Ce cheval de troie et il une menace ??
Résolu/Fermé
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
-
15 févr. 2010 à 01:43
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 févr. 2010 à 03:07
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 févr. 2010 à 03:07
A voir également:
- Mc platform single exe framework
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Message cheval de troie ✓ - Forum Virus
- Arnaque police interpol en gmail ✓ - Forum Vos droits sur internet
- Interpole police du net - Forum Vos droits sur internet
89 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
17 févr. 2010 à 13:35
17 févr. 2010 à 13:35
Par contre je n'arive pas a envoyer le deuxieme rapport en copier coller...
Il ne veut pas s'envoyer !!!
Il ne veut pas s'envoyer !!!
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
17 févr. 2010 à 17:09
17 févr. 2010 à 17:09
????????????????????????????
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 févr. 2010 à 00:14
18 févr. 2010 à 00:14
Salut mcvivien2
As-tu des problème avec le clavier? Bizarre je voie souvent des ??????????????
Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
@++ :)
As-tu des problème avec le clavier? Bizarre je voie souvent des ??????????????
Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
@++ :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 00:20
18 févr. 2010 à 00:20
je n'arive pas a desactiver mon antivirus qui est avg9.....
Je n'est pas de choix ou meme dans les onglet je ne peux pas le desactiver ...
Est-ce que en tapant ctrl+alt+suppr dans le gestionnaire de tache et en desactivant linkscanner cela arangerai les chose ???
Je n'est pas de choix ou meme dans les onglet je ne peux pas le desactiver ...
Est-ce que en tapant ctrl+alt+suppr dans le gestionnaire de tache et en desactivant linkscanner cela arangerai les chose ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 00:22
18 févr. 2010 à 00:22
ok j'ai trouver coment faire de"soler :-)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 00:47
18 févr. 2010 à 00:47
est-ce que c'est normal quil reste avec un ecran jaune ou il y a ecrit :
Recherche Crack : Serials : Keygens..
On dirait quil n avance plus ???
Recherche Crack : Serials : Keygens..
On dirait quil n avance plus ???
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 févr. 2010 à 00:57
18 févr. 2010 à 00:57
Salut mcvivien2
As-tu des crack sur ton PC?
@++ :)
As-tu des crack sur ton PC?
@++ :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 00:59
18 févr. 2010 à 00:59
des Crack..????. non pas a ma connaisance...!!
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 févr. 2010 à 06:36
18 févr. 2010 à 06:36
donc tu a acheté
Microsoft Office Professionnel 2010
Microsoft Office Professionnel 2010
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 01:09
18 févr. 2010 à 01:09
Il est toujours sur cet ecran jaunes et ne bouge toujour plus !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 févr. 2010 à 01:29
18 févr. 2010 à 01:29
Salut mcvivien2
Ok arrête-le et voir si un rapport.
@++
Ok arrête-le et voir si un rapport.
@++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 01:33
18 févr. 2010 à 01:33
Voila ce quil y avait dans le rapport :
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 00:37:02
Windows 6.1.7600 WOW64 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 00:37:02
Windows 6.1.7600 WOW64 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 févr. 2010 à 06:05
18 févr. 2010 à 06:05
Salut mcvivien2
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 12:52
18 févr. 2010 à 12:52
Voici le rappor De detection ::
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
Mais je ne comprend pas, il ma pourtant detecter trois infections ??
Deux de liste kill'em que je ne prend pas en compte et un autre qui a ete suprimer automatiquement ????
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
Mais je ne comprend pas, il ma pourtant detecter trois infections ??
Deux de liste kill'em que je ne prend pas en compte et un autre qui a ete suprimer automatiquement ????
Utilisateur anonyme
18 févr. 2010 à 13:02
18 févr. 2010 à 13:02
lu,
winternet.exe viens du site de tchat-land :http://www.aranud.fr/liste-des-malwares/virus-winternet-exe/
ils se permettent depuis plusieurs mois d'infecter des miliers de membre ;)
d'infecter aussi avec ce fichier : temps11.vbs - VBS/StartPage.NAW trojan
qui change tes paramètre du navigateur en cherche.us .
winternet.exe viens du site de tchat-land :http://www.aranud.fr/liste-des-malwares/virus-winternet-exe/
ils se permettent depuis plusieurs mois d'infecter des miliers de membre ;)
d'infecter aussi avec ce fichier : temps11.vbs - VBS/StartPage.NAW trojan
qui change tes paramètre du navigateur en cherche.us .
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 21:41
18 févr. 2010 à 21:41
au moin c bon a savoir je suis quitte de retourner sur ce chat...... ni personne de cher moi dailleur...
mercie pour c'est info ...
:-)
mercie pour c'est info ...
:-)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 13:33
18 févr. 2010 à 13:33
Oui sauf que cete fois si ce n'est pas :
Winternet ou SHeur2.BZPW ou autre nom demontran le meme fichier...
Je ne serait plus capable de dire le nom !!
Winternet ou SHeur2.BZPW ou autre nom demontran le meme fichier...
Je ne serait plus capable de dire le nom !!
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 14:37
18 févr. 2010 à 14:37
jai retrouver l'infection dans la quarantaine de Eset online scanner, qui et sous le nom de :
C:\users\Vivien\Appdata\Local\Temp\CC21.tmp\Proc_end.exe
puije restaurer les autre qui son sous le nom de :
liste_kill'dem
C:\users\Vivien\Appdata\Local\Temp\CC21.tmp\Proc_end.exe
puije restaurer les autre qui son sous le nom de :
liste_kill'dem
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
18 févr. 2010 à 23:04
18 févr. 2010 à 23:04
Alors que penser vous de sa ,,,,,?????
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 févr. 2010 à 05:22
19 févr. 2010 à 05:22
Salut mcvivien2
OK c'est bon, non ne pas restaurer les fichiers.
As-tu d'autre souci?
@++ :)
OK c'est bon, non ne pas restaurer les fichiers.
As-tu d'autre souci?
@++ :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
19 févr. 2010 à 05:30
19 févr. 2010 à 05:30
Non pour l'instan non....
ET en plus il n'y a plus de pag de pub intenpestif..Alor qu'il y en avait tous le temp .. :-)
Ma desinfection et elle fini ????
pour le reste je verrai demain !!
---------------------
;-)
ET en plus il n'y a plus de pag de pub intenpestif..Alor qu'il y en avait tous le temp .. :-)
Ma desinfection et elle fini ????
pour le reste je verrai demain !!
---------------------
;-)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
19 févr. 2010 à 06:42
19 févr. 2010 à 06:42
C:\users\Vivien\Appdata\Local\Temp\CC21.tmp\Proc_end.exe
tous ce qui est en fichier temp peu etre supprimer
quand a la restauration aussi, si tu ne veu pas etre re-infecté
tous ce qui est en fichier temp peu etre supprimer
quand a la restauration aussi, si tu ne veu pas etre re-infecté
