IRC TROJAN
Fermé
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
-
11 févr. 2010 à 18:20
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 23:43
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 23:43
A voir également:
- IRC TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
36 réponses
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 19:40
11 févr. 2010 à 19:40
ok c'est entrain
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 19:44
11 févr. 2010 à 19:44
http://www.picdo.net/fichiers/2010/2/11/8f916555-3d3f-4396-8850-5fcd77e7a313_virus.bmp
Qu'est-ce qui pourrai etre un virus la dedans?
EDIT : désolé pour le plot qui parle^^
Qu'est-ce qui pourrai etre un virus la dedans?
EDIT : désolé pour le plot qui parle^^
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 19:46
11 févr. 2010 à 19:46
Kill'em by g3n-h@ckm@n 1.2.5.0
User : Sisson (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 19:40:04 | 11/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (444,17 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\ERUNT.EXE
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Sisson (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 19:40:04 | 11/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (444,17 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\ERUNT.EXE
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
11 févr. 2010 à 19:56
11 févr. 2010 à 19:56
ok
c'était lui ton problème
C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
........................
tu peux desinstaller killem et garder MBAM (à mettre à jour avant utilisation)
..............
mettre à jour à jour XP et internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
c'était lui ton problème
C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
........................
tu peux desinstaller killem et garder MBAM (à mettre à jour avant utilisation)
..............
mettre à jour à jour XP et internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 20:02
11 févr. 2010 à 20:02
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
sa me met toujours que j'ai un trojan sur irc.. jréinstalle mais bon:/
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
sa me met toujours que j'ai un trojan sur irc.. jréinstalle mais bon:/
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 20:06
11 févr. 2010 à 20:06
sa me dit que j'ai un trojan.. j'ai refait une analyse avec avg, rien !
restauration, rien !
restauration, rien !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
11 févr. 2010 à 20:13
11 févr. 2010 à 20:13
qui t'adresse ce message
quellle application ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
quellle application ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 20:15
11 févr. 2010 à 20:15
IRC m'adresse ce msg, mais je ne trouve rien avec tous les anti virus et tout ce que tu m'as fait faire...
c'est peut-être un ban qu'un mec à créer pendant quelques heures et je n'est pas de virus, fin je sais pas..
c'est peut-être un ban qu'un mec à créer pendant quelques heures et je n'est pas de virus, fin je sais pas..
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
11 févr. 2010 à 20:17
11 févr. 2010 à 20:17
j'ai modifié le post 31
fais un zhp stp
fais un zhp stp
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 20:21
11 févr. 2010 à 20:21
http://www.cijoint.fr/cjlink.php?file=cj201002/cijUk6TFls.txt
http://www.picdo.net/fichiers/2010/2/11/ec051f6a-7cba-436a-b6f4-e3d860686026_virus.bmp
sa peut être la dedans?
http://www.picdo.net/fichiers/2010/2/11/ec051f6a-7cba-436a-b6f4-e3d860686026_virus.bmp
sa peut être la dedans?
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
11 févr. 2010 à 20:32
11 févr. 2010 à 20:32
OK CA MARCHE :)
il était bien caché..
MERCI BEAUCOUP !
il était bien caché..
MERCI BEAUCOUP !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
11 févr. 2010 à 20:36
11 févr. 2010 à 20:36
j'ai du mal à te suivre
ton soucis ce doit etre lui
C:\Program Files\mIRC\mirc.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\mIRC\mirc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
ton soucis ce doit etre lui
C:\Program Files\mIRC\mirc.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\mIRC\mirc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
11 févr. 2010 à 22:10
11 févr. 2010 à 22:10
Je ne pense pas que le mirc soit patché mais l'IRC qui détecte des trojans, jamais vu :D
Fais nous une capture d'écran de ce message stp.
(Mon message ne t'empêche pas de suivre la procédure de moment de grace !)
Fais nous une capture d'écran de ce message stp.
(Mon message ne t'empêche pas de suivre la procédure de moment de grace !)
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
12 févr. 2010 à 16:35
12 févr. 2010 à 16:35
En fait, un mec sur IRC t'envoie un script et ça met en msg d'erreur : You have a trojan, please clean your pc, il suffit juste de changer d'IP.
Cdt
Cdt
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
12 févr. 2010 à 21:20
12 févr. 2010 à 21:20
Si mi je te dis aujourd'hui :
"You have a trojan horse which will kill your PC !"
Tu me crois ?
Non alors pourquoi croire un script envoyé sur l'IRC ?!
"You have a trojan horse which will kill your PC !"
Tu me crois ?
Non alors pourquoi croire un script envoyé sur l'IRC ?!
saphyr10
Messages postés
102
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
20 février 2010
20 févr. 2010 à 23:36
20 févr. 2010 à 23:36
Sinon ferme là..
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
20 févr. 2010 à 23:43
20 févr. 2010 à 23:43
saphyr : où en est ton souci ?!