(win32:trojan-gen (upx))rapport hijack
Résolu/Fermé
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
-
16 mai 2005 à 23:49
BERTAUX - 22 avril 2007 à 23:26
BERTAUX - 22 avril 2007 à 23:26
A voir également:
- (win32:trojan-gen (upx))rapport hijack
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
33 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 00:34
17 mai 2005 à 00:34
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
17 mai 2005 à 21:31
17 mai 2005 à 21:31
YO !
Merci pour ta réponse mais je commence mal. Imposible de faire le scan en ligne chez RAV
Merci pour ta réponse mais je commence mal. Imposible de faire le scan en ligne chez RAV
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 21:39
17 mai 2005 à 21:39
il faut le faire sous internet explorer
et aussi s assurer de ceci
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
et aussi s assurer de ceci
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
17 mai 2005 à 22:03
17 mai 2005 à 22:03
Exact, j'étais avec mozilla. Le scan est lancé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 22:07
17 mai 2005 à 22:07
oki
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
17 mai 2005 à 23:46
17 mai 2005 à 23:46
Vu la vitesse du scan, a demain pour la suite.
Déja merci a+
Déja merci a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 23:47
17 mai 2005 à 23:47
oki a demain
a++
a++
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 08:25
18 mai 2005 à 08:25
Avé.
Voila le rapport du scan de chez RAV
Scan started at 05/17/2005 22:51:51
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 44322
Directories: 3797
Archives: 1851
Size(Kb): -847294
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 218
Voila le rapport du scan de chez RAV
Scan started at 05/17/2005 22:51:51
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 44322
Directories: 3797
Archives: 1851
Size(Kb): -847294
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 218
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 10:03
18 mai 2005 à 10:03
re
demarre en mode sans echec et suppr le fichier
C:\WINDOWS\system32\username.exe
ensuite redemarre et refait un hijack que l ont socuppe du reste
demarre en mode sans echec et suppr le fichier
C:\WINDOWS\system32\username.exe
ensuite redemarre et refait un hijack que l ont socuppe du reste
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 20:04
18 mai 2005 à 20:04
Bon, retour du boulot.
Impossible de trouver username.exe, que se soit en mode sans échec ou non, avec touts les fichiers visibles. seul "user" dans system32.
Impossible de trouver username.exe, que se soit en mode sans échec ou non, avec touts les fichiers visibles. seul "user" dans system32.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 21:48
18 mai 2005 à 21:48
bizzard si rav le trouve c est qu il y est
ou alors apres redemarrage il change de nom refait un rav et ne redemarre pas
ou alors apres redemarrage il change de nom refait un rav et ne redemarre pas
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 21:50
18 mai 2005 à 21:50
Un scan de + et voila le résultat. Je crois que ça va pas mieux
Scan started at 05/18/2005 20:24:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\3g5dvrnt3h8s.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\lieoxm9f8dun.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 43733
Directories: 3797
Archives: 1857
Size(Kb): -1121194
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 218
Scan started at 05/18/2005 20:24:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\3g5dvrnt3h8s.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\lieoxm9f8dun.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 43733
Directories: 3797
Archives: 1857
Size(Kb): -1121194
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 218
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 22:03
18 mai 2005 à 22:03
donc il y est
essai deja c ette anti trojan et si cela ne suffit pas ont le ferat a la main
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
essai deja c ette anti trojan et si cela ne suffit pas ont le ferat a la main
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 22:14
18 mai 2005 à 22:14
scan avec a2 effectué, impoosible de supprimer définitivement la bébète
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 22:17
18 mai 2005 à 22:17
refait un rav
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 22:25
18 mai 2005 à 22:25
Et c'est parti pour RAV
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 22:30
18 mai 2005 à 22:30
oki
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 23:47
18 mai 2005 à 23:47
Et voila le nouveau RAV
Scan started at 05/18/2005 22:22:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 43722
Directories: 3797
Archives: 1857
Size(Kb): -1115264
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 219
Scan started at 05/18/2005 22:22:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\username.exe - TrojanDropper:Win32/Agent.HM -> Infected
Scanned
============================
Objects: 43722
Directories: 3797
Archives: 1857
Size(Kb): -1115264
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 219
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2005 à 23:54
18 mai 2005 à 23:54
alors la c est pas possible que tu ne le trouve pas demarre en mode sans echec
assure toi de ceci et cherche bien
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
assure toi de ceci et cherche bien
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
alfounet
Messages postés
16
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
21 mai 2005
19 mai 2005 à 00:00
19 mai 2005 à 00:00
J'ai fait tout ça mais rien n'y fait!!!!