Cheval de troie - Page 2

Précédent
  • 1
  • 2
  1. gwenissa Messages postés 53 Statut Membre
     
    voici le premier rapport

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LosAlamos not found.
    ========== FILES ==========
    File/Folder c:\windows\system32\sshnas21.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Gwen
    ->Temp folder emptied: 258519977 bytes
    ->Temporary Internet Files folder emptied: 17683893 bytes
    ->Java cache emptied: 50090857 bytes
    ->FireFox cache emptied: 44272851 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 312396157 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6639671 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6214474 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 664,00 mb

    OTM by OldTimer - Version 3.1.7.0 log created on 01292010_205739

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  2. gwenissa Messages postés 53 Statut Membre
     
    le lien pour le premier fichier

    http://www.virustotal.com/fr/analisis/06c3d93f48f616e5205f3b5988fd8be7d3f3977873bdcc3fbb48858fe69bf2bb-1243751897
    0
  3. gwenissa Messages postés 53 Statut Membre
     
    et voici pour le deuxième fichier

    http://www.virustotal.com/fr/analisis/d71ea4db71454212b592e9e5411d804bac83ddb8788504eebb87f16767768a0d-1257611536
    0
  4. gwenissa Messages postés 53 Statut Membre
     
    que dois je faire maintenant ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/

    la barre anti-popup du (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    tutoriel
    0
  7. gwenissa Messages postés 53 Statut Membre
     
    on me dit "impossible d'analyser l'ordinateur contre les virus" , et l'analyse ne se lance pas
    0
  8. gwenissa Messages postés 53 Statut Membre
     
    svp aidez moi , mon ordinateur se bloque maintenant au bout d'un moment.

    Windows defender a decteté le trojan win 32

    j'ai des partiels demain et j'ai besoin de mon ordi :s
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Windows defender a decteté le trojan win 32 


    Tu as le chemin du fichier infecté ?
    0
  10. gwenissa Messages postés 53 Statut Membre
     
    apparemment c'était dans usbfix... j'ai tout supprimé .

    je vais relancer une analyse avec Antivir pour voir
    0
  11. gwenissa Messages postés 53 Statut Membre
     
    j'ai meme pas pu finir une analyse rapide de windows defender, l'ordi se bloque
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge Dr.Web CureIt sur ton Bureau:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    * Démarre en mode sans échec.
    * Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
    * Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
    * Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
    * Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
    * De retour à la fenêtre principale : clique pour activer "Analyse complète";
    * Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    * Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    * Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
    * Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
    * Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
    * Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    * Ferme Dr.Web Cureit
    * Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
    * Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
    0
  13. gwenissa Messages postés 53 Statut Membre
     
    meme en mode sans echec, la premiere analyse s'est bloquée vers la moitié et après encore une fois l'ordi se bloque complétement
    0
Précédent
  • 1
  • 2