Trojan récalcitrant

[inviteb2874de4]

Bonsoir.
MBAM détecte des trojan mais il n'arrive pas à les supprimer.Ci-joint les rapports.

Merci bien.
-----

[invite4c6c2965]

Salut,
Il semblerait que ce soit des faux positif. Voir le forum MBAM
http://forums.malwarebytes.org/lofiv...hp/t12268.html

[inviteb2874de4]

Bonsoir.

Il semblerait que ce soit des faux positif. Voir le forum MBAM

Donc ce n'est rien!

Quoi qu'il en soit il doit y avoir un autre problème car je n'arrive plus à entrer sur les sites "free"!!

[invite4c6c2965]

fais une mise à jour de MBAM et refait un scan complet.

[A voir en vidéo sur Futura]

[inviteb2874de4]

Bonsoir.

fais une mise à jour de MBAM et refait un scan complet.

Le voici:

[invite4c6c2965]

tous les sites hébergés par free ?

[inviteb2874de4]

Non pas tous,mais j'en rencontre fortuitement lorsque je surfe,ce qui est sûr c'est que le votre en fait partie,je n'arrive plus à y accéder depuis le début de l'année;
Message d'erreur affiché:Oups ! Petit problème... Ce lien semble brisé?

[invite4c6c2965]

as-tu essayé avec plusieurs navigateurs ? Firefox, IE, Chrome ?

[inviteb2874de4]

Oui!(IE8,FF,Safari,Opera)

[invite4c6c2965]

* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fait un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.

* Si aucun rapport ne s'ouvre,tu peut le retrouver>> ici C:\MyHosts.txt

Ensuite tu restesteras pour voir si cela va mieux

[inviteb2874de4]

* Poste le contenu du rapport qui s'ouvre.

Ensuite tu restesteras pour voir si cela va mieux

Pour les sites? toujours pas accés!

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[inviteb2874de4]

Rapport combofix:ComboFix.txt
Il a effectué une suppression,bizarre que cela soit passer en travers des mailles de Mbam(non?)!
Puis-je avoir une idée sur la nature des nuisibles supprimés.

Merci bien.

[invite4c6c2965]

il a supprimé des fichiers que j'avais trouvé suspect hier et devait te les faire passer à VirusTotal
du coup ComboFix nous évite la manip. Merci à l'auteur

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ifkftct] 
 
File::
c:\windows\system32\xvhkhu.dll

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Puis met AntiVir à jour, règle-le comme sur le tuto, fais un scan complet puis poste le rapport final.

[inviteb2874de4]

il a supprimé des fichiers que j'avais trouvé suspect hier

C'etait quel type de fichier (Rootkits,spyware...)?

Je pensais être tranquille de ce coté avec un scan régulier sous MBAM!

règle-le comme sur le tuto, fais un scan complet puis poste le rapport final.

Je ne peux toujours pas y acceder (site hebergé chez free);bref j'ai retrouvé le tuto sur l'hebergeur vidéo,
Voici les rapports:

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

Il n'y a rien de particulier à signaler dans les rapports.

[inviteb2874de4]

C'est bon sauf pour Combo.

[invite4c6c2965]

tu peux le supprimer manuellement ou par démarrer/ exécuter coller : combofix /uninstall
valider par Entrée.

[inviteb2874de4]

Oui pas de problème.
Mais on a terminé ?

[invite4c6c2965]

Les fichiers trouvés par MBAM aprrtiennet à ton programme:

O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe

le dernier lien tuto que je t'ai mis d'AntiVir c'était pas du free...

Ton problème n'est pas d'ordre infectieux, on a reset le fichier hosts qui aurait pu interdire
certains sites ou adresses.

[inviteb2874de4]

O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.1 Server\English\lservnt.exe

Bien que cela soit un faux positif je viens de le désinstaller.

le dernier lien tuto que je t'ai mis d'AntiVir c'était pas du free...

Le lien oui,mais le tuto video c'est bien du free!!!

Ton problème n'est pas d'ordre infectieux, on a reset le fichier hosts qui aurait pu interdire
certains sites ou adresses.

Je ne comprends pas!cela peut venir d'où alors?

Merci bien b marlow pour ton aide.

[invite4c6c2965]

maintenant que tu as supprimé le soft tu peux virer ca:

Code:

C:\WINDOWS\system32\serauth1.dll 
C:\WINDOWS\system32\serauth2.dll

Oui le tuto video est sur mon site mais le lien etait pour un tuto images
cela dit si tu veux le lien direct pour le tuto vidéo, c'est hébergé chez Youtube
http://www.youtube.com/watch?v=7tBiBl54EX8

en tout cas le message Oups etc... est lié à la toolbar google, qui reponds ainsi quand
il y a soucis de connexion une adresse.

tente ceci:
démarrer / exécuter ---> tape cmd et valide par Entrée
dans la fenêtre noire écrire :

Code:

netsh winsock reset catalog

et valide par Entrée
Redémarre, et vois ce qu'il en est.

[inviteb2874de4]

maintenant que tu as supprimé le soft tu peux virer ca:
[code]
C:\WINDOWS\system32\serauth1.d ll
C:\WINDOWS\system32\serauth2.d ll

Nickel.

en tout cas le message Oups etc... est lié à la toolbar google, qui reponds ainsi quand
il y a soucis de connexion une adresse.

tente ceci:
démarrer / exécuter ---> tape cmd et valide par Entrée
dans la fenêtre noire écrire :

Code:

netsh winsock reset catalog

et valide par Entrée
Redémarre, et vois ce qu'il en est.

Sans succés

[invite4c6c2965]

la possibilité que ce soit à cause d'une infection étant écarté, il vaut mieux
tenter ta chance sur une autre sous-catégorie, peut-être que quelqu'un aura une idée.

[inviteb2874de4]

Je comprends.
Merci B Marlow.