Supression de cheval de troi
Résolu
MrGadjo
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
A voir également:
- Supression de cheval de troi
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus - Accueil - Virus
- Supression compte google - Guide
82 réponses
Re,
Même problème que la dernière fois,
J'ai donc copié ce que j'ai pu : http://www.cijoint.fr/cjlink.php?file=cj200909/cij3YLDkxf.txt
Guillaume.
Même problème que la dernière fois,
J'ai donc copié ce que j'ai pu : http://www.cijoint.fr/cjlink.php?file=cj200909/cij3YLDkxf.txt
Guillaume.
RE,
on change encore d'outil :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
liste des instructions
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
on change encore d'outil :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
liste des instructions
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
Bonjour,
oups, oublién les 3 premières lignes :
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
oups, oublién les 3 premières lignes :
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
voilà le rapport !!
Error: Unable to interpret <liste des instructions> in the current context!
OTL by OldTimer - Version 3.0.17.0 log created on 10012009_221236
Guillaume.
voilà le rapport !!
Error: Unable to interpret <liste des instructions> in the current context!
OTL by OldTimer - Version 3.0.17.0 log created on 10012009_221236
Guillaume.
Re,
décidement, je travaille comme un plouc.
Fais comme ça :
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
décidement, je travaille comme un plouc.
Fais comme ça :
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
lol, merci.
je fais ça demain car je dois réviser un controle de Spé Math (je suis en temrinale S) :s
Merci
Guillaume.
je fais ça demain car je dois réviser un controle de Spé Math (je suis en temrinale S) :s
Merci
Guillaume.
Re, finalement je l'ai fait ce soir,
Rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvsIfAmW.txt
Guillaume.
Rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvsIfAmW.txt
Guillaume.
Bonjour,
on fignole.
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
OT:
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
===
Tu as des références de plusieurs antivirus.
Lequel est actif (et, éventuellement) sous licence payante ?
===
on fignole.
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
OT:
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
===
Tu as des références de plusieurs antivirus.
Lequel est actif (et, éventuellement) sous licence payante ?
===
Re,
Error: Unable to interpret <OT: > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.defaultenginename: "Crawler Search" > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.selectedEngine: "Crawler Search" > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262" > in the current context!
Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262" > in the current context!
Error: Unable to interpret <O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found > in the current context!
Error: Unable to interpret <O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found> in the current context!
OTL by OldTimer - Version 3.0.17.0 log created on 10022009_184346
Guillaume
Error: Unable to interpret <OT: > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.defaultenginename: "Crawler Search" > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.selectedEngine: "Crawler Search" > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262" > in the current context!
Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262" > in the current context!
Error: Unable to interpret <O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found > in the current context!
Error: Unable to interpret <O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found> in the current context!
OTL by OldTimer - Version 3.0.17.0 log created on 10022009_184346
Guillaume
RE,
avec cette liste :
:OTL
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
avec cette liste :
:OTL
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
Bonjour,
bon, quand je fais mes scripts correctement, ça va beaucoup mieux.
Refais tourner OTL et poste le rapport.
On devrait en voir le bout.
bon, quand je fais mes scripts correctement, ça va beaucoup mieux.
Refais tourner OTL et poste le rapport.
On devrait en voir le bout.
Re,
par acquit de conscience :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\_003517_.tmp.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==
Tu recommences avec : C:\WINDOWS\System32\_003549_.tmp.dll
par acquit de conscience :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\_003517_.tmp.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
==
Tu recommences avec : C:\WINDOWS\System32\_003549_.tmp.dll