Posez votre question Signaler

Trojan.Win32.Ransom!E2

jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention - Dernière réponse le 12 déc. 2011 à 19:41
Bonjour ,
Après une analyse faite avec "Emsisoft Anti-Malware", il m'a trouvé les infections et comportements suspects suivants:
- C:\users\s\AppData\Local\Low\Sun\Java\Deployment\cache\6.0\51\5a6e6173-4b8a39ca ( Trojan.Win32.Ransom!E2 ; niveau haut risque)
- C:\users\s\AppData\Local\Temp\trzA211.tmp
( Trojan.Win32.Ransom!E2 ; niveau haut risque)
- C:\users\s\AppData\Local\Temp\trzB41B.tmp
( Trojan.Win32.Ransom!E2 ; niveau haut risque)
- C:\users\s\AppData\Local\Low\Sun\Java\Deployment\cache\6.0\49\4a051171-70fceef4
( Exploit.Java.CVE-2011-3544!E2 ; niveau haut risque)
J'ai placé les 4 objets en quarantaine mais j'aimerai être sur de ne pas être infécté!
j'ai trouvé des infos sur ce trojan ici (http://gsa.ca.com/virusinfo/virus.aspx?ID=138891) rien de rassurant d'après ce que j'ai traduit! pour l'instant mon ordinateur fonctionne bien!
Ma question est la suivante: quelqu'un pourrait m'aider pour savoir si je suis infécté ou pas?si oui comment supprimer ce Trojan?
Pour information j'utilise Emsisoft Anti-Malware (version gratuite) , Malwarebytes Anti-Malware (version gratuite), Comodo en pare-feu (mode Paranoia), Avast (v6.0 version gratuite), Vista 32bits basic et Firefox v8.0)
Merci d'avance!
Lire la suite 

Trojan.Win32.Ransom!E2 »

16 réponses
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 14:43
salut mets à jour malwarebytes et effectue un scan complet

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 15:45
salut à toi"g3n-h@ckm@n"! j'ai mis à jour Malwarebytes en version 8356 et effectué un scan! résultat: l'examen s'est terminé normalement , aucun élément nuisible a été détécté donc rien!
Suis-je infécté ou pas? Malgré la mise en quarantaine sur Emsisoft? dois-je faire un rapport avec Hijackthis?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 15:48
tu as quelle version de java ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 16:13
j'avais la version Java 6 update 22 et je viens de télécharger la version 6 update 29!

c'est un false positif le trojan?
J'ai fais un rapport Hijackthis , je peux le poster ou te l'envoyer par mail?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 16:14
non si veux qu'on fasse un diag on va faire comme ca :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 16:45
ok c'est fait voila les liens:

http://pjjoint.malekal.com/files.php?id=OTL_20111212_y159e8c10e14
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20111212_d11o6k14o13j10

je t'envoie le mot de passe en privé si tu peux pas y accéder!

Merci!

 Ajouter un commentaire
g3n-h@ckm@n- 12 déc. 2011 à 17:21
non remets-les sans , ici
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 17:28
mais ils sont trop long pour ici!
de toute façon pas besoin du mot de passe ça le demande même pas!
t'en pense quoi comme je t'ai déja dis en privé? infécté ou pas malgré la mise en quarantaine sur Emsisoft! le fait que ce soit un programme gratuit j'ai des doutes!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 17:43
desinstalle spyware terminator il sert à rien

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\DACECFE766.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 17:53
je trouve pas de fichier DACECFE766.sys dans system 32?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 18:04
je le trouve seulement dans le fichier OTL.txt que j'ai fais et posté! mais pas dans mes fichiers! il est caché?

 Ajouter un commentaire
jenny2b2a- 12 déc. 2011 à 18:05
a si c'est bon désolé!
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 18:08
voila c'est fait! résultat negatif pour tout les anti-virus!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 18:58
je voudrais le lien de la page de fin d'analyse

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jenny2b2a 9Messages postés 12 décembre 2011Date d'inscription 12 décembre 2011Dernière intervention 12 déc. 2011 à 19:04
voici le lien http://www.virustotal.com/file-scan/report.html?id=e0c7a497c53808dc30538e9814ad9b3e53f9d3e00633ba7ddb1bbef00198715c-1323709125

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11269Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 12 déc. 2011 à 19:41
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan.Win32.Ransom!E2 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?