IRC TROJAN
saphyr10
Messages postés
108
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour à tous, j'ai été sur IRC et j'ai apparemment reçu un trojan.
: You are infected with a trojan, please clean your PC
J'ai fait un hijackthis mais appartement il n'y a pas de virus, et non plus avec un scan..
Si quelqu'un à une idée, je suis preneur !
Bonjour à tous, j'ai été sur IRC et j'ai apparemment reçu un trojan.
: You are infected with a trojan, please clean your PC
J'ai fait un hijackthis mais appartement il n'y a pas de virus, et non plus avec un scan..
Si quelqu'un à une idée, je suis preneur !
A voir également:
- IRC TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
36 réponses
http://www.picdo.net/fichiers/2010/2/11/8f916555-3d3f-4396-8850-5fcd77e7a313_virus.bmp
Qu'est-ce qui pourrai etre un virus la dedans?
EDIT : désolé pour le plot qui parle^^
Qu'est-ce qui pourrai etre un virus la dedans?
EDIT : désolé pour le plot qui parle^^
Kill'em by g3n-h@ckm@n 1.2.5.0
User : Sisson (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 19:40:04 | 11/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (444,17 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\ERUNT.EXE
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Sisson (Administrateurs)
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 19:40:04 | 11/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (444,17 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\ERUNT.EXE
C:\Documents and Settings\Sisson\Local Settings\Temp\D.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ok
c'était lui ton problème
C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
........................
tu peux desinstaller killem et garder MBAM (à mettre à jour avant utilisation)
..............
mettre à jour à jour XP et internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
c'était lui ton problème
C:\Documents and Settings\Sisson\LOCAL Settings\Temp\mirc635.exe
........................
tu peux desinstaller killem et garder MBAM (à mettre à jour avant utilisation)
..............
mettre à jour à jour XP et internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
sa me met toujours que j'ai un trojan sur irc.. jréinstalle mais bon:/
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.log: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\57.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\70.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Sisson\Local Settings\Temp\7A.tmp\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
sa me met toujours que j'ai un trojan sur irc.. jréinstalle mais bon:/
qui t'adresse ce message
quellle application ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
quellle application ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
IRC m'adresse ce msg, mais je ne trouve rien avec tous les anti virus et tout ce que tu m'as fait faire...
c'est peut-être un ban qu'un mec à créer pendant quelques heures et je n'est pas de virus, fin je sais pas..
c'est peut-être un ban qu'un mec à créer pendant quelques heures et je n'est pas de virus, fin je sais pas..
http://www.cijoint.fr/cjlink.php?file=cj201002/cijUk6TFls.txt
http://www.picdo.net/fichiers/2010/2/11/ec051f6a-7cba-436a-b6f4-e3d860686026_virus.bmp
sa peut être la dedans?
http://www.picdo.net/fichiers/2010/2/11/ec051f6a-7cba-436a-b6f4-e3d860686026_virus.bmp
sa peut être la dedans?
j'ai du mal à te suivre
ton soucis ce doit etre lui
C:\Program Files\mIRC\mirc.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\mIRC\mirc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
ton soucis ce doit etre lui
C:\Program Files\mIRC\mirc.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\mIRC\mirc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Je ne pense pas que le mirc soit patché mais l'IRC qui détecte des trojans, jamais vu :D
Fais nous une capture d'écran de ce message stp.
(Mon message ne t'empêche pas de suivre la procédure de moment de grace !)
Fais nous une capture d'écran de ce message stp.
(Mon message ne t'empêche pas de suivre la procédure de moment de grace !)
