Sujet Précédent Sujet Suivant

Urgent trojan freddy46.exe et bien d'autres

Résolu/Fermé
vanes34 - 17 juin 2009 à 15:40
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 18 juin 2009 à 20:01
Bonjour,
Depuis aujourd'hui j'ai des nouveaux fichiers qui ont apparue et je sais que ce sont des trojans mais je n'arrive pas a les supprimer ni a les detecter par le biais de plusieurs logiciel.
voici la liste des differentes applications :
mstre19.exe
freddy19.exe
pp10.exe
ld9.exe
merci pour votre aide car j'ai vraiment besoin de mon pc je m'en sert pour mon e_commerce.
vanessa
A voir également:

49 réponses

Réponse 1 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juin 2009 à 17:12
Bonjour,

Ce n'est pas grave, passe à la suite.
1
vanes34
17 juin 2009 à 17:38
Voilou c'est fini je te met le rapport

ComboFix 09-06-16.05 - mamour 17/06/2009 17:12.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.655 [GMT 2:00]
Lancé depuis: d:\documents and settings\All Users\Documents\Vanessalablonde.exe
AV: avast! antivirus 4.8.1335 [VPS 090616-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9g2234wesdf3dfgjf23
c:\windows\system32\AutoRun.inf
d:\docume~1\mamour\LOCALS~1\Temp\tmp1.tmp
d:\docume~1\mamour\LOCALS~1\Temp\tmp2.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_DRIVER
-------\Service_Boonty Games
-------\Service_driver


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\trend micro
2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- C:\rsit
2009-06-17 11:26 . 2009-06-17 11:26 1 ----a-w- c:\windows\dk39fi4fe.dat
2009-06-17 11:25 . 2009-06-17 11:25 -------- d-----w- c:\program files\driver
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\jmmark2.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465749.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\bf23567.dat
2009-06-01 08:05 . 2009-06-01 08:05 -------- d-----w- d:\documents and settings\NetworkService\Application Data\Xfire
2009-05-30 17:07 . 2009-06-17 08:55 -------- d-----w- d:\documents and settings\mamour\Application Data\Xfire
2009-05-30 17:07 . 2009-05-30 17:07 -------- d-----w- c:\program files\Xfire
2009-05-28 21:22 . 2009-05-30 17:36 -------- d-----w- C:\Fiaa
2009-05-28 16:57 . 2009-05-28 17:03 -------- d-----w- c:\program files\Cossacks - Back To War

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 14:36 . 2004-08-16 15:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 14:36 . 2004-08-16 15:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-16 14:38 . 2007-09-15 13:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
2009-05-19 18:03 . 2008-03-20 18:22 162933 ----a-w- c:\windows\hpoins21.dat
2009-05-07 15:33 . 2004-08-16 15:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 06:45 . 2009-05-05 06:45 -------- d-----w- c:\program files\Common Files
2009-05-05 06:07 . 2009-05-05 06:07 -------- d-----w- c:\program files\gPotato.eu
2009-04-29 04:45 . 2004-08-16 15:41 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-16 15:41 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-16 15:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-02-17 16:08 . 2006-02-17 16:07 2413280 ----a-w- c:\program files\WindowsRightsManagementServicesSP1-KB839178-Client-FR.­exe
2005-12-30 21:08 . 2005-12-30 21:08 1339886 ----a-w- c:\program files\install_flash_player_osx.dmg
2005-12-12 17:27 . 2005-12-12 16:51 836326 ----a-w- c:\program files\DTManager.log
2005-12-12 17:27 . 2005-12-12 16:51 677 ----a-w- c:\program files\savegame.aqs
2005-12-08 13:04 . 2005-12-08 13:04 2539520 ----a-w- c:\program files\winzip wz90fr.exe
2005-12-05 13:53 . 2005-12-05 13:53 1951232 ----a-w- c:\program files\s600Win2kXPv150.exe
2005-03-12 08:40 . 2006-11-08 12:42 4004352 ----a-w- c:\program files\Filerecovery.exe
2005-03-10 10:06 . 2006-11-08 12:42 1394366 ----a-w- c:\program files\help.chm
2005-03-10 07:50 . 2006-11-08 12:42 159406 ----a-w- c:\program files\Filerecovery.ico
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_1000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_7000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_5000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_13000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_3000.dat
2007-04-01 21:02 . 2007-04-01 21:02 8192 --sha-w- c:\windows\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"EmailChecker"="c:\apps\EmailChecker\ech.exe" [2003-07-02 40960]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-5-30 155648]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2008-11-20 2986320]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-12 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-31 667648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Cossacks - Back To War\\dmcr.exe"=
"d:\\Documents and Settings\\All Users\\Documents\\mvc.zip"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8085:TCP"= 8085:TCP:driver

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 18:31 114768]
R1 driverdrv;driverdrv;c:\program files\driver\driver.sys [17/06/2009 13:25 9472]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [03/11/2005 12:48 120320]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 18:31 20560]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [04/10/2005 13:58 671104]
S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys --> c:\windows\system32\Drivers\ATHFMWDL.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [28/10/2005 20:20 223232]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/10/2005 16:19 17149]
S3 efipsk;efipsk;\??\d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys --> d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys [?]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [31/10/2005 18:39 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
driver REG_MULTI_SZ driver
.
Contenu du dossier 'Tâches planifiées'

2009-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 22:09]

2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2009-06-10 c:\windows\Tasks\WebReg Photosmart C5200 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-sysfbtray - c:\windows\freddy46.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 17:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3843381418-2443483624-1930946080-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:19,da,15,76,fa,9b,05,1d,8c,68,b2,d0,20,6a,ec,91,49,38,3a,9c,54,3d,51,
93,9a,18,04,ab,7f,4c,88,13,bb,4b,89,68,17,78,9b,1d,48,56,43,e3,3b,8a,d7,d6,\
"??"=hex:3f,58,96,30,91,4d,32,2b,74,68,d0,c1,a3,4a,20,31

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2968)
c:\program files\Xfire\xfire_toucan_35044.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 17:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 15:23

Avant-CF: 10 848 235 520 octets libres
Après-CF: 9 982 902 272 octets libres

227 --- E O F --- 2009-06-12 01:07
0
Réponse 2 / 49
Utilisateur anonyme
17 juin 2009 à 15:49
Salut Vannesss,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 15:50
;-)))
0
Réponse 3 / 49
vanes34
17 juin 2009 à 15:56
rebonjour,
merci pour l'info mais cette saloperie ne me permet pas de télécharger quoique ce soit il me bloque l'acces dès qu'il s'agit de télécharger un nouveau logiciel, c'est vraiment la m....
Je l'ai chopper sur facebook en plus.
je ne sais pas quoi faire.
0
Réponse 4 / 49
Utilisateur anonyme
17 juin 2009 à 16:03
essai de le telecharger ici : http://sd-1.archive-host.com/membres/up/127028005715545653/RSIT.exe

et dis moi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
Utilisateur anonyme
17 juin 2009 à 16:18
t as balancé le pc par la fenetre ??

0
Réponse 6 / 49
vanes34
17 juin 2009 à 16:20
non pas encore mais ca ne vas pas tarder, ca me bloque tout et j'ai du mal a faire ce que tu me dis ralala je pense que c'est pas gagné sniffff
0
Réponse 7 / 49
Utilisateur anonyme
17 juin 2009 à 16:23
t arrive a telecharger Rsit ici : http://sd-1.archive-host.com/membres/up/127028005715545653/RSIT.exe

si oui suis cette procedure :

################


• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt
0
Réponse 8 / 49
vanes34
17 juin 2009 à 16:23
il me dit toujours la meme chose "les parametres de securité ne m'autorise pas a télécharger"
il m'a tout bloqué
0
Réponse 9 / 49
Utilisateur anonyme
17 juin 2009 à 16:25
fais un clic droit sur le lien et "enregistrer la cible sous" ça marche comme ça ?
0
Réponse 10 / 49
vanes34
17 juin 2009 à 16:27
non toujours pareil c'est pas possible j'ai jamais vu ca un trojan qui te bloque tout pour eviter de l'enlever jusqu'au logiciel pour les enlever c'est pas mon jour de chance
0
Réponse 11 / 49
Utilisateur anonyme
17 juin 2009 à 16:30
ok ma belle no panik lol

tu vas démarrer en mode sans echec avec reseau .. tu sé faire ??

expliquations :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

Tu choisis mode sans echec plus reseau

une fois dans ce mode , tu verras tout est gros , c est normal tu telecharge rsit et tu me colle le rapport .

Courage ma belle ;)

ps : reste dans ce mode pour l instant
0
Réponse 12 / 49
vanes34
17 juin 2009 à 16:34
ok j'essaye
merci de m'aider en plus je suis blonde donc ca n'aide pas lol
0
Réponse 13 / 49
Utilisateur anonyme
17 juin 2009 à 16:35
mdr , te met pas trop au soleil alors , jolie ecrevisse ;)
0
Réponse 14 / 49
vanes34
17 juin 2009 à 16:39
et bein non il me donne toujours pas l'acces pour télécharger toujours le meme message "les parametres de securité actuel ne vous permettent pas de télécharger ce fichier"
alors la je suis vraiment mal meme si ca ne veut pas en mode sans echec.
au secours !!!
0
Réponse 15 / 49
Utilisateur anonyme
17 juin 2009 à 16:41
on va essayer autre chose

je te passe RSIT renomé essai de le telecharger en mode sans echec toujours :


http://sd-1.archive-host.com/membres/up/127028005715545653/Vanes.exe
0
Réponse 16 / 49
vanes34
17 juin 2009 à 16:42
j'ai reussis a supprimé les fichiers dont je parlais et j'avais pas la main toute a l'heure et ce que je supprime tout les autres d'aujourd'hui aussi qui se trouve dans le fichiers windows ?
0
Réponse 17 / 49
Utilisateur anonyme
17 juin 2009 à 16:43
attend ma belle fé pas n importe koi , t as un rootkit essai de telecharger rsit ici :

http://sd-1.archive-host.com/membres/up/127028005715545653/Vanes.exe
0
Réponse 18 / 49
vanes34
17 juin 2009 à 16:49
j'en peux plus je peux le faire sur un autre pc mais pas sur le mien
je l'ai mis en fichier partage mais ca ne marche pas non plus
0
Réponse 19 / 49
Utilisateur anonyme
17 juin 2009 à 16:51
transfert le sur une clé usb ..
0
Réponse 20 / 49
vanes34
17 juin 2009 à 16:52
ouf c'est bon a force de bidouillé heureusement que je m'y connais un peu pour une blonde donc voila le truc
Logfile of random's system information tool 1.06 (written by random/random)
Run by mamour at 2009-06-17 16:49:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (34%) free of 31 GB
Total RAM: 895 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:50, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\All Users\Documents\Vanes.exe
C:\Program Files\trend micro\mamour.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [sysfbtray] C:\WINDOWS\freddy46.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - https://validate.perfdrive.com/captcha?ssa=5174c355-95b9-4d1e-98ee-8cd1b6966a11&ssb=z023dfihcb1mmblpbmcmfbzc0&ssc=http%3A%2F%2Fimlive.com%2F%2FChatSource%2FhVideoContol.cab&ssd=530899271759568&sse=kfinp@@lbgjofnb&ssf=7b66ce00a200612ddd6ae49402abd789cd2bff5a&ssg=915b0ece-f681-4185-add3-2e85a64a4fef&ssh=e4b5deba-ffe7-4b4d-a179-d2426bbe8728&ssi=20573fe7-ba0f-426c-ab3c-8a5f168b724d&ssj=42d1dcc6-35c9-45ae-957a-bd492101c6a3&ssk=support@shieldsquare.com&ssl=024270002637&ssm=98265377984009193103192719971903&ssn=ec07e59891dea691f2a36bf85d97e024092f9a35976f-a3b1-4281-955a69&sso=d0bea0b1-6ed1955c5de1b9b7dff011ce1e203040e969db67df573365&ssp=80192955211580917332158099219162565&ssq=42471882501666045472125016730318145370586&ssr=OTEuMjA5LjM1LjIxOA==&sss=Mozilla/4.0%20(compatible;%20MSIE%208.0;%20Windows%20NT%206.1)%20Gecko/20100101%20Firefox/39.0&sst=Mozilla/5.0%20(X11;%20Linux%20x86_64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/74.0.3729.131%20Safari/537.36&ssu=Mozilla/4.0%20(Windows%20NT%205.1)%20AppleWebKit/
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0

Discussions similaires

cette phrase est elle correcte
Jo -
Raymond PENTIER -

10 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
Arnaques sur annonce le bon coin
chantaletjacques -
bt -

56 réponses