Il y a actuellement 209 visiteurs
Samedi 02 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Trojan .FakeMS

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Trojan .FakeMS

Message le 03 Juin 2011 17:35

Bonjour,

Voila que la "Shoesbox" de Tore se mets à avoir des illusions... ...Trojan machin ci dessus
Trouvé après l'annonce d'un Rootkit par Avast (pas retrouvé d'ailleurs... ... Faux positif ??? )

Ai fait un MBAM:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6761

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

03/06/2011 16:42:35
mbam-log-2011-06-03 (16-42-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 566793
Temps écoulé: 2 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
e:\Jeux\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.


Pour sa sécurité actuelle j'ai aussi pratiqué un OTL dont voici les logs associès:

OTL.txt ==> http://rhvzuh.pjointe.com/

A noter, le Drive G: est ma "Grosse clé USB" (DD de 60Go)

Extra.txt ==> http://voembw.dl4free.com/

Merci d'y jeter un oeil .
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 


Re: Trojan .FakeMS

Message le 03 Juin 2011 19:59

Bonsoir

pour moi pas de soucis, je pense que Avast c'est un peux affoler suite a ceci surement du a une mise à jour :cry:
Seules ces lignes semblent suspectes.

[2010/03/16 00:19:11 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\juju\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010/03/16 00:19:11 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\juju\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe =
[2010/03/16 00:19:11 | 000,008,854 | R--- | M] () -- C:\Users\juju\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe


"ARPPRODUCTICON.exe" pour ceci "arpproducticon.exe est un process lié à InstallShield de InstallShield Software Corp"

"NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe" pour ceci "newshortcut1.exe est un _IsIcoRes.exe appartenance à InstallShield Developer de InstallShield Software Corp"

et pas de soucis avec "Uninstall_Project64"

un brin d’affolement et c'est tout :wink:

PS: si a tout hasard une nouvelle alerte se produit on passera USBfix pour voir.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Trojan .FakeMS

Message le 03 Juin 2011 20:40

Bonsoir, & merci Bernard de t'être penché sur cet aspect de la chose.
bernard53 a écrit:PS: si a tout hasard une nouvelle alerte se produit on passera USBfix pour voir.
Quand je dis qu'il ne faut pas vieillir... ...C'est le premier truc que j'ai fait. Surtout que je tiens
à l'intégrité de ma "Grosse_clé_USB"

Pour la suspicion d'Avast , rien d'impossible, il était resté en version 5. Je lui ai fait la mise à jour
qui s'impose vers la version 6, & après un scan complet, il n'a plus renâclé.

Je vais lui redonner la main & voir si rien ne se produit sous 48 heures (de jeu bien sur mon fils est accroc léger.

Merci & peut -être à suivre.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Trojan .FakeMS

Message le 04 Juin 2011 07:49

ok à suivre au besoin :wink:

Bonne journée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message trojan.CertLock
Bonjour, J' ai un souci d'ordinateur j'ai un trojan.CertLock j 'ai tenté de le supprimer avec spyboot avast malwarebytes zhp cleaner emisoftantimalware en vain :-((( j' ai tenté de passer tout ces antivirusmalwares en mode sans échec sans prise en charge réseau en vain également :-((.desfois tout ce ...
Réponses: 2

Message [Réglé] Conseil logiciel anti trojan
Bonjour,Quelqu'un pourrait-il me conseiller un anti-trojan assez performant gratuit ?Merci.
Réponses: 6

Message Trojan Rootkit.Boot.Cidox.b
Bonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12

Message PC Infecté trojan
Bonjour tout le monde.Je vais essayer de la faire courte et précise en vous remerciant par avance de prendre le temps de lire ce qui suit, tout en gardant conscience que je suis assez proche du noob level 2. Donc je m'excuse par avance si je raconte des détails évidents pour certains. 1/ Mon pc (Len ...
Réponses: 3

Message trojan win32.runbu repéré mais impossible à supprimer
Bonsoir à tous,Je me permets de poster ici car Spybot a repéré un trojan win32.runbu mais il m'est impossible de le supprimer. J'ai cherché quelques posts précédents sur le sujet et j'ai donc téléchargé HijackThis dont voici le rapport en PJ.Merci à ceux qui prendront le temps d'étudier tout cela!Pi ...
Réponses: 0

Message [résolu]Virus : Trojan.RotBrowse
Bonjour,MSE a détecté un virus.J'ai lancé ADWcleaner et Malwarebytes Anti-Malware. J'ai fait le nettoyage demandé.Je mets en copie les logs et le diag aussi de ZHPDiag réalisé après le nettoyage des 2 logiciels ci-dessus.Si vous pouvez m'aider merci.Cordialement.
Réponses: 4

Message Echec imminent détecté par le disque SMART ou trojan
Bonjour,Lors du démarrage de mon PC Pavillon :Nº du modèle : p6-2143efNº de Produit : B4Q82EA#ABFNº série : CZC2186V4PVersion de logiciel : 12WE1RRW605#SABF#DABFIdentité de service: 110-112PCBRAND: HPJ'ai le message d'erreur suivant : Echec imminent détecté par le disque dur SMART Attribut déffailla ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron