Virus Cheval de Troie !!!
Résolu/Fermé
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
-
17 déc. 2009 à 19:55
Utilisateur anonyme - 19 janv. 2010 à 01:02
Utilisateur anonyme - 19 janv. 2010 à 01:02
A voir également:
- Virus Cheval de Troie !!!
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
92 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 16:34
22 déc. 2009 à 16:34
Prends le ici => http://forums.techguy.org/attachments/91688d1163267820/sndvol32.zip
Il faudra extraire son contenu et placer Sndvol32.exe dans C:/WINDOWS/System32
Il faudra extraire son contenu et placer Sndvol32.exe dans C:/WINDOWS/System32
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
22 déc. 2009 à 22:28
22 déc. 2009 à 22:28
Je l'ai placé dans le dossier system32 mais aucun changement
Il faut le déplacer en couper/coller ?
Il faut le déplacer en couper/coller ?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 22:47
22 déc. 2009 à 22:47
Va dans Démarrer => panneau de configuration => outils administration => services
Clique droit sur "audio windows" et ensuite sur "propriétés",
Vérifie qu'a type de démarrage tu sois sur "automatique"
Appliquer et OK
Clique droit sur "audio windows" et ensuite sur "propriétés",
Vérifie qu'a type de démarrage tu sois sur "automatique"
Appliquer et OK
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
22 déc. 2009 à 22:56
22 déc. 2009 à 22:56
"type de démarrage" était déjà sur "automatique"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 déc. 2009 à 23:05
22 déc. 2009 à 23:05
salut jorginho
il faudrait virer les traces du keylogger revelé par Combofix
il faudrait virer les traces du keylogger revelé par Combofix
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 23:12
22 déc. 2009 à 23:12
Ladymix, c'est toi qui a installé ça ?? Revealer Keylogger
edit
Salut Gen :)
edit
Salut Gen :)
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
22 déc. 2009 à 23:19
22 déc. 2009 à 23:19
non je n'ai pas installé Revealer Keylogger ! pourquoi ?
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 00:00
23 déc. 2009 à 00:00
Mon problème de son parait difficile à résoudre....y a-t-il autre chose à essayer ?
j'espère que oui ...
j'espère que oui ...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 déc. 2009 à 00:02
23 déc. 2009 à 00:02
Un keylogger à la base est un logiciel espion qui permet de surveiller son ordinateur.
Au lancement de Windows, le keylogger se lance INVISIBLEMENT et tout ce qui est tappé au clavier est envoyé toutes les x minutes à son propriétaire par Mail ou autre ...
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge OTM (de OldTimer) sur ton Bureau.
Double-clique sur OTM.exe afin de le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
c:\program files\RKFree
:commands
[purity]
[emptytemp]
[reboot]
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Au lancement de Windows, le keylogger se lance INVISIBLEMENT et tout ce qui est tappé au clavier est envoyé toutes les x minutes à son propriétaire par Mail ou autre ...
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge OTM (de OldTimer) sur ton Bureau.
Double-clique sur OTM.exe afin de le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
:files
c:\program files\RKFree
:commands
[purity]
[emptytemp]
[reboot]
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 00:24
23 déc. 2009 à 00:24
All processes killed
Error: Unable to interpret <"Paste instructions for item to be moved".> in the current context!
========== FILES ==========
c:\program files\RKFree folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Dj Talion
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50629670 bytes
User: Laeti
->Temp folder emptied: 3178747 bytes
->Temporary Internet Files folder emptied: 2917420 bytes
->Java cache emptied: 5519 bytes
->FireFox cache emptied: 465009793 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 297227 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 583157 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 25351952 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 4786996 bytes
RecycleBin emptied: 79245136 bytes
Total Files Cleaned = 603,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12232009_001802
Files moved on Reboot...
Registry entries deleted on Reboot...
Error: Unable to interpret <"Paste instructions for item to be moved".> in the current context!
========== FILES ==========
c:\program files\RKFree folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Dj Talion
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50629670 bytes
User: Laeti
->Temp folder emptied: 3178747 bytes
->Temporary Internet Files folder emptied: 2917420 bytes
->Java cache emptied: 5519 bytes
->FireFox cache emptied: 465009793 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 297227 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 583157 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 25351952 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 4786996 bytes
RecycleBin emptied: 79245136 bytes
Total Files Cleaned = 603,00 mb
OTM by OldTimer - Version 3.1.3.0 log created on 12232009_001802
Files moved on Reboot...
Registry entries deleted on Reboot...
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 00:43
23 déc. 2009 à 00:43
en fait maintenant que jy repense j'avais installé un logiciel "espion"....mais il y a un moment ! c'était surement RKFree....
Qu'est ce que entraine d'avoir installé ca ?
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Qu'est ce que entraine d'avoir installé ca ?
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
23 déc. 2009 à 01:30
23 déc. 2009 à 01:30
Qu'est ce que entraine d'avoir installé ca ?
Logiciel ESPION... c'est clair non ??
Si ce n'est pas toi qui l'a installé, ça voudrait dire que quelqu'un aurait pu le faire pour enregistrer tes mots de passe, n° de comptes bancaires etc...
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Moi non plus...
tu peux te procurer un CD XP ( a un ami, voisin ) ??
Logiciel ESPION... c'est clair non ??
Si ce n'est pas toi qui l'a installé, ça voudrait dire que quelqu'un aurait pu le faire pour enregistrer tes mots de passe, n° de comptes bancaires etc...
En ce qui concerne le fichier sndvol32...en fait le couper/coller que j'ai fait n'a rien donné ! Au moment du transfert du fichier dans le dossier system32 le message "ce fichier existe déjà voulez vous le remplacer?" s'affiche ! j'ai cliqué sur OK mais quand je regarde le fichier il apparait avec la date sa création (en 2006) donc c'est toujours l'ancien qui revient par défaut !
Je ne comprends rien...
Moi non plus...
tu peux te procurer un CD XP ( a un ami, voisin ) ??
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 10:28
23 déc. 2009 à 10:28
Bonjour,
C'est bien moi qui a installé ce logiciel c'est certain...d'ailleurs j'aimerai bien le désinstaller ! Comment dois-je procéder car il n'apparait pas dans la liste "Ajout/Supprimer" ?
J'essaie de vous expliquer à nouveau pour le fichier sndvol32:
J'ai extrait le fichier du dossier zip que vous m'avez transmis. Ensuite j'ai fais un couper/coller de ce fichier vers le dossier system32 comme vous me l'avez indiqué.
Mais au moment du couper/coller j'ai: "le fichier sndvol32 existe déjà, voulez vous le remplacer?"
J'ai cliqué sur OK et quand je suis allée voir le "nouveau" fichier dans le dossier system32et là j'ai eu l'impression qu'il n'avait pas été remplacé.
Je ne sais pas si je peux me procurer un CD-ROM xp...est ce indispensable ?
Merci
C'est bien moi qui a installé ce logiciel c'est certain...d'ailleurs j'aimerai bien le désinstaller ! Comment dois-je procéder car il n'apparait pas dans la liste "Ajout/Supprimer" ?
J'essaie de vous expliquer à nouveau pour le fichier sndvol32:
J'ai extrait le fichier du dossier zip que vous m'avez transmis. Ensuite j'ai fais un couper/coller de ce fichier vers le dossier system32 comme vous me l'avez indiqué.
Mais au moment du couper/coller j'ai: "le fichier sndvol32 existe déjà, voulez vous le remplacer?"
J'ai cliqué sur OK et quand je suis allée voir le "nouveau" fichier dans le dossier system32et là j'ai eu l'impression qu'il n'avait pas été remplacé.
Je ne sais pas si je peux me procurer un CD-ROM xp...est ce indispensable ?
Merci
Utilisateur anonyme
23 déc. 2009 à 14:38
23 déc. 2009 à 14:38
hello :
Windows XP Professionnel Service Pack 2
et en mettant à jour vers le SP3 ?
Windows XP Professionnel Service Pack 2
et en mettant à jour vers le SP3 ?
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 15:02
23 déc. 2009 à 15:02
Bonjour gen-hackman !
Moi je veux bien faire la mise a jour vers SP3 mais comment procède-t-on ?
Merci
Moi je veux bien faire la mise a jour vers SP3 mais comment procède-t-on ?
Merci
Utilisateur anonyme
23 déc. 2009 à 15:04
23 déc. 2009 à 15:04
as-tu les mises a jour automatiques enclenchées ?
sinon par ton raccourci windows update dans ton menu demarrer/programmes tout en haut
sinon par ton raccourci windows update dans ton menu demarrer/programmes tout en haut
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 15:12
23 déc. 2009 à 15:12
La manipulation que vous proposez c'est pour mon problème de son/volume ??
Utilisateur anonyme
23 déc. 2009 à 15:15
23 déc. 2009 à 15:15
non c est pour apporter un maximum de mises a jour et de compatibilités de ton XP
ladymix
Messages postés
196
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
12 mai 2014
23 déc. 2009 à 15:29
23 déc. 2009 à 15:29
Ok mais ce qui m'importe c'est surtout de retrouver le son sur mon PC... :o( c'est pas top sans le son !
