Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème avec le Trojan Monderd

Pendragon

Par Pendragon
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour

 

 

La réaction d'Antivir est normale dans ce contexte.

Combofix utilise des outils qui touchent au fonds du système, comme les malwares.

 

Etes vous sûr d'avoir besoin de ceci ?

Contenu du dossier 'Tâches planifiées'

 

2008-12-06 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

 

2008-12-06 c:\windows\Tasks\rpc.job

- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe []

 

Sinon, désactivez.

 

Refaites un scan Kaspersy en ligne, svp.

Pendragon Junior Member

Pendragon

Posté(e)
  • Auteur
Posté(e)

nouveau rapport de Kaspersky du 8 décembre :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, December 9, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, December 09, 2008 12:41:29

Records in database: 1447097

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

L:\

 

Scan statistics:

Files scanned: 203184

Threat name: 2

Infected objects: 1

Suspicious objects: 2

Duration of the scan: 03:17:49

 

 

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\ARK9D.tmp.vir Infected: Trojan.Win32.Monderd.gen 1

D:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Boîte de réception.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1

D:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Éléments supprimés.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1

 

The selected area was scanned.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

D:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Boîte de réception.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1

D:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Éléments supprimés.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1

 

Je ne connais pas Outlook Express, mais je suppose que vous pouvez nettoyer votre Boite de réception.

Pendragon Junior Member

Pendragon

Posté(e)
  • Auteur
Posté(e)

j'ai nettoyé outlook des fichiers potentiellement dangereux, et refait un scan avec Kaspersky dans la foulée.

Voici le rapport :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, December 10, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, December 10, 2008 16:18:28

Records in database: 1450104

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

L:\

 

Scan statistics:

Files scanned: 203022

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 03:11:54

 

 

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\ARK9D.tmp.vir Infected: Trojan.Win32.Monderd.gen 1

 

The selected area was scanned.

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est tout bon!

 

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

S'il restait, supprimez C:\Qoobox

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...