Decouvert trojan au secours
Résolu/Fermé
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
-
20 sept. 2005 à 00:33
Deyna - 15 mai 2007 à 14:41
Deyna - 15 mai 2007 à 14:41
A voir également:
- Decouvert trojan au secours
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Découvert paypal ✓ - Forum Vos droits sur internet
- Win32 trojan gen - Forum Virus / Sécurité
- Rémi et safia ont découvert le code binaire des nombres en cours d'informatique. ils l'utilisent pour se donner des rendez-vous secrets. - Forum Programmation
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
46 réponses
coucou, j espere tu as bien dormie ^^
Vide des cookies:
panneau de configuration<option internet<supprimer les cookies
Par contre, pour celui ci
C:\WINDOWS\system32\qttask.exe
J aimerais reverifier de nouveau:
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik parcourir, recherche ce que je t ai mis au dessu, clik send et colle nous le rapport
a+
Vide des cookies:
panneau de configuration<option internet<supprimer les cookies
Par contre, pour celui ci
C:\WINDOWS\system32\qttask.exe
J aimerais reverifier de nouveau:
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik parcourir, recherche ce que je t ai mis au dessu, clik send et colle nous le rapport
a+
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:12
20 sept. 2005 à 19:12
oui heureusement j ai bien dormi
merci!!!
j essaie de faire ce que tu m as demandé
et je t envoie le rapport
a plus tard
merci
gin
merci!!!
j essaie de faire ce que tu m as demandé
et je t envoie le rapport
a plus tard
merci
gin
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:14
20 sept. 2005 à 19:14
File size can't be more than 10 Megabytes.
You can't try compressing it.
Thanks you.
<< Go back
You can't try compressing it.
Thanks you.
<< Go back
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:15
20 sept. 2005 à 19:15
voici ce qu il me dit
que dois je faire
merci
gin
que dois je faire
merci
gin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:30
20 sept. 2005 à 19:30
comme je n avais pas de reponse ce matin
a² m avait propose de l eliminer
peut etre est ce pour ca que je ne trouve rien
j essaie ton nouveau truc
et je te tiens au courant
a tout de suite
gin
a² m avait propose de l eliminer
peut etre est ce pour ca que je ne trouve rien
j essaie ton nouveau truc
et je te tiens au courant
a tout de suite
gin
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:31
20 sept. 2005 à 19:31
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
voila ce qu il me dit
merci
gin
voila ce qu il me dit
merci
gin
Essai de desactiver ton pare feu, le temps d effectuer ce scan
[je le soupsonne enormement mauvais, ce qui fait qu il bloque l analyse, a² l avait detecter mais bon je voulais verifier...]
[je le soupsonne enormement mauvais, ce qui fait qu il bloque l analyse, a² l avait detecter mais bon je voulais verifier...]
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
20 sept. 2005 à 19:59
20 sept. 2005 à 19:59
j ai desactive norton
et voila le resultat
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
merci
gin
et voila le resultat
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
merci
gin
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 00:09
21 sept. 2005 à 00:09
viens de rentrer désolée
je suis désolée de ne pas t avoir repondu avant
mais j ai beau chercher
je ne le trouve pas
je verrais demain matin
merci beaucoup pour ton aide
je te tiens au courant
bonne nuit a demain
gin
je suis désolée de ne pas t avoir repondu avant
mais j ai beau chercher
je ne le trouve pas
je verrais demain matin
merci beaucoup pour ton aide
je te tiens au courant
bonne nuit a demain
gin
Salut
pas grave
pour le voir essai ca
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
a+
pas grave
pour le voir essai ca
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
a+
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 13:42
21 sept. 2005 à 13:42
coucou,
j'ai beau chercher je ne le trouve pas
même après avoir fait ce que tu m'as demander
que se soit en recherche fichier : ras
et en recherche manuel : ras
peut etre que a² me l'a supprimé?
a bientot
gin
j'ai beau chercher je ne le trouve pas
même après avoir fait ce que tu m'as demander
que se soit en recherche fichier : ras
et en recherche manuel : ras
peut etre que a² me l'a supprimé?
a bientot
gin
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 14:00
21 sept. 2005 à 14:00
j'en ai refait un ce matin
il ne m'a rien detecté!!!
serais je tranquille?
et comment on attrape une telle bebete???
gin
il ne m'a rien detecté!!!
serais je tranquille?
et comment on attrape une telle bebete???
gin
re,
si tu n as plus rien, c est que tu es tranquille !
On attrape ce genre d infections et comme tout autre infection, en telechargent par p2p, en telechargement des logiciels, tout simplement en cliquant ou en telechargeant un peu n importe quoi, tu chopes des choses aussi en allant sur des sites X, en surfant...
a+
si tu n as plus rien, c est que tu es tranquille !
On attrape ce genre d infections et comme tout autre infection, en telechargent par p2p, en telechargement des logiciels, tout simplement en cliquant ou en telechargeant un peu n importe quoi, tu chopes des choses aussi en allant sur des sites X, en surfant...
a+
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 15:03
21 sept. 2005 à 15:03
je te remercie pour ton aide
pour le probleme des telechargements oui
mais en ce qui concerne les sites de x non!!!!!
jamais
j ai un autre probleme
la ca concerne l ordi de notre sociète
je te joint le rapport
car la gros problèmes je n arrives pas a rien enlever
2 ordinateur sont en cause
le premier
rapport a²C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et le deuxième ordinateur
le rapport a²
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
après une rase
message d erreur xp qui me disait de rentrer le cd d installation
je l ai pas fait
et
au deuxième passage
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
pour le probleme des telechargements oui
mais en ce qui concerne les sites de x non!!!!!
jamais
j ai un autre probleme
la ca concerne l ordi de notre sociète
je te joint le rapport
car la gros problèmes je n arrives pas a rien enlever
2 ordinateur sont en cause
le premier
rapport a²C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et le deuxième ordinateur
le rapport a²
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
après une rase
message d erreur xp qui me disait de rentrer le cd d installation
je l ai pas fait
et
au deuxième passage
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 15:28
21 sept. 2005 à 15:28
bonjour,
sur 2 ordinateurs professionnels de vient de passer a² free
et voici le rapport
pour le premier :
C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et pour le 2ème
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
que dois je faire?
merci de m aider
sur 2 ordinateurs professionnels de vient de passer a² free
et voici le rapport
pour le premier :
C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et pour le 2ème
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
que dois je faire?
merci de m aider
re,
alors sur le pc de ta societe, a² detecte au final ceci?
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe
Si j ai bien compris c est ca??
Par contre, je pense que tu as des pc en reseau dans ta societe vu que realvnc permet le controle de pc a distance, ainsi il ne faut pas le supprimer...
Je serais plus apte a faire un scan en ligne afin qu il supprime en cas d infection, qu en penses tu?
http://www.bitdefender.com/scan/licence.php
a+
alors sur le pc de ta societe, a² detecte au final ceci?
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe
Si j ai bien compris c est ca??
Par contre, je pense que tu as des pc en reseau dans ta societe vu que realvnc permet le controle de pc a distance, ainsi il ne faut pas le supprimer...
Je serais plus apte a faire un scan en ligne afin qu il supprime en cas d infection, qu en penses tu?
http://www.bitdefender.com/scan/licence.php
a+
gin
Messages postés
86
Date d'inscription
mardi 22 février 2005
Statut
Membre
Dernière intervention
16 mai 2013
21 sept. 2005 à 15:31
21 sept. 2005 à 15:31
merci d'etre toujours la!!!
en fait regarde je viens de renvoyer avec un peu plus d explication
juste au dessus
en fait j ai 2 pc infecte qui sont effectivement en réseau
mais y a 2 raports de 2 pc bien distinct
merci
gin
en fait regarde je viens de renvoyer avec un peu plus d explication
juste au dessus
en fait j ai 2 pc infecte qui sont effectivement en réseau
mais y a 2 raports de 2 pc bien distinct
merci
gin