Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan.Zlob.Gen / Trojan.Proxy.Horst.AV

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

media67
newbie
newbie
Messages : 21
Inscription : 31 août 2006 20:53
Localisation : Strasbourg

Message par media67 »

Bonjour, je suis de retour!!!
Bon, j'ai fait le scan en local avec mon bitdefender... Il ne trouve rien !
Par acquis de conscience, j'ai fait un scan en ligne chez Kaspersky, et là , il trouve des trucs!
Je poste le rapport...

media67
newbie
newbie
Messages : 21
Inscription : 31 août 2006 20:53
Localisation : Strasbourg

Message par media67 »

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 06, 2006 9:57:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2006
Enregistrements dans la base antivirus Kaspersky : 208442


Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai

Cible de l'analysePoste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés128634
Nombre de virus trouvés2
Nombre d'objets infectés6 / 0
Nombre d'objets suspects0
Durée de l'analyse02:46:25

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Documents\docs
famille\divers\setup.exe Infecté : Trojan-Proxy.Win32.Horst.hl ignoré

C:\Documents and Settings\All Users\Documents\setup.exe Infecté :
Trojan-Proxy.Win32.Horst.hl ignoré

C:\Documents and Settings\All Users\Documents\transit\setup.exe Infecté :
Trojan-Proxy.Win32.Horst.hl ignoré

C:\Documents and Settings\Gilles\Cookies\index.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\Gilles\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gilles\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gilles\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gilles\Local
Settings\Historique\History.IE5\MSHist012006090620060907\index.dat L'objet
est verrouillé ignoré

C:\Documents and Settings\Gilles\Local Settings\Temp\RTEGPRS.rlg L'objet
est verrouillé ignoré

C:\Documents and Settings\Gilles\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gilles\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gilles\NTUSER.DAT.LOG L'objet est verrouillé
ignoré

C:\Documents and Settings\Laurence\Local Settings\Temp\tmp1.tmp Infecté :
Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est
verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé
ignoré

C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\mastlog.ldf L'objet est verrouillé ignoré


C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\modellog.ldf L'objet est verrouillé
ignoré

C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\Data\templog.ldf L'objet est verrouillé ignoré


C:\Program Files\Sony\Shared Plug-Ins\Media
Manager\MSSQL$SONY_MEDIAMGR\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2FBA11E9-62B5-4B80-9C02-A691FB2D48C9}.bin
L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\smss.exe.bak Infecté : Trojan-Proxy.Win32.Horst.av
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\drivers\setup.exe Infecté :
Trojan-Proxy.Win32.Horst.hl ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp0000764b\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime ces trois fichiers :
C:\Documents and Settings\All Users\Documents\docs
famille\divers\setup.exe
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Documents and Settings\All Users\Documents\transit\setup.exe

Pour info, ce sont ces fichiers qui sont à l'origine de ton infection.

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

media67
newbie
newbie
Messages : 21
Inscription : 31 août 2006 20:53
Localisation : Strasbourg

Message par media67 »

waoh! que rapide tu es !!!
Merci ...
Pour info, dans les répertoires de ces fichiers setup.exe , il y a aussi à chaque fois un autorun.inf !!!
Je crois que je peux les buter aussi, non?

D'autre part, DIVERS et TRANSIT ainsi que DOCUMENTS (alias documents partagés) sont des dossiers partagés ... il est malin ce virus !!!

Merci pour tout, bravo pour ton forum... je recommanderai.

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Oui tu peux les supprimer :)

Essaye de rapporter ton infection :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

media67
newbie
newbie
Messages : 21
Inscription : 31 août 2006 20:53
Localisation : Strasbourg

Message par media67 »

merci MALEKAL pour ton aide et ta disponibilité.
dernier scan kaspersky ce soir: RàS !! tout est clean !

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bien :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »