Trojan-Downloader.Multi.MusLdr.cRésolu/Fermé

Question

Bonjour après un scan en ligne sur kaspersky, il me dit que je suis infectée par 3 virus...   


Trojan-Downloader.Multi.MusLdr.c   

not-a-virus:AdWare.Win32.Rabio.afa   

not-a-virus:Client-IRC.Win32.mIRC.603   


Est-ce que quelqu'un pourrait m'aider,   
je ne sais pas comment les viré?   

Advanced system care, m'a viré quelques saleté    
et malawarebyte n'a rien trouvé    
tout comme avast non plus   

J'ai windows xp  , 512 meg de ram , et j'utilise firefox 3.6   
windows et tout mes programmes sont à jour. 

avast + sunbelt personal firewall + spybot en resident   
puis à l'occasion spybot + malawarebyte + advanced system care + regseeker   


Merci    
pikkotine

dédétraqué · Answer

Salut pikkotine


Poste ton rapport de kaspersky


@++   :)

wonder woman · Answer

SALUT 
DEJA CHANGE ANTIVIRUS AVAST EST UNE PASSOIRE
TELECHARGE 
https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/
ENSUITE FAIT UNE MISE A JOUR ET ENSUITE VA DANS BALAYER  PC ET VA DANS 
SCAN  EN DETAIL, PUIS EN BAS A DROIT CLIC SUR SCAN .ATTENTION LE SCAN EST LONG MAIS IL DETECTE BIEN LES TROJANS  JE L'AI DEPUIS 4 ANS  IL EST EFFICACE.

pikkotine · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:11, on 2010-03-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-616249376-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'aly')
O4 - HKUS\S-1-5-21-789336058-616249376-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'eMule_Secure')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

pikkotine · Answer

salut, et merci de m'avoir répondue aussi vite.
je t'ai fait un copié/collé, c'est correct?

dédétraqué · Answer

Salut pikkotine


Ce rapport est propre, poste le rapport de Kaspersky...


@++    :)

pikkotine · Answer

KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, March 19, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, March 19, 2010 13:38:34
Records in database: 3815708
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
G:\
H:\
Scan statistics
Objects scanned 	59599
Threats found 	3
Infected objects found 	3
Suspicious objects found 	0
Scan duration 	03:02:45

File name 	Threat 	Threats count
D:\MP3 Reggaeton\rkm Y Ken-Y feat Yomo Dime que Nos Pasa.wma	Infected: Trojan-Downloader.Multi.MusLdr.c	1	
E:\de.av.format\logiciels a essayer\PrestoNotesSetup.exe	Infected: not-a-virus:AdWare.Win32.Rabio.afa	1	
E:\de.av.format\prog. installés\MaFiA ScRiPt V3.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.603	1	
Selected area has been scanned.

pikkotine · Answer

je suis entrain de le télécharger, je scannerai ensuite.  



et pour avast j'étais déja pour le changer, mais merci

dédétraqué · Answer

Salut pikkotine 


Supprime le fichier en gras :
D:\MP3 Reggaeton\rkm Y Ken-Y feat Yomo Dime que Nos Pasa.wma

Vide la corbeille et refais un scan en ligne

Si tu parles pour l'installation de A squared free, je te le conseil pas, tu as déjà MBAM et Spybot...


@++   :)

pikkotine · Answer

oups!
trop tard pour a squared 
il est deja à 40% entrain d'analyser, 
jvais le laisser finir tant qu'à l'avoir rentré

j'ai supprimé le .wma dans D:
et vidé la corbeille

petite question, dois-je refaire un scan minutieux qui m'a pris 3 h tantôt sur kapersky?

et est-ce normal que ça été si long?

dédétraqué · Answer

Salut pikkotine


Oui, sinon ça sert a quoi??

Débute le scan avant d'aller faire dodo et poste le rapport demain, je serai encore là.

pikkotine · Answer

Ici il n'est que 18h48 je te met ca des que c fini, c'est toi qui le lira demain :)

Un gros merci à l'avance

dédétraqué · Answer

Salut pikkotine


Je sais au voir du rapport, moi il est 18:52  ;)


@++    :)

pikkotine · Answer

a squared a pas fini mais m'a trouvé 

18 cookie - risque faible 
1 trace - risque moyen (Trace.Registry.Emule 5.0!A2) 
1 fichier - haut risque (Exploit.ASF.GetCodec!IK) dans un mp3 

je me demandais si je devais attendre que a squared ait fini ou pas avant le scan en ligne?

je suis a 74%

dédétraqué · Answer

Salut pikkotine


Doit être fini là??


:))))

pikkotine · Answer

87% lol

pikkotine · Answer

RÉSOLU et merci

dédétraqué · Answer

Salut pikkotine


Je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Bonne journée/soirée et bon surf   


@++  :)

Trojan-Downloader.Multi.MusLdr.c

17 réponses

Discussions similaires

Newsletters