Urgent trojan freddy46.exe et bien d'autres

Résolu
vanes34 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Depuis aujourd'hui j'ai des nouveaux fichiers qui ont apparue et je sais que ce sont des trojans mais je n'arrive pas a les supprimer ni a les detecter par le biais de plusieurs logiciel.
voici la liste des differentes applications :
mstre19.exe
freddy19.exe
pp10.exe
ld9.exe
merci pour votre aide car j'ai vraiment besoin de mon pc je m'en sert pour mon e_commerce.
vanessa
Configuration: Windows XP
Internet Explorer 7.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur des fichiers jugés trojans apparaissant subitement et bloquant le système, avec des noms tels que mstre19.exe, freddy19.exe, pp10.exe et ld9.exe sur l'ordinateur. Des solutions proposées incluent d'analyser le fichier suspect via VirusTotal et d'utiliser HijackThis pour identifier les éléments persistants, puis de désactiver ou supprimer les entrées douteuses et les programmes en démarrage. En cas de doute, il est suggéré d'analyser aussi des composants système avec un antivirus à jour et de vérifier les manipulations récentes dans le dossier Windows et les clés de registre. D'autres éléments utiles évoqués incluent la présence d'un rapport HijackThis et des éléments de démarrage tels que Avast, Windows Live et Google Toolbar, susceptibles d'être retirés ou reconfigurés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Ce n'est pas grave, passe à la suite.
    1
    1. vanes34
       
      Voilou c'est fini je te met le rapport

      ComboFix 09-06-16.05 - mamour 17/06/2009 17:12.1 - NTFSx86 NETWORK
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.655 [GMT 2:00]
      Lancé depuis: d:\documents and settings\All Users\Documents\Vanessalablonde.exe
      AV: avast! antivirus 4.8.1335 [VPS 090616-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
      FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\9g2234wesdf3dfgjf23
      c:\windows\system32\AutoRun.inf
      d:\docume~1\mamour\LOCALS~1\Temp\tmp1.tmp
      d:\docume~1\mamour\LOCALS~1\Temp\tmp2.tmp

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Legacy_DRIVER
      -------\Service_Boonty Games
      -------\Service_driver


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\trend micro
      2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- C:\rsit
      2009-06-17 11:26 . 2009-06-17 11:26 1 ----a-w- c:\windows\dk39fi4fe.dat
      2009-06-17 11:25 . 2009-06-17 11:25 -------- d-----w- c:\program files\driver
      2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
      2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\jmmark2.dat
      2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465749.dat
      2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\104116116112584747.dat
      2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
      2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\bf23567.dat
      2009-06-01 08:05 . 2009-06-01 08:05 -------- d-----w- d:\documents and settings\NetworkService\Application Data\Xfire
      2009-05-30 17:07 . 2009-06-17 08:55 -------- d-----w- d:\documents and settings\mamour\Application Data\Xfire
      2009-05-30 17:07 . 2009-05-30 17:07 -------- d-----w- c:\program files\Xfire
      2009-05-28 21:22 . 2009-05-30 17:36 -------- d-----w- C:\Fiaa
      2009-05-28 16:57 . 2009-05-28 17:03 -------- d-----w- c:\program files\Cossacks - Back To War

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-17 14:36 . 2004-08-16 15:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
      2009-06-17 14:36 . 2004-08-16 15:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
      2009-06-16 14:38 . 2007-09-15 13:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
      2009-05-19 18:03 . 2008-03-20 18:22 162933 ----a-w- c:\windows\hpoins21.dat
      2009-05-07 15:33 . 2004-08-16 15:40 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-05-05 06:45 . 2009-05-05 06:45 -------- d-----w- c:\program files\Common Files
      2009-05-05 06:07 . 2009-05-05 06:07 -------- d-----w- c:\program files\gPotato.eu
      2009-04-29 04:45 . 2004-08-16 15:41 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:45 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-19 19:50 . 2004-08-16 15:41 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 14:53 . 2004-08-16 15:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      2006-02-17 16:08 . 2006-02-17 16:07 2413280 ----a-w- c:\program files\WindowsRightsManagementServicesSP1-KB839178-Client-FR.­exe
      2005-12-30 21:08 . 2005-12-30 21:08 1339886 ----a-w- c:\program files\install_flash_player_osx.dmg
      2005-12-12 17:27 . 2005-12-12 16:51 836326 ----a-w- c:\program files\DTManager.log
      2005-12-12 17:27 . 2005-12-12 16:51 677 ----a-w- c:\program files\savegame.aqs
      2005-12-08 13:04 . 2005-12-08 13:04 2539520 ----a-w- c:\program files\winzip wz90fr.exe
      2005-12-05 13:53 . 2005-12-05 13:53 1951232 ----a-w- c:\program files\s600Win2kXPv150.exe
      2005-03-12 08:40 . 2006-11-08 12:42 4004352 ----a-w- c:\program files\Filerecovery.exe
      2005-03-10 10:06 . 2006-11-08 12:42 1394366 ----a-w- c:\program files\help.chm
      2005-03-10 07:50 . 2006-11-08 12:42 159406 ----a-w- c:\program files\Filerecovery.ico
      2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_1000.dat
      2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_7000.dat
      2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_5000.dat
      2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_13000.dat
      2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_3000.dat
      2007-04-01 21:02 . 2007-04-01 21:02 8192 --sha-w- c:\windows\o2cLicStore.bin
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
      "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
      "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "EmailChecker"="c:\apps\EmailChecker\ech.exe" [2003-07-02 40960]
      "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
      "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      d:\documents and settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
      Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-5-30 155648]
      Xfire.lnk - c:\program files\Xfire\Xfire.exe [2008-11-20 2986320]

      d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-12 113664]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
      Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-31 667648]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\APPS\\Inventime\\my.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Cossacks - Back To War\\dmcr.exe"=
      "d:\\Documents and Settings\\All Users\\Documents\\mvc.zip"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4662:TCP"= 4662:TCP:emule TCP
      "4672:UDP"= 4672:UDP:emule UDP
      "3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "8085:TCP"= 8085:TCP:driver

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 18:31 114768]
      R1 driverdrv;driverdrv;c:\program files\driver\driver.sys [17/06/2009 13:25 9472]
      R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [03/11/2005 12:48 120320]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 18:31 20560]
      R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [04/10/2005 13:58 671104]
      S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys --> c:\windows\system32\Drivers\ATHFMWDL.sys [?]
      S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [28/10/2005 20:20 223232]
      S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/10/2005 16:19 17149]
      S3 efipsk;efipsk;\??\d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys --> d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys [?]
      S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [31/10/2005 18:39 379456]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      driver REG_MULTI_SZ driver
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-17 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 22:09]

      2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

      2009-06-10 c:\windows\Tasks\WebReg Photosmart C5200 series.job
      - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-sysfbtray - c:\windows\freddy46.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
      uInternet Connection Wizard,ShellNext = iexplore
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
      Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
      FF - ProfilePath -
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-17 17:20
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
      "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-3843381418-2443483624-1930946080-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:19,da,15,76,fa,9b,05,1d,8c,68,b2,d0,20,6a,ec,91,49,38,3a,9c,54,3d,51,
      93,9a,18,04,ab,7f,4c,88,13,bb,4b,89,68,17,78,9b,1d,48,56,43,e3,3b,8a,d7,d6,\
      "??"=hex:3f,58,96,30,91,4d,32,2b,74,68,d0,c1,a3,4a,20,31

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(596)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2968)
      c:\program files\Xfire\xfire_toucan_35044.dll
      c:\windows\system32\eappprxy.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      c:\apps\HIDSERVICE\HidService.exe
      c:\program files\Microsoft LifeCam\MSCamS32.exe
      c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\apps\Powercinema\Kernel\TV\CLSched.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\apps\ABOARD\AOSD.EXE
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-17 17:23 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-17 15:23

      Avant-CF: 10 848 235 520 octets libres
      Après-CF: 9 982 902 272 octets libres

      227 --- E O F --- 2009-06-12 01:07
      0
  2. Utilisateur anonyme
     
    Salut Vannesss,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      ;-)))
      0
  3. vanes34
     
    rebonjour,
    merci pour l'info mais cette saloperie ne me permet pas de télécharger quoique ce soit il me bloque l'acces dès qu'il s'agit de télécharger un nouveau logiciel, c'est vraiment la m....
    Je l'ai chopper sur facebook en plus.
    je ne sais pas quoi faire.
    0
  4. Utilisateur anonyme
     
    essai de le telecharger ici : http://sd-1.archive-host.com/membres/up/127028005715545653/RSIT.exe

    et dis moi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    t as balancé le pc par la fenetre ??

    0
  7. vanes34
     
    non pas encore mais ca ne vas pas tarder, ca me bloque tout et j'ai du mal a faire ce que tu me dis ralala je pense que c'est pas gagné sniffff
    0
  8. Utilisateur anonyme
     
    t arrive a telecharger Rsit ici : http://sd-1.archive-host.com/membres/up/127028005715545653/RSIT.exe

    si oui suis cette procedure :

    ################

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    • Poste le contenu de log.txt
    0
  9. vanes34
     
    il me dit toujours la meme chose "les parametres de securité ne m'autorise pas a télécharger"
    il m'a tout bloqué
    0
  10. Utilisateur anonyme
     
    fais un clic droit sur le lien et "enregistrer la cible sous" ça marche comme ça ?
    0
  11. vanes34
     
    non toujours pareil c'est pas possible j'ai jamais vu ca un trojan qui te bloque tout pour eviter de l'enlever jusqu'au logiciel pour les enlever c'est pas mon jour de chance
    0
  12. Utilisateur anonyme
     
    ok ma belle no panik lol

    tu vas démarrer en mode sans echec avec reseau .. tu sé faire ??

    expliquations :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Tu choisis mode sans echec plus reseau

    une fois dans ce mode , tu verras tout est gros , c est normal tu telecharge rsit et tu me colle le rapport .

    Courage ma belle ;)

    ps : reste dans ce mode pour l instant
    0
  13. vanes34
     
    ok j'essaye
    merci de m'aider en plus je suis blonde donc ca n'aide pas lol
    0
  14. Utilisateur anonyme
     
    mdr , te met pas trop au soleil alors , jolie ecrevisse ;)
    0
  15. vanes34
     
    et bein non il me donne toujours pas l'acces pour télécharger toujours le meme message "les parametres de securité actuel ne vous permettent pas de télécharger ce fichier"
    alors la je suis vraiment mal meme si ca ne veut pas en mode sans echec.
    au secours !!!
    0
  16. Utilisateur anonyme
     
    on va essayer autre chose

    je te passe RSIT renomé essai de le telecharger en mode sans echec toujours :

    http://sd-1.archive-host.com/membres/up/127028005715545653/Vanes.exe
    0
  17. vanes34
     
    j'ai reussis a supprimé les fichiers dont je parlais et j'avais pas la main toute a l'heure et ce que je supprime tout les autres d'aujourd'hui aussi qui se trouve dans le fichiers windows ?
    0
  18. Utilisateur anonyme
     
    attend ma belle fé pas n importe koi , t as un rootkit essai de telecharger rsit ici :

    http://sd-1.archive-host.com/membres/up/127028005715545653/Vanes.exe
    0
  19. vanes34
     
    j'en peux plus je peux le faire sur un autre pc mais pas sur le mien
    je l'ai mis en fichier partage mais ca ne marche pas non plus
    0
  20. Utilisateur anonyme
     
    transfert le sur une clé usb ..
    0
  21. vanes34
     
    ouf c'est bon a force de bidouillé heureusement que je m'y connais un peu pour une blonde donc voila le truc
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mamour at 2009-06-17 16:49:33
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 10 GB (34%) free of 31 GB
    Total RAM: 895 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:49:50, on 17/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\All Users\Documents\Vanes.exe
    C:\Program Files\trend micro\mamour.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
    O4 - HKLM\..\Run: [sysfbtray] C:\WINDOWS\freddy46.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - https://validate.perfdrive.com/captcha?ssa=5174c355-95b9-4d1e-98ee-8cd1b6966a11&ssb=z023dfihcb1mmblpbmcmfbzc0&ssc=http%3A%2F%2Fimlive.com%2F%2FChatSource%2FhVideoContol.cab&ssd=530899271759568&sse=kfinp@@lbgjofnb&ssf=7b66ce00a200612ddd6ae49402abd789cd2bff5a&ssg=915b0ece-f681-4185-add3-2e85a64a4fef&ssh=e4b5deba-ffe7-4b4d-a179-d2426bbe8728&ssi=20573fe7-ba0f-426c-ab3c-8a5f168b724d&ssj=42d1dcc6-35c9-45ae-957a-bd492101c6a3&ssk=support@shieldsquare.com&ssl=024270002637&ssm=98265377984009193103192719971903&ssn=ec07e59891dea691f2a36bf85d97e024092f9a35976f-a3b1-4281-955a69&sso=d0bea0b1-6ed1955c5de1b9b7dff011ce1e203040e969db67df573365&ssp=80192955211580917332158099219162565&ssq=42471882501666045472125016730318145370586&ssr=OTEuMjA5LjM1LjIxOA==&sss=Mozilla/4.0%20(compatible;%20MSIE%208.0;%20Windows%20NT%206.1)%20Gecko/20100101%20Firefox/39.0&sst=Mozilla/5.0%20(X11;%20Linux%20x86_64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/74.0.3729.131%20Safari/537.36&ssu=Mozilla/4.0%20(Windows%20NT%205.1)%20AppleWebKit/
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2
  • 3