trojans

Bonjour tout le monde,

Ce matin, mon antivirus antivir m'a detecte un trojan a trois d'intervalles dans des emplacements differents
c'est le trojan : TR/Dldr.Small.acza il a été détecté dans C:\\Windows\System32\a.exe et dans C:\\System volume information\restore\....\A0190147.exe (dites moi si vous avez besoin du nom complet)
il a également détecté contains suspicious code GEN/PwdZIP dans C:\\Documents and settings\..\Spybot-Search & destroy\Recovery\Regcleanr.zip 2 fois

J'ai ensuite scanné mon ordinateur avec ccleaner,spybot,avg anti spyware,malwarebytes'Anti-Malware et mon antivirus et j'ai également mon registre

spybot a détecté des problemes dans regcleaner, j'ai mis corriger les erreurs et ca en a corrige une seule. Ils m'ont dit de fermer spybot et de rescanner ce que j'ai fait et il ne m'a trouve aucun probleme
avg anti spyware n'a rien détecté
malwarebytes'Anti-malware rien non plus
mon anti-virus n'a rien détecté non plus

rapport hijackthis :
hijackthis.log

Merci pour votre aide

Salut

Désactive/Réactive la restauration

+

Télécharger sur le bureau

Smitfraudfix

=Double clic sur SmitfraudFix.zip

= Extraire tout

=Double clic sur SmitfraudFix

= Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)

=Choisir Option 1

= Sauver le rapport
=Poste le

Je viens de desactiver/réactiver la restauration, il faut redémarrer l'ordi ou pas ?
cet après midi, j'ai fais un nettoyage de disque

Je viens d'installer smitfraudfix
mon antivirus m'a detecté :
contains recognition pattern of the SPR/Tool.Reboot. programm dans C:\\Documents and settings\...\Smitfraudfix.zip 2 fois
et 2 fois dans C:\\Documents and settings\..\Mozilla\Firefox\Profiles\b1uhtem...\633285D9d01 2 fois également

je les ai mis en quarantaine

smitfraudfix ne s'est pas installé et maintenant que je cliques sur le lien que tu as mis rien ne se lance
je restaure les 4 fichiers que j'ai mis en quarantaine ?

Oui restaure les .. c'est juste un partie de smitfraudfix qui permet de redémarrer le PC

ok, j'ai désactivé mon antivirus durant le scan

rapport smitfraudfix : rapport.txt

Rien de suspect, antivir a du les supprimer

Fais un scan en ligne ici Kaspersky (A faire avec Internet Explorer)

- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne Lien
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci activeX


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


(Modifié par kasper le 12-09-2008 à 22:24)

kavwebscan_unicode.cab c'est l'active x ?
résolu désolé je n'avais pas vu

(Modifié par Popo037 le 12-09-2008 à 22:32)

Oui oui c'est ça

Il n'a rien détecté au bout de 3h30 ca m'a mis terminé
je n'avais pas de enregistrer sous seulement stopper l'analyse alors qu'elle etait terminée

Ce qui m'étonne, c'est que tu a des virus donc les définitions viennent tout juste d'apparaitre avec les nouvelles mises a jours .. Faux positifs ?

Tu n'a plus d'alertes ?

Télécharger sur le bureau OTMoveIt2.exe
=> Copier ce texte en gras


C:\Windows\System32\a.exe


=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse