Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

4 trojans detectés par Kapersky online non detectés par AVG

vidda1

Par vidda1
dans Analyses et éradication malwares

 Partager

Messages recommandés

vidda1 Member

vidda1

Posté(e)
Posté(e) (modifié)

bonjour,

En faisant un scan avec Kapersky online, on m'a detecté 4 virus/trojan que mon antivirus AVG (dont on m'avait vanté les mérites ) ne detecte pas meme en faisant un scan des zones infectés, quelqu'un peut il m'aider a me debarrasser de ca?

Merci d'avance a tous

Ci-joint le rapport Kapersky :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, June 12, 2006 2:32:47 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 12/06/2006

Kaspersky Anti-Virus database records: 187994

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan Statistics:

Total number of scanned objects: 71146

Number of viruses found: 4

Number of infected objects: 4

Number of suspicious objects: 0

Duration of the scan process: 03:17:12

 

Infected Object Name / Virus Name / Last Action

C:\System Volume Information\_restore{BDF440E9-7937-4E4F-978B-2124970BFBB5}\RP29\A0018719.exe Infected: Trojan-Downloader.Win32.Zlob.lc skipped

C:\System Volume Information\_restore{BDF440E9-7937-4E4F-978B-2124970BFBB5}\RP30\A0018754.dll Infected: not-virus:Hoax.Win32.Renos.dj skipped

C:\System Volume Information\_restore{BDF440E9-7937-4E4F-978B-2124970BFBB5}\RP30\A0018758.exe Infected: Trojan-Downloader.Win32.Zlob.sd skipped

C:\WINDOWS\system32\winmmt32.dll Infected: Trojan.Win32.Agent.vg skipped

 

Scan process completed.

Modifié par vidda1

vidda1 Member

vidda1

Posté(e)
  • Auteur
Posté(e)

Merci pour la rapidité de ta réponse , je viens de faire un nouveau scan avec kaspersky dont voici le rapport :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

lundi 12 juin 2006 17:12:02

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 12/06/2006

Enregistrements dans la base antivirus Kaspersky : 188067

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 40953

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1

Nombre d'objets suspects: 0

Durée de l'analyse: 00:47:01

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\winmmt32.dll Infecté: Trojan.Win32.Agent.vg ignoré

 

Analyse terminée.

vidda1 Member

vidda1

Posté(e)
  • Auteur
Posté(e)

J'ai aussi depuis cette infection, des dossiers qui sont apparus sur tous mes disques durs du type : RECYCLER / System Volume Information / pagefile etc...Moi pas comprendre!

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour,

 

J'ai aussi depuis cette infection, des dossiers qui sont apparus sur tous mes disques durs du type : RECYCLER / System Volume Information / pagefile etc...Moi pas comprendre!

 

Si tu n'y vois pas d'inconvenient on verra ca apres (ca doit etre les fichiers cachés qui son affiché)

 

1/telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

2/déconnecte toi du net et installe le.

 

3/lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'

ouvrir tu fais un copier coller de tout son contenu.

vidda1 Member

vidda1

Posté(e)
  • Auteur
Posté(e)

Bonjour, desole pour l absence, mais suite a un redemarage au bouton sur l unite centrale j' avais un message NTLDR manque donc finalement j'ai tout reinstalle, je te remercie quand meme pour ta rapidite a me repondre.

J'ai toujours sur mes disques durs externes les fichiers dont je t'ai parle, puis je les effacer et si oui peut tu me dire comment.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour,

 

dommage que tu aies formaté.....

 

1/ supprime ce qui est en gras:

 

C:\WINDOWS\system32\ winmmt32.dll <== le fichier

 

NOTE: Il se peut que tu ne le trouves pas, si c'est le cas fait ceci et essaye de le retrouver:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

@+

vidda1 Member

vidda1

Posté(e)
  • Auteur
Posté(e)

Rebonjour

Je n'ai pas reussi a trouver le fichier dll dont tu me parles, j'ai bien un winmm.dll mais pas .32 comme tu me dis, meme apres la manip que tu m'as donnee.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

-Télécharge la dernière version de Killbox ici=>

 

http://www.downloads.subratam.org/KillBox.zip

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\system32\winmmt32.dll

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

rend toi ici:

 

C:\!KillBox

 

ouvre le dossier killbox, dedans il devrait y avoir un fichier texte ouvre le poste le s'il te

plait

Modifié par bruce lee
vidda1 Member

vidda1

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Killbox :

Pocket Killbox version 2.0.0.648

Running on Windows XP as david(Administrator)

was started @ samedi, juin 17, 2006, 10:16 AM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\winmmt32.dll

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:18:34 AM

Killbox Closed(Exit) @ 10:19:14 AM

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...