impossible à enlever, et avec malwarebtytes' Anti Malware plusieurs autre infections.

Comment procéder pour nettoyer tout cela.

Merci

Publicité
dakaroki
 Posté le 15/03/2011 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le résultat du scan avec Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6062

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15/03/2011 10:21:38
mbam-log-2011-03-15 (10-21-33).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168025
Temps écoulé: 2 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

Merci

liza33
 Posté le 15/03/2011 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dakaroki

No action taken --> aucune action entreprise

pour commencer peut-tu faire ceci :
Aide au diagnostic d'un pc infecté
poster les rapports demandés
attendre l'intervention d'un membre du Groupe Securité


dakaroki
 Posté le 15/03/2011 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 15/03/2011 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,
Relance Malwarebytes, coche tout ce qui est détecté et clique sur Supprimer la sélection.
Tu posteras le nouveau rapport.

Désactive Tea-Timer de Spybot.
http://i85.servimg.com/u/f85/11/05/93/83/tea-ti10.jpg

Lance ZHPFix par l'icône sur le bureau
Le tutoriel http://rue-du-montceau.pagesperso-orange.fr/outils_zhpfix.html
Coche les lignes suivantes :

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\damien\AppData\Local\Temp\Kkh.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propriétaire.) -- C:\Windows\Kmipya.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\damien\AppData\Local\Temp\Kki.exe (.not file.)
[HKCU\Software\KCSCPW1HKH]
[HKCU\Software\KUGHGZXAKT]
O51 - MPSK:{b4a9d5dc-1971-11df-ad0e-90e6bad6d636}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- X:\Autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\KCSCPW1HKH [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Kmipya.exe
O53 - SMSR:HKLM\...\startupreg\KUGHGZXAKT [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\damien\AppData\Local\Temp\Kkh.exe
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...)

Clique sur le bouton Nettoyer .
Poste le rapport obtenu.

Fais un scan avec ton antivirus et joins le rapport aux deux autres.
@+

dakaroki
 Posté le 15/03/2011 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dakaroki
 Posté le 15/03/2011 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dakaroki
 Posté le 15/03/2011 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le scan avec l'anti virus arrive

dakaroki
 Posté le 15/03/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Publicité
nardino
 Posté le 15/03/2011 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

As-tu encore des problèmes ?

@+

dakaroki
 Posté le 15/03/2011 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Oui, quand je fais un scan avec spybot ou quand je regarde l'onglet résoudre les problème d'ordinateur, j'ai un message comme quoi mon centre de sécurité windows est désactivé. Je fais en ce moment un scan avec ad-aware il à détecté 3 objets pour le moment, il scan depuis + d'une heure.

Je n'arrive plus non plus à faire de restoration, j'ai une erreur 08x00... qui me dis que peut être j'ai mon anti-virus qui bloque la restoration ?

Voila!!

nardino
 Posté le 15/03/2011 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour
Tu peux te passer de ces deux programmes :
-AdAware qui ne détecte pratiquement plus que des cookies
-Spybot qui devient obsolète face aux nouvelles menaces.
Pour ce dernier il faut supprimer la vaccination et arrêter Tea-Timer avan,t de le virer.
Pour le centre de sécurité, actives-le par le gestionnaire des services.
Pour la restauration, c'est possible que BitDefender soit en cause.
Il faut voir dans les paramètres.
Je en pourrais pas te guider beaucoup, n'ayant jamais utilisé ce programme.
@+

dakaroki
 Posté le 15/03/2011 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai réussis à restaurer, tout à l'air de fonctionner correctement, j'au enlevé Spybot et Ad-aware, que faut il mettre à la place qui fonctionne bien ?

Merci

nardino
 Posté le 16/03/2011 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

BitDefender remplace déjà ces deux programmes qui étaient pratiquement les seuls disponibles il y a quelques années mais qui sont devenus un peu obsolètes.

Il suffit simplement de conserver Malwarebytes pour faire un scan curatif en cas de doute après l'avoir mis à jour.

@+



Modifié par nardino le 16/03/2011 13:27
dakaroki
 Posté le 16/03/2011 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour la rapidité des réponse. Super Forum {#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
win32/Cybot.b infection sous windows7
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
Ecran bleu sous XP + virus?
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
virus sous quarantaine que faire
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Plus de sujets relatifs à Virus win32.frauloader.edt sur PC sous Windows7
 > Tous les forums > Forum Sécurité