Cheval de troie win 32
Fermé
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
-
3 déc. 2009 à 16:25
Utilisateur anonyme - 4 déc. 2009 à 21:40
Utilisateur anonyme - 4 déc. 2009 à 21:40
A voir également:
- Cheval de troie win 32
- 32 bits - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
31 réponses
Utilisateur anonyme
3 déc. 2009 à 16:29
3 déc. 2009 à 16:29
bonjour
un cheval de Troie est un programme malveillant qui permet à des pirates de contrôler à distance les PC, il peut télécharger aussi des cochonneries pour infecter le PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
un cheval de Troie est un programme malveillant qui permet à des pirates de contrôler à distance les PC, il peut télécharger aussi des cochonneries pour infecter le PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Eaulive
Messages postés
27064
Date d'inscription
jeudi 18 avril 2002
Statut
Modérateur
Dernière intervention
23 juin 2015
290
3 déc. 2009 à 16:38
3 déc. 2009 à 16:38
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 17:06
3 déc. 2009 à 17:06
http://www.cijoint.fr/cjlink.php?file=cj200912/cijdNFmnNT.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijal3GOlh.txt
Voici les deux liens..
http://www.cijoint.fr/cjlink.php?file=cj200912/cijal3GOlh.txt
Voici les deux liens..
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 17:51
3 déc. 2009 à 17:51
D'accord .. est ce long??
Car j'ai l'impression que le scan reste bloqué??
Ca me met "veuillez patienter" depuis un moment déjà?..
Car j'ai l'impression que le scan reste bloqué??
Ca me met "veuillez patienter" depuis un moment déjà?..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 18:00
3 déc. 2009 à 18:00
############################## | UsbFix V6.059 |
User : user (Administrateurs) # 8112FHGZ1DWZ
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:44:30 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,97 Go (4,12 Go free) [DRIVE_C] # FAT32
D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 356
C:\WINDOWS\system32\csrss.exe 404
C:\WINDOWS\system32\winlogon.exe 428
C:\WINDOWS\system32\services.exe 472
C:\WINDOWS\system32\lsass.exe 484
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\system32\svchost.exe 680
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\Explorer.EXE 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1232
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1280
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1460
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe 1476
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1504
C:\Program Files\Java\jre6\bin\jusched.exe 1564
C:\WINDOWS\system32\ctfmon.exe 1572
C:\Program Files\MSWorks\Calendrier\Wkcalrem.exe 1684
C:\Program Files\Microsoft Office\Office\Osa.exe 1736
C:\WINDOWS\system32\spoolsv.exe 1876
C:\Program Files\Java\jre6\bin\jqs.exe 220
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 296
C:\WINDOWS\system32\svchost.exe 644
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1832
C:\WINDOWS\system32\wscntfy.exe 992
C:\WINDOWS\System32\alg.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 3812
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}
Shell\AutoRun\command =E:\start\host\PStart.exe
HKCU\..\..\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}
shell\explore\Command =mlburmh.exe
shell\open\Command =mlburmh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : user (Administrateurs) # 8112FHGZ1DWZ
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:44:30 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,97 Go (4,12 Go free) [DRIVE_C] # FAT32
D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 356
C:\WINDOWS\system32\csrss.exe 404
C:\WINDOWS\system32\winlogon.exe 428
C:\WINDOWS\system32\services.exe 472
C:\WINDOWS\system32\lsass.exe 484
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\system32\svchost.exe 680
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\Explorer.EXE 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1232
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1280
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1460
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe 1476
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1504
C:\Program Files\Java\jre6\bin\jusched.exe 1564
C:\WINDOWS\system32\ctfmon.exe 1572
C:\Program Files\MSWorks\Calendrier\Wkcalrem.exe 1684
C:\Program Files\Microsoft Office\Office\Osa.exe 1736
C:\WINDOWS\system32\spoolsv.exe 1876
C:\Program Files\Java\jre6\bin\jqs.exe 220
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 296
C:\WINDOWS\system32\svchost.exe 644
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1832
C:\WINDOWS\system32\wscntfy.exe 992
C:\WINDOWS\System32\alg.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 3812
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}
Shell\AutoRun\command =E:\start\host\PStart.exe
HKCU\..\..\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}
shell\explore\Command =mlburmh.exe
shell\open\Command =mlburmh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 18:02
3 déc. 2009 à 18:02
Je refais un autre scan car j'ai une autre clef USB aussi..
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 18:42
3 déc. 2009 à 18:42
############################## | UsbFix V6.059 |
User : user (Administrateurs) # 8112FHGZ1DWZ
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:16 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,97 Go (4,11 Go free) [DRIVE_C] # FAT32
D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 356
C:\WINDOWS\system32\csrss.exe 404
C:\WINDOWS\system32\winlogon.exe 428
C:\WINDOWS\system32\services.exe 472
C:\WINDOWS\system32\lsass.exe 484
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\svchost.exe 684
C:\WINDOWS\System32\svchost.exe 752
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\Explorer.EXE 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1208
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1640
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1656
C:\Program Files\Java\jre6\bin\jqs.exe 1928
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1972
C:\WINDOWS\system32\slserv.exe 172
C:\WINDOWS\system32\svchost.exe 208
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 724
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 808
C:\WINDOWS\system32\wbem\wmiprvse.exe 1396
C:\WINDOWS\System32\alg.exe 1404
C:\WINDOWS\system32\wscntfy.exe 1796
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}\Shell\explore\Command
################## | Listing des fichiers présent |
[27/03/2009 19:24|--ah-----|4491] C:\ffastun.ffa
[17/01/2009 16:33|--a------|1016] C:\SCANDISK.LOG
[03/01/1980 23:03|--a------|326] C:\CONFIG.SYS
[05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
[24/08/1996 10:11|---------|18939] C:\SETVER.EXE
[05/01/2009 18:37|--a------|151] C:\AutoExec.bat
[30/10/2004 18:42|-rahs----|1687] C:\MSDOS.SYS
[08/09/2004 09:44|---hs----|40960] C:\VIDEOROM.BIN
[27/03/2009 19:24|--ah-----|1196032] C:\ffastun.ffl
[27/03/2009 19:24|--ah-----|1224704] C:\ffastun0.ffx
[27/03/2009 19:24|--ah-----|90112] C:\ffastun.ffo
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/12/2006 19:53|--a------|1256] C:\WINDOWSWinHlp32.BMK
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[03/05/2005 20:57|-r-hs----|84] C:\DBLSPACE.INI
[17/01/2009 11:09|--a------|2870] C:\SETUPXLG.TXT
[19/03/2008 18:07|--a------|280] C:\Raccourci vers Mes documents.lnk
[01/07/2009 08:24|--a------|8770] C:\devicetable.log
[01/04/2008 18:21|--a------|19456] C:\Le r‚veil difficile.doc
[17/01/2009 11:26|-r-h-----|200] C:\ASD.LOG
[03/12/2009 18:37|--a------|3445] C:\UsbFix.txt
[19/01/2009 20:31|---hs----|512] C:\BOOTSECT.DOS
[?|?|?] C:\PAGEFILE.SYS
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2009 21:41|-rahs----|252240] C:\ntldr
[03/08/2004 22:38|-rahs----|47564] C:\ntdetect.com
[22/01/2009 00:32|---hs----|218] C:\boot.ini
[?|?|?] C:\hiberfil.sys
[06/09/2009 20:59|--a------|1506457] D:\vid1 002.jpg
[06/09/2009 20:59|--a------|1666968] D:\vid1 003.jpg
[06/09/2009 20:59|--a------|1673216] D:\vid1 006.jpg
[06/09/2009 21:08|--a------|1617208] D:\vid1 011.jpg
[07/10/2009 13:24|--a------|1969235] D:\pommes1 001.jpg
[07/10/2009 13:25|--a------|1444253] D:\pommes1 005.jpg
[07/10/2009 13:25|--a------|1905234] D:\pommes1 006.jpg
[07/10/2009 13:25|--a------|1370300] D:\pommes1 007.jpg
[07/10/2009 13:25|--a------|1592905] D:\pommes1 008.jpg
[07/10/2009 13:25|--a------|2375428] D:\pommes1 009.jpg
[07/10/2009 13:25|--a------|1594455] D:\pommes1 010.jpg
[07/10/2009 13:25|--a------|1934961] D:\pommes1 011.jpg
[07/10/2009 13:58|--a------|88876322] D:\destefledrame.avi
[07/10/2009 14:00|--a------|79727492] D:\cdans l air.avi
[07/10/2009 14:02|--a------|110072042] D:\cecstefmarymoi.avi
[07/10/2009 14:00|--a------|21119530] D:\marystef.avi
[30/08/2009 16:21|--a------|39737864] D:\fifi.avi
[30/08/2009 16:15|--a------|116086554] D:\ga‹a.avi
[30/08/2009 16:13|--a------|57264410] D:\gamin.avi
[30/08/2009 16:20|--a------|76989446] D:\unpeuplus‚.avi
[07/10/2009 19:12|--a------|25007] D:\09919740fb71ea2ac9840133ae.jpg
[07/10/2009 16:32|--a------|4259] D:\s1454959117_1958041_4894451.jpg
[07/10/2009 16:32|--a------|4039] D:\s1454959117_1958063_2708119.jpg
[07/10/2009 16:42|--a------|2136299] D:\moi 001.jpg
[07/10/2009 16:42|--a------|2131044] D:\moi 002.jpg
[07/10/2009 16:42|--a------|2096427] D:\moi 003.jpg
[07/10/2009 16:42|--a------|2222945] D:\moi 004.jpg
[07/10/2009 16:42|--a------|2244474] D:\moi 005.jpg
[07/10/2009 16:42|--a------|2250816] D:\moi 006.jpg
[07/10/2009 16:42|--a------|1752357] D:\moi 007.jpg
[07/10/2009 16:42|--a------|1732231] D:\moi 008.jpg
[07/10/2009 16:42|--a------|1955162] D:\moi 009.jpg
[07/10/2009 16:42|--a------|2235951] D:\moi 010.jpg
[07/10/2009 16:42|--a------|2232504] D:\moi 011.jpg
[07/10/2009 16:42|--a------|2259548] D:\moi 012.jpg
[07/10/2009 16:42|--a------|2249901] D:\moi 013.jpg
[07/10/2009 16:42|--a------|2210038] D:\moi 014.jpg
[07/10/2009 16:42|--a------|2105985] D:\moi 015.jpg
[07/10/2009 16:43|--a------|1990091] D:\moi 016.jpg
[07/10/2009 16:43|--a------|1734187] D:\moi 017.jpg
[07/10/2009 16:43|--a------|2229349] D:\moi 018.jpg
[07/10/2009 16:43|--a------|1681228] D:\moi 019.jpg
[07/10/2009 16:43|--a------|2220734] D:\moi 020.jpg
[07/10/2009 16:43|--a------|1610638] D:\moi 021.jpg
[30/11/2009 16:25|-r-h-----|474] D:\winamp_cache_0001.xml
[30/11/2009 16:25|--a------|41] D:\pmp_usb.ini
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:08|-r-------|44] E:\Track03.cda
[01/01/1995 01:11|-r-------|44] E:\Track04.cda
[01/01/1995 01:15|-r-------|44] E:\Track05.cda
[01/01/1995 01:18|-r-------|44] E:\Track06.cda
[01/01/1995 01:23|-r-------|44] E:\Track07.cda
[01/01/1995 01:27|-r-------|44] E:\Track08.cda
[01/01/1995 01:29|-r-------|44] E:\Track09.cda
[01/01/1995 01:34|-r-------|44] E:\Track10.cda
[01/01/1995 01:39|-r-------|44] E:\Track11.cda
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : user (Administrateurs) # 8112FHGZ1DWZ
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:16 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,97 Go (4,11 Go free) [DRIVE_C] # FAT32
D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 356
C:\WINDOWS\system32\csrss.exe 404
C:\WINDOWS\system32\winlogon.exe 428
C:\WINDOWS\system32\services.exe 472
C:\WINDOWS\system32\lsass.exe 484
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\svchost.exe 684
C:\WINDOWS\System32\svchost.exe 752
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\Explorer.EXE 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1208
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1640
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1656
C:\Program Files\Java\jre6\bin\jqs.exe 1928
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1972
C:\WINDOWS\system32\slserv.exe 172
C:\WINDOWS\system32\svchost.exe 208
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 724
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 808
C:\WINDOWS\system32\wbem\wmiprvse.exe 1396
C:\WINDOWS\System32\alg.exe 1404
C:\WINDOWS\system32\wscntfy.exe 1796
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}\Shell\explore\Command
################## | Listing des fichiers présent |
[27/03/2009 19:24|--ah-----|4491] C:\ffastun.ffa
[17/01/2009 16:33|--a------|1016] C:\SCANDISK.LOG
[03/01/1980 23:03|--a------|326] C:\CONFIG.SYS
[05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
[24/08/1996 10:11|---------|18939] C:\SETVER.EXE
[05/01/2009 18:37|--a------|151] C:\AutoExec.bat
[30/10/2004 18:42|-rahs----|1687] C:\MSDOS.SYS
[08/09/2004 09:44|---hs----|40960] C:\VIDEOROM.BIN
[27/03/2009 19:24|--ah-----|1196032] C:\ffastun.ffl
[27/03/2009 19:24|--ah-----|1224704] C:\ffastun0.ffx
[27/03/2009 19:24|--ah-----|90112] C:\ffastun.ffo
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/12/2006 19:53|--a------|1256] C:\WINDOWSWinHlp32.BMK
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[03/05/2005 20:57|-r-hs----|84] C:\DBLSPACE.INI
[17/01/2009 11:09|--a------|2870] C:\SETUPXLG.TXT
[19/03/2008 18:07|--a------|280] C:\Raccourci vers Mes documents.lnk
[01/07/2009 08:24|--a------|8770] C:\devicetable.log
[01/04/2008 18:21|--a------|19456] C:\Le r‚veil difficile.doc
[17/01/2009 11:26|-r-h-----|200] C:\ASD.LOG
[03/12/2009 18:37|--a------|3445] C:\UsbFix.txt
[19/01/2009 20:31|---hs----|512] C:\BOOTSECT.DOS
[?|?|?] C:\PAGEFILE.SYS
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2009 21:41|-rahs----|252240] C:\ntldr
[03/08/2004 22:38|-rahs----|47564] C:\ntdetect.com
[22/01/2009 00:32|---hs----|218] C:\boot.ini
[?|?|?] C:\hiberfil.sys
[06/09/2009 20:59|--a------|1506457] D:\vid1 002.jpg
[06/09/2009 20:59|--a------|1666968] D:\vid1 003.jpg
[06/09/2009 20:59|--a------|1673216] D:\vid1 006.jpg
[06/09/2009 21:08|--a------|1617208] D:\vid1 011.jpg
[07/10/2009 13:24|--a------|1969235] D:\pommes1 001.jpg
[07/10/2009 13:25|--a------|1444253] D:\pommes1 005.jpg
[07/10/2009 13:25|--a------|1905234] D:\pommes1 006.jpg
[07/10/2009 13:25|--a------|1370300] D:\pommes1 007.jpg
[07/10/2009 13:25|--a------|1592905] D:\pommes1 008.jpg
[07/10/2009 13:25|--a------|2375428] D:\pommes1 009.jpg
[07/10/2009 13:25|--a------|1594455] D:\pommes1 010.jpg
[07/10/2009 13:25|--a------|1934961] D:\pommes1 011.jpg
[07/10/2009 13:58|--a------|88876322] D:\destefledrame.avi
[07/10/2009 14:00|--a------|79727492] D:\cdans l air.avi
[07/10/2009 14:02|--a------|110072042] D:\cecstefmarymoi.avi
[07/10/2009 14:00|--a------|21119530] D:\marystef.avi
[30/08/2009 16:21|--a------|39737864] D:\fifi.avi
[30/08/2009 16:15|--a------|116086554] D:\ga‹a.avi
[30/08/2009 16:13|--a------|57264410] D:\gamin.avi
[30/08/2009 16:20|--a------|76989446] D:\unpeuplus‚.avi
[07/10/2009 19:12|--a------|25007] D:\09919740fb71ea2ac9840133ae.jpg
[07/10/2009 16:32|--a------|4259] D:\s1454959117_1958041_4894451.jpg
[07/10/2009 16:32|--a------|4039] D:\s1454959117_1958063_2708119.jpg
[07/10/2009 16:42|--a------|2136299] D:\moi 001.jpg
[07/10/2009 16:42|--a------|2131044] D:\moi 002.jpg
[07/10/2009 16:42|--a------|2096427] D:\moi 003.jpg
[07/10/2009 16:42|--a------|2222945] D:\moi 004.jpg
[07/10/2009 16:42|--a------|2244474] D:\moi 005.jpg
[07/10/2009 16:42|--a------|2250816] D:\moi 006.jpg
[07/10/2009 16:42|--a------|1752357] D:\moi 007.jpg
[07/10/2009 16:42|--a------|1732231] D:\moi 008.jpg
[07/10/2009 16:42|--a------|1955162] D:\moi 009.jpg
[07/10/2009 16:42|--a------|2235951] D:\moi 010.jpg
[07/10/2009 16:42|--a------|2232504] D:\moi 011.jpg
[07/10/2009 16:42|--a------|2259548] D:\moi 012.jpg
[07/10/2009 16:42|--a------|2249901] D:\moi 013.jpg
[07/10/2009 16:42|--a------|2210038] D:\moi 014.jpg
[07/10/2009 16:42|--a------|2105985] D:\moi 015.jpg
[07/10/2009 16:43|--a------|1990091] D:\moi 016.jpg
[07/10/2009 16:43|--a------|1734187] D:\moi 017.jpg
[07/10/2009 16:43|--a------|2229349] D:\moi 018.jpg
[07/10/2009 16:43|--a------|1681228] D:\moi 019.jpg
[07/10/2009 16:43|--a------|2220734] D:\moi 020.jpg
[07/10/2009 16:43|--a------|1610638] D:\moi 021.jpg
[30/11/2009 16:25|-r-h-----|474] D:\winamp_cache_0001.xml
[30/11/2009 16:25|--a------|41] D:\pmp_usb.ini
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:08|-r-------|44] E:\Track03.cda
[01/01/1995 01:11|-r-------|44] E:\Track04.cda
[01/01/1995 01:15|-r-------|44] E:\Track05.cda
[01/01/1995 01:18|-r-------|44] E:\Track06.cda
[01/01/1995 01:23|-r-------|44] E:\Track07.cda
[01/01/1995 01:27|-r-------|44] E:\Track08.cda
[01/01/1995 01:29|-r-------|44] E:\Track09.cda
[01/01/1995 01:34|-r-------|44] E:\Track10.cda
[01/01/1995 01:39|-r-------|44] E:\Track11.cda
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
3 déc. 2009 à 18:43
3 déc. 2009 à 18:43
Bonjour,
--> http://www.infos-du-net.com/forum/290364-11-cheval-troie
--> http://www.infos-du-net.com/forum/290364-11-cheval-troie
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
3 déc. 2009 à 18:49
3 déc. 2009 à 18:49
Que choisit l'auteur ?
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 18:50
3 déc. 2009 à 18:50
Et je restaure les fichiers en quarantaine win32 delf-MZG
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
3 déc. 2009 à 19:27
3 déc. 2009 à 19:27
Bonjour
J'ai été alerté hier d'un ver et ce jour d'un cheval dectroie win 32: mazebat-am[trj]
Divers fichiers ont été placés en quarantaine par mon AV AVAST.
Je suis désormais sans arrêt ennuyer par des pop up qui de joignent .de plus systématiquement à l'envoi de mes mails.
Merci de me venir en aide je ne suis vraiment pas douée en informatique
J'ai été alerté hier d'un ver et ce jour d'un cheval dectroie win 32: mazebat-am[trj]
Divers fichiers ont été placés en quarantaine par mon AV AVAST.
Je suis désormais sans arrêt ennuyer par des pop up qui de joignent .de plus systématiquement à l'envoi de mes mails.
Merci de me venir en aide je ne suis vraiment pas douée en informatique
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
3 déc. 2009 à 19:45
3 déc. 2009 à 19:45
Salut CHOCOPEPETTE,
Merci de créer ton propre sujet.
Merci de créer ton propre sujet.
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
3 déc. 2009 à 19:54
3 déc. 2009 à 19:54
Suis désolée j'ai du faire une mauvaise manip après avoir lu ton message
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 20:07
3 déc. 2009 à 20:07
ok alors voila :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3285
Windows 5.1.2600 Service Pack 3
03/12/2009 19:59:56
mbam-log-2009-12-03 (19-59-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136139
Temps écoulé: 35 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3285
Windows 5.1.2600 Service Pack 3
03/12/2009 19:59:56
mbam-log-2009-12-03 (19-59-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136139
Temps écoulé: 35 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
3 déc. 2009 à 20:13
3 déc. 2009 à 20:13
Puis-je considérer que tout est ok ?
Les pop-up se joignants systématiquement à mes mails sont- ils du à ce virus ?
Les pop-up se joignants systématiquement à mes mails sont- ils du à ce virus ?
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 20:28
3 déc. 2009 à 20:28
Que dois je faire maintenant?
Et que dois je faire de tout mes fichiers qui sont en quarantaine?
Et que dois je faire de tout mes fichiers qui sont en quarantaine?
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
3 déc. 2009 à 20:37
3 déc. 2009 à 20:37
ai-je d'autre manipulations à faire dois-je supprimer les fichiers en quarantaine ? Les pop up de mes mails vont-ils êtres suspendus ?
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 20:39
3 déc. 2009 à 20:39
Mais chocopepette il faut que tu fasses un nouveau sujet pour toi..
Car nous n'avons pas le même probleme.Et la les deux sujets se mélangent :-)
Car nous n'avons pas le même probleme.Et la les deux sujets se mélangent :-)
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 21:14
3 déc. 2009 à 21:14
Il n' y a plus personne pour m'aider??
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 22:12
3 déc. 2009 à 22:12
non.Je dois le faire?
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
3 déc. 2009 à 22:17
3 déc. 2009 à 22:17
Je n'était pas sure que cette fois ci le message s'adressait bien à moi. Non je n'ai rien fait je ne sais pas du tout comment m'y prendre
motsdailes
Messages postés
189
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
16 février 2022
3 déc. 2009 à 22:19
3 déc. 2009 à 22:19
ok c'est fait..et maintenant que dois je faire??
Utilisateur anonyme
3 déc. 2009 à 22:20
3 déc. 2009 à 22:20
CHOCOPEPETTE pourrai tu ouvrir une discussion pour ton problème, car tu as le tazébama
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
4 déc. 2009 à 21:34
4 déc. 2009 à 21:34
Bonsoir Nathandre
Désolée de cette réponse tardive mais j'ai des problémes ce connection internet et aussi avec ma boîte mail j'ai beaucoup de mal à ouvrir mes mails. Suis-je obligée de lire tous lesmails recus hier ou bien puis-je me repporter uniquement au dernier ?
Désolée de cette réponse tardive mais j'ai des problémes ce connection internet et aussi avec ma boîte mail j'ai beaucoup de mal à ouvrir mes mails. Suis-je obligée de lire tous lesmails recus hier ou bien puis-je me repporter uniquement au dernier ?
Utilisateur anonyme
>
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
4 déc. 2009 à 21:40
4 déc. 2009 à 21:40
CHOCOPEPETTE bonsoir
s'il te plait, ouvre un sujet concernant ton problème, car je ne peux pas t'aider sur un sujet qui appartient à quelqu'un d'autre
s'il te plait, ouvre un sujet concernant ton problème, car je ne peux pas t'aider sur un sujet qui appartient à quelqu'un d'autre