trojan msil genx

[Serba]

Bonsoir malwarebyte me trouve trojan msil genx et quand je le supprime et redemarre le scan sur malwarebyte le trojan est toujours là si quelqu'un peut m'aider ca serait sympa !!! merci

voici le scan OTL

http://pjjoint.malekal.com/files.php?id ... w12n9u10k7

merci encore pour votre aide.

[Malekal_morte]

Salut,

Envoie C:\Users\Alex\AC.exe sur http://upload.malekal.com

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [eb5e1533cc2ad959c038486e0a237263] C:\Users\Alex\AC.exe ()


* poste le rapport ici


Refais un scan Malwarebytes et donne le rapport ici.

[Serba]

le fichier qui me pose problème est celui ci

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eb5e1533cc2ad959c038486e0a237263.exe

Ac.exe je pense est le crack d'un jeu (faux positif enfin je pense ) je viens de l'envoyer.



========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eb5e1533cc2ad959c038486e0a237263 deleted successfully.
C:\Users\Alex\AC.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11152014_210637

malwarebyte en cours de scan...


merci

[Malekal_morte]

ouaip comme d'hab des cracks, lire : http://forum.malekal.com/danger-des-cra ... -t893.html

Le fichier en question, tu peux le supprimer.
Il est plutôt bien détecté, installe Avast! : https://www.malekal.com/2010/11/12/tuto ... rus-avast/

SHA256: 0bc2b829ab853dcda6e4016c710cb6d95842cfe51e0a52c04c4406bbf682e10d
Nom du fichier : AC.exe
Ratio de détection : 31 / 55
Date d'analyse : 2014-11-15 20:04:57 UTC (il y a 0 minute)

AVG MSIL5.BGMA 20141115
AVware Trojan.Win32.Generic!BT 20141115
Ad-Aware Trojan.GenericKDZ.26330 20141115
Avast Win32:Dropper-gen [Drp] 20141115
Avira TR/Dropper.Gen 20141115
Baidu-International Trojan.MSIL.Injector.bGEU 20141107
BitDefender Trojan.GenericKDZ.26330 20141115
Cyren W32/GenBl.44A21C13!Olympus 20141115
DrWeb Trojan.Inject.5077 20141115
ESET-NOD32 a variant of MSIL/Injector.GEU 20141115
Emsisoft Trojan.GenericKDZ.26330 (B) 20141115
F-Secure Trojan.GenericKDZ.26330 20141115
Fortinet MSIL/Injector.GEU!tr 20141115
GData Trojan.GenericKDZ.26330 20141115
Ikarus Trojan.MSIL5 20141115
K7AntiVirus Trojan ( 004b06ea1 ) 20141114
K7GW Trojan ( 004b06ea1 ) 20141115
Kaspersky Trojan.MSIL.Disfa.eyyd 20141115
Malwarebytes Trojan.MSIL.EE 20141115
McAfee RDN/Generic BackDoor!b2o 20141115
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dz 20141115
MicroWorld-eScan Trojan.GenericKDZ.26330 20141115
Microsoft Backdoor:MSIL/Bladabindi 20141115
NANO-Antivirus Trojan.Win32.Inject.ditwfz 20141115
Norman Troj_Generic.XFLKD 20141115
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141115
Sophos Mal/Generic-S 20141115
Symantec WS.Reputation.1 20141115
TrendMicro-HouseCall Suspicious_GEN.F47V1114 20141115
VIPRE Trojan.Win32.Generic!BT 20141115
nProtect Trojan.GenericKDZ.26330 20141114

[Serba]

bon ben merci après avoir fait l' analayse avec malwarebyte j'ai eu

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 21:10:13
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.08
Base de données Rootkits: v2014.11.12.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alex

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 533173
Temps écoulé: 1 h, 24 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
Trojan.MSIL.EE, C:\_OTL\MovedFiles\11152014_210637\C_Users\Alex\AC.exe, 3008, , [89602515225a7db9691ecc706e976b95]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
Trojan.MSIL.EE, C:\_OTL\MovedFiles\11152014_210637\C_Users\Alex\AC.exe, , [89602515225a7db9691ecc706e976b95],
Trojan.MSIL.GenX, C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eb5e1533cc2ad959c038486e0a237263.exe, , [965354e6c1bb77bf2b0c38ddf30e926e],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

apres quoi j'ai tous mis en quarantaine redémarré le pc supprimé les fichiers et j'ai refais un scan est plus rien tous est partis donc merci ça venait bien du Ac.exe

Merci encore.

[Malekal_morte]

Change tes mots de passe, ils ont été certainement volés.

Mets Avast!.

Fais gaffe aux cracks/keygen.

[Serba]

je peux cumuler avast et malwarebyte ? sinon j'utilise aussi keyscrambler justement mais ok je vais verifier et changer mes mots de passe alors !

[Malekal_morte]

keyscrambler ça n'empechera pas de chopper des merdouilles.
Avast! ça limitera la casse.

Tu dois avoir la version gratuite de Malwarebytes donc pas de protection.

[Serba]

non c'est la premium mais ok je vais regarder ça pour avast sinon keyscrambler ça empeche pas c'est juste un petit plus contre les keylogger

[Malekal_morte]

oui