Download trojan
may6963
-
White Hat lamer -
White Hat lamer -
j'ai choppé un trojan depuis deux jours et je n'arrive pas a m'en debarrasser.j'ai scanné avec RAV je laisse le rapport,pourriez vous me dire comment faire ensuite ;merci
Scan started at 26/04/2005 08:36:46
Scanning memory...
process://C:\WINDOWS\Explorer.EXE - Win32/Bube.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ied_s7m.cab->nnet.exe->(FSGPE) - TrojanDownloader:Win32/Small.AG -> Suspicious
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sub7.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->EditServer.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/setup.cgi - PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/subseven.cgi - Backdoor:PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/icqpwsteal.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/matrix.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/recmic.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7advanced.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7capture.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun1.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun2.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7keys.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7moreinfo.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7passwords.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7scanner.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7sniffer.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7takeover.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sin.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->server.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0120213.new - Win32/Bube.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0121213.new - Win32/Bube.A -> Infected
C:\WINDOWS\system32\dllcache\explorer.exe - Win32/Bube.A -> Infected
Scanned
============================
Objects: 38874
Directories: 4398
Archives: 6288
Size(Kb): 121035
Infected files: 23
Found
============================
Viruses found: 7
Suspicious files: 1
Disinfected files: 0
Mail files: 275
Scan started at 26/04/2005 08:36:46
Scanning memory...
process://C:\WINDOWS\Explorer.EXE - Win32/Bube.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ied_s7m.cab->nnet.exe->(FSGPE) - TrojanDownloader:Win32/Small.AG -> Suspicious
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sub7.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->EditServer.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/setup.cgi - PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/subseven.cgi - Backdoor:PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/icqpwsteal.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/matrix.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/recmic.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7advanced.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7capture.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun1.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun2.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7keys.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7moreinfo.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7passwords.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7scanner.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7sniffer.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7takeover.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sin.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->server.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0120213.new - Win32/Bube.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0121213.new - Win32/Bube.A -> Infected
C:\WINDOWS\system32\dllcache\explorer.exe - Win32/Bube.A -> Infected
Scanned
============================
Objects: 38874
Directories: 4398
Archives: 6288
Size(Kb): 121035
Infected files: 23
Found
============================
Viruses found: 7
Suspicious files: 1
Disinfected files: 0
Mail files: 275
A voir également:
- Download trojan
- Télécharger music mp3 gratuit download pc - Télécharger - Conversion & Extraction
- Microsoft store download - Guide
- Canva download - Télécharger - Divers Photo & Graphisme
- Word 2013 free download - Télécharger - Traitement de texte
- Direct download - Accueil - Outils
14 réponses
Hé bien, bonjour à vous tous, les quelques personnes cherchant le logiciel SubSeven n'ont qu'a aller chercher au plus profond de leur c** pour le trouver! Je précise que ce logiciel est illégal et que étant donné que vous poster les questions du même style que: "Svp ou trouver le logiciel subseven ou brutus, ou encore crack msn password" etc... ne servent à rien car vous êtes sur un forum légal et qui ne donne aucune information sur ou trouver de tels logiciels, en plus si vous vous prenez pour des "blacks hackers" ou des petits "scripts kiddies" sachez qu'un véritable Hacker à une très bonne orthographe et il ne se vente en général pas d'avoir tous les logiciels et il ne se vente pas de savoir tout pirater. Et si même après ce que je viens de vous dire vous vous prenez pour des Hackers alors que vous ne savez même pas ou télécharger des logiciels illégaux, c'est que vous êtes des gros gros noobs. Juste un indice: Le meilleur ami du Hacker est Google. Et une dernière chose, tous les gens que vous rencontrez sur msn, IRC, Icq... ayant un pseudo du style:"Hacker du 92" ou encore :"Bl4ck h4ck3r qui nique tout" sont des personnes qui ne sont que des petits packet monkeys (personnes qui récupèrent des logiciels sans vraiment savoir l'utilitée) et qui vous refilent des copies ou encore des servers (trojans,virus,vers...) pour vous faire croire qu'ils vont vous le donnez alors qu'une fois qu'ils auront votre IP et votre adresse MAC, vous serez dans le caca pour être poli ^^. J'espère que mon message vous fera réfléchir. Si vous voulez devenir un réel hacker (black ou white hat) allez sur des véritables sites de hackers et prenez des cours d'informatique ^^ c'est le meilleur moyen =).
Bonne journée!
Cordialement White Hat lamer.
Bonne journée!
Cordialement White Hat lamer.
Salut
1)
desactives ta restauration systeme
2)
supprimes ce dossier en mode sans echec (redemarrage du presser en pressant en meme tps F8)
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip<<<<Celui ci
3)
de la meme facon supprimes ces fichiers
C:\ied_s7m.cab->nnet.exe-
C:\WINDOWS\system32\dllcache\explorer.exe<<Celui ci
--
1)
desactives ta restauration systeme
2)
supprimes ce dossier en mode sans echec (redemarrage du presser en pressant en meme tps F8)
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip<<<<Celui ci
3)
de la meme facon supprimes ces fichiers
C:\ied_s7m.cab->nnet.exe-
C:\WINDOWS\system32\dllcache\explorer.exe<<Celui ci
--
Threats #Win32.Gaobot.CII/VBS.Redlof.B/Trojan.Comxt.B/ SymbOS.Locknut/Backdoor.Wortbot..."They prowl"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici ce que le scan m'a trouvé/
c:\windows\system32\ifhelper.dll infecte
\vbsys2.dll infecte
windows registry infecte
c:\program files\my way infecte
\perfectnav infecte
\comet systems infecte
c:\windows\smdat32a.sys infecte
\wildtangent infecte
\media access infecte
c:\program files\my way\my bar\1.bin\npmyway.dll infecte
\perfect nav\bho\perfectnav150c.dll infecte
c:\windows\browserxtras\pn\remove.exe infecte
\download program files\start.inf infecte
voila les programmes infectes,ceux sont des spywares et des hardware,comment m'en debarasser. merci beaucoup du cou de main
c:\windows\system32\ifhelper.dll infecte
\vbsys2.dll infecte
windows registry infecte
c:\program files\my way infecte
\perfectnav infecte
\comet systems infecte
c:\windows\smdat32a.sys infecte
\wildtangent infecte
\media access infecte
c:\program files\my way\my bar\1.bin\npmyway.dll infecte
\perfect nav\bho\perfectnav150c.dll infecte
c:\windows\browserxtras\pn\remove.exe infecte
\download program files\start.inf infecte
voila les programmes infectes,ceux sont des spywares et des hardware,comment m'en debarasser. merci beaucoup du cou de main
salut,
essaie çà:
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
Refait msconfig bootinit decoche safe...
redemarre
ca devrait aller mieux.
tiens moi au jus
essaie çà:
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
Refait msconfig bootinit decoche safe...
redemarre
ca devrait aller mieux.
tiens moi au jus
apres toutes les manipes,j'ai un rapport de scan qui dit :
Incident Status Location
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\IfHelper.dll
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\ifhelper.dll
Adware:Adware/Comet No disinfected C:\Program Files\Comet Systems
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/WildTangent No disinfected C:\WINDOWS\wt
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Spyware:Spyware/Altnet No disinfected Windows Registry
Adware:Adware/SuperSpider No disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav\BHO\PerfectNav150c.dll
Virus:W32/Admincash.B Disinfected C:\web.exe
Adware:Adware/KeenValue No disinfected C:\WINDOWS\browserxtras\pn\remove.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\Downloaded Program Files\start.INF
Virus:W32/Admincash.B Disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\dllcache\explorer.exe
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\system32\IfHelper.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\svhost.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vbsys2.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\web.exe
Virus:W32/Admincash.B Disinfected C:\WINDOWS\telnet.exe
que dois je faire j'ai l'impression que quand j'en enleve il y en a d'autres qui arrivent. merci
Incident Status Location
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\IfHelper.dll
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\ifhelper.dll
Adware:Adware/Comet No disinfected C:\Program Files\Comet Systems
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/WildTangent No disinfected C:\WINDOWS\wt
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Spyware:Spyware/Altnet No disinfected Windows Registry
Adware:Adware/SuperSpider No disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav\BHO\PerfectNav150c.dll
Virus:W32/Admincash.B Disinfected C:\web.exe
Adware:Adware/KeenValue No disinfected C:\WINDOWS\browserxtras\pn\remove.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\Downloaded Program Files\start.INF
Virus:W32/Admincash.B Disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\dllcache\explorer.exe
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\system32\IfHelper.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\svhost.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vbsys2.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\web.exe
Virus:W32/Admincash.B Disinfected C:\WINDOWS\telnet.exe
que dois je faire j'ai l'impression que quand j'en enleve il y en a d'autres qui arrivent. merci
Salut may6963,
contre tous ces spywares, télécharge Ad-Aware ET Spybot :
** Ad-Aware :
Ad-aware
** Spybot - Search and Destroy :
Spybot Search & Destroy
Mets-les à jour et lance un scan à la fois !
Tiens-nous au courant !
contre tous ces spywares, télécharge Ad-Aware ET Spybot :
** Ad-Aware :
Ad-aware
** Spybot - Search and Destroy :
Spybot Search & Destroy
Mets-les à jour et lance un scan à la fois !
Tiens-nous au courant !
