Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

malware /trojan , herss.exe




  1. #1
    gwénoo

    malware /trojan , herss.exe

    Voilà bonjour à tous ,
    Après avoir connecté un téléphone portable en usb pour mon colocataire , il semblerait que j'ai récupéré un malware et trojans ...
    En effet le soir même en essayant de me connecter sur world of warcraft , en très peu de temps je me suis fait déconnecter et là impossible de me reconnecter avec le mot de passe précédemment utilisé. j'ai donc fait une demande pour le modifier ( en a suivi une suspension de 24 du compte ) . le lendemain j'ai pu me reconnecter une dizaine de minutes à peine et le même problème est revenu avec le nouveau mot de passe ...
    j'en ai déduit qu'un malware/trojan/keylogger avait du se glisser .
    j'ai donc pris un antivirus , ainsi que malwarebytes
    trojan et rootkit ont été détectés puis supprimés MAIS :

    à chaque fois que je relance malwarebytes le même rapport revient
    j'ai consulté des forums sur ce virus qui semble coriace car il modifie entre autre les autorun.inf sur chaque disque et lance d'autres programmes ...

    De plus il m'est impossible de voir les fichiers cachés/système depuis windows , j'ai tenté la suppression manuelle des fichiers via le dos mais ces fichiers reviennent à chaque reboot...

    Aidez moi à éradiquer ce fléau s'il vous plait !

    Rapports passés en pièce jointe.
    JPL, modérateur

    -----

    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 12/04/2010 à 14h42.

  2. Publicité
  3. #2
    gwénoo

    Re : malware /trojan , herss.exe

    PS: Avast! me donne souvent une alerte comme quoi iexplore.exe essaye de se connecter à un site ( URL : mal ) et le bloque ,vu que j'utilise uniquement mozilla , je ne sais pas si c'est un des résultats occasionné par herss.exe ou un de ses compères , ou si c'est encore un autre malware ou virus ou autre ...

  4. #3
    gwénoo

    Re : malware /trojan , herss.exe

    je vous joins aussi un rapport hijackthis en complément.
    Fichiers attachés Fichiers attachés


  5. #4
    gwénoo

    Re : malware /trojan , herss.exe

    Petite précision, Avast! dans sa mise à jour quotidienne de la base antivirale semble maintenant détecter le fichier dont le nom apparaissait dans les fichiers autorun.inf

    ce fichier s'appelle c:\chxnxyx.exe
    infectant : Win32:Rootkit-gen [Rtk]
    processus c:\windows\Explorer.exe

    mon antivirus me spam de ce message avec pour objet ce fichier et ce sur chaque racine des lecteurs
    je lui dis déplacer vers la zone de quarantaine , puis à peine1 minute après il recommence son flood ...
    je lui dis supprimer , même chose ça revient
    bloquer c'est pareil ...


  6. #5
    gwénoo

    Re : malware /trojan , herss.exe

    en parcourant le tuto , j'ai suivi les instructions pour les différents diagnostiques
    dont celui de RSit (après avoir utilisé ATF cleaner )

    voici les rapports
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    b marlow

    Re : malware /trojan , herss.exe

    Salut,
    Télécharge et installe >UsbFix< de C_XX & El Desaparecido

    Branche tes sources de données externes à ton PC : clé USB,
    disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 2 ( Suppression )
    - Ton bureau va disparaitre et le pc redémarrera,c'est normal.
    - Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
    - A la fin poste le rapport UsbFix.txt qui apparaitra.
    - Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Tutos sécurité: http://b.marlow.free.fr/

Discussions similaires

  1. Infection par msa.exe et d.exe (trojan)
    Par n44k44 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 14/10/2009, 13h09
  2. SC_Readme.exe trojan ?
    Par Fistos dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 25/06/2009, 19h04
  3. ckvo.exe : trojan ou pas?
    Par le gazou dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 25/01/2009, 14h47
  4. sgc10_rdr80_DLM_FR_fr.exe= trojan?
    Par BALTAR dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 01/09/2007, 11h02
  5. trojan: mslagent.exe
    Par sylvainj2 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 11/06/2004, 19h57