Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Comment se débarrasser des trojans trouvés par Antivir ?

Invité jocepa

Par Invité jocepa
dans Analyses et éradication malwares

 Partager

Messages recommandés

jocepa Member

jocepa

Posté(e)
Posté(e)

bonsoir

:P j'ai pas trop compris ce qui vient de se passer, mais en allant dans la quarantaine d'antivir voir les fichiers qui s'y trouvaient, j'avais toujours les deux meme, toujours indiqués comme infectés.... je les ai rescanner et maintenant ils ne sont plus en rouge comme sur ta capture mais en bleu ("clean") est ce que je peux considérer que c'est ok et les restorer

J'aimerais bien savoir aussi si quand fais 1 scan avec hjt, les fichiers infectés mais mis en quarantaine apparaissent

A propos d'antivir, j'ai 3 "warning"..."this file could not be open"....qu'est ce que je peux faire pour qu'il puisse les ouvir et le analyser??

pis , tant qu'à poser des questions..., j'ai lu qq par que pour etre plus efficace il vallait mieux faire le scan en mode sans échec... ça revient pas au meme qu'en mode administrateur sous Vista???

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Les warning, ce n'est pas grave : windows verrouille certains de ses fichiers, de façon légitime.

 

Comment sont nommés les 2 fichiers dont il est question ?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

DirListerExt.dll ,fait habituellement partie d'un programme : "directory lister". Ce programme est sain.

Le Zip n'est pas infectieux en tant que tel, c'est ce qui est dedans qui peut l'être.

 

A priori tu peux restaurer la DLL, surtout si elle va dans program files\directory lister par exemple.

Pour le ZIP te souviens-tu ou sais-tu ce qu'il contient ?

jocepa Member

jocepa

Posté(e)
Posté(e)

bonjour,

 

 

Je t'avais parlé des problemes de mise en veille ...en fait c'est pas la mise en veille prolongée qui déconne mais la veille simple(qd l'odi reste inactif un certain temps, il se bloque etje suis obligée de forcer l'arret pour redémarrer ensuite).

en plus j'ai la plupart des icones des pages web enregistrées qui ont changé d'aspect!!???....l(au lieu d'avoir le "e"bleu, je me retrouve avec un cadre marron sur une page blanche ...désolée si la description n'est pas top, mais je n'arrive pas à intégrer la capture au message) est-ce que les script ont pu avoir une incidence sur l'affichage???

 

J'ai supprimé le "zip" , c'était un prog que je voulais tester mais je peux sans pb m'en passer donc à priori on peut considérer l'ordi clean je suppose!! pour ce qui est de ce post!!....

par contre je viens de recupérer un autre programme( et celui la j'en aurai besoin bientot) et c'est windows defender(-pas de detection ni avec antivir, ni avg-) qui m'y trouve un "MonitoringTools:Win32/MBShellspy" ....je dois refaire passer hjt et faire un autre post dans ce forum ou poster ailleurs (dans "software" ou autre) pour savoir comment faire pour "nettoyer " le programme concerné ???

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Re. Il faudrait faire analyse ton fichier sur virustotal, pour voir si c'est un faux positif ou non.

Ne télécharge tes programmes que depuis les sites officiels, et si c'est le cas, (MAxSea le programme ?) il va falloir analyser avec Virustotal.

 

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ton fichier à analyser et sélectionne-le.

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

jocepa Member

jocepa

Posté(e)
Posté(e)

heuu...désolée de poser des question c..., mais quand tu dis de cliquer sur "formaté"....ça va me formater quoi??? le progamme, le spymachinchose??!!!....

le programme m'a été refilé par quelqu'un , et non recup sur internet ...

jocepa Member

jocepa

Posté(e)
Posté(e)

bon , j'ai voulu aller voir, et sur virus total, j'ai eu un message disant que le fichier avait déjà été analysé ,avec possibilité de réanalyse, ce que j'ai fait

ensuite en suivant tes explications j'ai recupéré ça:

 

 

 

Fichier StdCDetect_Setup.exe reçu le 2008.05.22 18:48:47 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.22.1 2008.05.22 -

AntiVir 7.8.0.19 2008.05.22 -

Authentium 5.1.0.4 2008.05.22 -

Avast 4.8.1195.0 2008.05.22 -

AVG 7.5.0.516 2008.05.22 -

BitDefender 7.2 2008.05.22 Application.Mbshellspy.A

CAT-QuickHeal 9.50 2008.05.22 -

ClamAV 0.92.1 2008.05.22 -

DrWeb 4.44.0.09170 2008.05.22 -

eSafe 7.0.15.0 2008.05.22 Win32.KeyLogger.jb

eTrust-Vet 31.4.5812 2008.05.22 -

Ewido 4.0 2008.05.22 -

F-Prot 4.4.2.54 2008.05.16 -

F-Secure 6.70.13260.0 2008.05.22 -

Fortinet 3.14.0.0 2008.05.22 -

GData 2.0.7306.1023 2008.05.22 -

Ikarus T3.1.1.26.0 2008.05.22 MonitoringTool.Win32.MBShellSpy

Kaspersky 7.0.0.125 2008.05.22 -

McAfee 5301 2008.05.22 -

Microsoft 1.3520 2008.05.22 MonitoringTool:Win32/MBShellSpy

NOD32v2 3122 2008.05.22 -

Norman 5.80.02 2008.05.22 -

Panda 9.0.0.4 2008.05.22 -

Prevx1 V2 2008.05.22 -

Rising 20.45.32.00 2008.05.22 -

Sophos 4.29.0 2008.05.22 -

Sunbelt 3.0.1123.1 2008.05.17 -

Symantec 10 2008.05.22 -

TheHacker 6.2.92.317 2008.05.22 -

VBA32 3.12.6.6 2008.05.22 -

VirusBuster 4.3.26:9 2008.05.22 -

Webwasher-Gateway 6.6.2 2008.05.22 -

Information additionnelle

File size: 4156698 bytes

MD5...: 3626c9f3144f1f064aba8658574f2ed0

SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6

SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e

SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13da<br>fe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86

PEiD..: Armadillo v1.71

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4084a7<br>timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896<br>.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91<br>.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169<br>.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725<br><br>( 7 imports ) <br>> KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind<br>> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA<br>> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA<br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA<br>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc<br>> LZ32.dll: LZOpenFileA, LZCopy, LZClose<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br>

packers (Kaspersky): InstallShield

packers (F-Prot): CAB, MSLZ

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.22.1 2008.05.22 -

AntiVir 7.8.0.19 2008.05.22 -

Authentium 5.1.0.4 2008.05.22 -

Avast 4.8.1195.0 2008.05.22 -

AVG 7.5.0.516 2008.05.22 -

BitDefender 7.2 2008.05.22 Application.Mbshellspy.A

CAT-QuickHeal 9.50 2008.05.22 -

ClamAV 0.92.1 2008.05.22 -

DrWeb 4.44.0.09170 2008.05.22 -

eSafe 7.0.15.0 2008.05.22 Win32.KeyLogger.jb

eTrust-Vet 31.4.5812 2008.05.22 -

Ewido 4.0 2008.05.22 -

F-Prot 4.4.2.54 2008.05.16 -

F-Secure 6.70.13260.0 2008.05.22 -

Fortinet 3.14.0.0 2008.05.22 -

GData 2.0.7306.1023 2008.05.22 -

Ikarus T3.1.1.26.0 2008.05.22 MonitoringTool.Win32.MBShellSpy

Kaspersky 7.0.0.125 2008.05.22 -

McAfee 5301 2008.05.22 -

Microsoft 1.3520 2008.05.22 MonitoringTool:Win32/MBShellSpy

NOD32v2 3122 2008.05.22 -

Norman 5.80.02 2008.05.22 -

Panda 9.0.0.4 2008.05.22 -

Prevx1 V2 2008.05.22 -

Rising 20.45.32.00 2008.05.22 -

Sophos 4.29.0 2008.05.22 -

Sunbelt 3.0.1123.1 2008.05.17 -

Symantec 10 2008.05.22 -

TheHacker 6.2.92.317 2008.05.22 -

VBA32 3.12.6.6 2008.05.22 -

VirusBuster 4.3.26:9 2008.05.22 -

Webwasher-Gateway 6.6.2 2008.05.22 -

 

Information additionnelle

File size: 4156698 bytes

MD5...: 3626c9f3144f1f064aba8658574f2ed0

SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6

SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e

SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13da<br>fe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86

PEiD..: Armadillo v1.71

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4084a7<br>timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896<br>.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91<br>.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169<br>.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725<br><br>( 7 imports ) <br>> KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind<br>> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA<br>> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA<br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA<br>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc<br>> LZ32.dll: LZOpenFileA, LZCopy, LZClose<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br>

packers (Kaspersky): InstallShield

packers (F-Prot): CAB, MSLZ

 

:P ....????

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...