J'ai trois chevaux de troie help svp MERCI
Résolu/Fermé
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
-
8 mai 2011 à 22:10
Fillazer Messages postés 240 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 20 janvier 2024 - 26 janv. 2012 à 05:35
Fillazer Messages postés 240 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 20 janvier 2024 - 26 janv. 2012 à 05:35
A voir également:
- J'ai trois chevaux de troie help svp MERCI
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Voici trois pannes que l’on peut rencontrer au démarrage d’un ordinateur : - Guide
- Qu'est-ce qu'une femme fait trois fois par jour et qu'un homme fait une fois dans sa vie - Forum Loisirs / Divertissements
- Entrez un nom de compte d'au moins trois caractères parmi les suivants : a-z, a-z, 0-9 ou _. - Forum Jeux vidéo
- Couper une photo en trois pour instagram - Guide
20 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 08:28
9 mai 2011 à 08:28
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fillazer
Messages postés
240
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
20 janvier 2024
9
8 mai 2011 à 23:01
8 mai 2011 à 23:01
Ou sont-ils situé?
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 10:44
9 mai 2011 à 10:44
Bonjour
Merci pour vos réponses! Pour l'instant je ne suis pas chez moi mais fin de journée je m'en occuperai dès que je rentrerai Fillazer je ne sais pas où ils sont situés mais avec le rapport que je vais fournir grâce à Lyonnais 92 je saurai te répondre ...
Je vous remercie et vous tient au courant dès que possible
Merci pour vos réponses! Pour l'instant je ne suis pas chez moi mais fin de journée je m'en occuperai dès que je rentrerai Fillazer je ne sais pas où ils sont situés mais avec le rapport que je vais fournir grâce à Lyonnais 92 je saurai te répondre ...
Je vous remercie et vous tient au courant dès que possible
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 16:53
9 mai 2011 à 16:53
Voilà c'est fait: voilà le rapport de l'analyse => http://www.cijoint.fr/cjlink.php?file=cj201105/cijkhmzxPx.txt L'analyse n'a pas été très longue ... 3-4 minutes ...
J'attends vos informations MERCI.
J'attends vos informations MERCI.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blitz31
Messages postés
455
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
23 juin 2011
50
9 mai 2011 à 16:57
9 mai 2011 à 16:57
Spybot est pas top comme logicielil laisse des traces partout
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 17:36
9 mai 2011 à 17:36
Re,
rien d'évident dans ton rapport.
Le plus significatif est que tu as 2 antivirus, ce qui est un de trop.
Si tu as une licence de Mc Afee, désinstalle Antivir.
Si tu as un rapport de mcAfee, poste le dans ta réponse.
Fais aussi ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
rien d'évident dans ton rapport.
Le plus significatif est que tu as 2 antivirus, ce qui est un de trop.
Si tu as une licence de Mc Afee, désinstalle Antivir.
Si tu as un rapport de mcAfee, poste le dans ta réponse.
Fais aussi ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 17:53
9 mai 2011 à 17:53
Il n'a rien trouvé:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 17:51:28
mbam-log-2011-05-09 (17-51-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172648
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Dois-je faire une analyse complète ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 17:51:28
mbam-log-2011-05-09 (17-51-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172648
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Dois-je faire une analyse complète ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 18:20
9 mai 2011 à 18:20
Re,
tu as choisi ton antivirus ?
McAfee te décèle toujours quelque chose ?
Tu as un rapport ? ou les fichiers infectés ?
tu as choisi ton antivirus ?
McAfee te décèle toujours quelque chose ?
Tu as un rapport ? ou les fichiers infectés ?
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 18:26
9 mai 2011 à 18:26
J'ai gardé McAfee
Voilà ce qu'il m'a dit:
Votre abonnement est actif. Il vous reste 412 jours avant l'expiration de votre abonnement.
Licence Licences :1
Mettre à jour Dernière mise à jour :8/05/2011 18:23 Nombre de mises à jour :0
Rapport d'analyse Dernière analyse :9/05/2011 18:04 Type :Analyse contextuelle Eléments analysés :20935 Activité d'analyse Rapide :0 Complet :1 Personnalisé :0 Planifié :1 Clic droit :1 Redémarrer :0
Pare-feu Activité totale Programmes autorisés :208 Programmes bloqués :0 Intrusions détectées :0
Antispam Activité totale Messages de spam filtrés :0 Messages de phishing filtrés :0 Messages nettoyés reçus :0
QuickClean Nombre total d'éléments nettoyés : 0 Corbeille :0 Fichiers temporaires :0 Nombre de raccourcis :0 Fragments de fichier perdus :0
Shredder Nombre total d'éléments broyés :0
Mon réseau personnel Intrus détectés :0 Relations d'approbation :0 Problèmes diagnostiqués :0 Problèmes corrigés :0
misp://mscjsres.dll::reportframe.html/
Prochaine mise à jour :9/05/2011 21:37
Prochaine analyse planifiée :12/05/2011 04:00
Eléments détectés Virus :0 Chevaux de Troie :3 Rootkits :0 Cookies de suivi :53 Attaques par Buffer Overflow :0 Programmes potentiellement indésirables :6
J'ai lancé une analyse complète avec le programme que tu m'as envoyé ...
Merci pour le temps que tu me consacres
Voilà ce qu'il m'a dit:
Votre abonnement est actif. Il vous reste 412 jours avant l'expiration de votre abonnement.
Licence Licences :1
Mettre à jour Dernière mise à jour :8/05/2011 18:23 Nombre de mises à jour :0
Rapport d'analyse Dernière analyse :9/05/2011 18:04 Type :Analyse contextuelle Eléments analysés :20935 Activité d'analyse Rapide :0 Complet :1 Personnalisé :0 Planifié :1 Clic droit :1 Redémarrer :0
Pare-feu Activité totale Programmes autorisés :208 Programmes bloqués :0 Intrusions détectées :0
Antispam Activité totale Messages de spam filtrés :0 Messages de phishing filtrés :0 Messages nettoyés reçus :0
QuickClean Nombre total d'éléments nettoyés : 0 Corbeille :0 Fichiers temporaires :0 Nombre de raccourcis :0 Fragments de fichier perdus :0
Shredder Nombre total d'éléments broyés :0
Mon réseau personnel Intrus détectés :0 Relations d'approbation :0 Problèmes diagnostiqués :0 Problèmes corrigés :0
misp://mscjsres.dll::reportframe.html/
Prochaine mise à jour :9/05/2011 21:37
Prochaine analyse planifiée :12/05/2011 04:00
Eléments détectés Virus :0 Chevaux de Troie :3 Rootkits :0 Cookies de suivi :53 Attaques par Buffer Overflow :0 Programmes potentiellement indésirables :6
J'ai lancé une analyse complète avec le programme que tu m'as envoyé ...
Merci pour le temps que tu me consacres
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 18:32
9 mai 2011 à 18:32
Re,
j'attends le nouveau rapport.
McAfee ne t'en dit pas plus sur les 3 chevaux de troie ?
j'attends le nouveau rapport.
McAfee ne t'en dit pas plus sur les 3 chevaux de troie ?
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 18:34
9 mai 2011 à 18:34
McAfee ne m'en dit pas plus c'est ça que je trouve aussi bizarre! Chevaux de troie:3 rien d'autre ... :s Je te transmettrai le rapport dès que ce sera finit ça fait déjà 40 minutes ça devrait bientôt finir ...
Merci
Merci
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 19:01
9 mai 2011 à 19:01
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 19:01:32
mbam-log-2011-05-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321901
Temps écoulé: 1 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
McAfee me raconte des conneries ou ce n'est pas possible !!!
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 19:01:32
mbam-log-2011-05-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321901
Temps écoulé: 1 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
McAfee me raconte des conneries ou ce n'est pas possible !!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 19:16
9 mai 2011 à 19:16
Re,
on va passer un autre outil.
Télécharge Dr.Web CureIt tsur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Double clique sur drweb-cureit.exe et autorise l'exécution du scan rapide. Cette étape scanne les fichiers résidants en mémoire. Si l'outil trouve quelque chose, clique sur le bouton Yes quand il demande si tu veux réparer (cure it). Ce scan est rapide.
* Quand le scan rapide est terminé, il faut changer les réglages par défauts.
* Clique sur le menu Options >> Changer la configuration;
* Clique sur Actions
* Change chaque item sous Objets and Malware en Rapport.
* Ensuite, il faut sélectionner les partitions à scanner.
* Choisis l'option Tous. Un point rouge désigne les disques sélectionnés.
* Clique sur la flèche verte sur la droite, et le scan débutera..
* Clique sur Non pour tous si l'outil demande si tu veux nettoyer/déplacer les fichiers.
* A la fin du scan, du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapportt
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web Cureit
Poste le rapport dans ta réponse.
on va passer un autre outil.
Télécharge Dr.Web CureIt tsur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Double clique sur drweb-cureit.exe et autorise l'exécution du scan rapide. Cette étape scanne les fichiers résidants en mémoire. Si l'outil trouve quelque chose, clique sur le bouton Yes quand il demande si tu veux réparer (cure it). Ce scan est rapide.
* Quand le scan rapide est terminé, il faut changer les réglages par défauts.
* Clique sur le menu Options >> Changer la configuration;
* Clique sur Actions
* Change chaque item sous Objets and Malware en Rapport.
* Ensuite, il faut sélectionner les partitions à scanner.
* Choisis l'option Tous. Un point rouge désigne les disques sélectionnés.
* Clique sur la flèche verte sur la droite, et le scan débutera..
* Clique sur Non pour tous si l'outil demande si tu veux nettoyer/déplacer les fichiers.
* A la fin du scan, du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapportt
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web Cureit
Poste le rapport dans ta réponse.
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 22:39
9 mai 2011 à 22:39
L'analyse vient de se terminer! Je vous remercie énormément car le logiciel a détecté les trois Trojans et je les ais ensuite supprimés et suivit les instructions ...
7db43d73a2de0.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d73a2de0.bup Trojan.Siggen2.12629
7db43d73a2de0.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863170.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863170.bup Trojan.Siggen2.12629
7db43d863170.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863970.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863970.bup Trojan.Siggen2.12629
7db43d863970.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
Je vous suis très reconnaissant j'aimerais vous remercier autrement qu'un simple merci ...
Bonne continuation ! Encore merci
7db43d73a2de0.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d73a2de0.bup Trojan.Siggen2.12629
7db43d73a2de0.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863170.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863170.bup Trojan.Siggen2.12629
7db43d863170.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863970.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863970.bup Trojan.Siggen2.12629
7db43d863970.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
Je vous suis très reconnaissant j'aimerais vous remercier autrement qu'un simple merci ...
Bonne continuation ! Encore merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 22:55
9 mai 2011 à 22:55
Re,
ce rapport montre que McAfee avait fait le travail : DrWeb les trouve dans la quarantaine de McAfee
Il l'a aussi permis d'identifier le malware et en particulier ceci :
https://www.symantec.com?md5=87d3047d3c360d94989ae77bb031d546
Je voudrais que tu fasses ça :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
ce rapport montre que McAfee avait fait le travail : DrWeb les trouve dans la quarantaine de McAfee
Il l'a aussi permis d'identifier le malware et en particulier ceci :
https://www.symantec.com?md5=87d3047d3c360d94989ae77bb031d546
Je voudrais que tu fasses ça :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
9 mai 2011 à 23:04
9 mai 2011 à 23:04
désolé je ne comprend pas ce qu'il faut que je fasse déjà ouvrir le registre je suis perdu :s
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 23:20
9 mai 2011 à 23:20
Re,
pour ouvrir le registre :
démarrer, tous les programmes, Accessoires, Exécuter, tu tapes regedit dans la zone de saisie puis OK.
Tu vas voir des fenêtres Windows (ça se ferme avec la croix)
Tu vas voir des + et des -. Ca fonctionne comme l'explorateur Windows.
Après, tu suis exactement ce que j'ai écrit.
Si tu n'y arrives pas, on fera plus automatiquement.
pour ouvrir le registre :
démarrer, tous les programmes, Accessoires, Exécuter, tu tapes regedit dans la zone de saisie puis OK.
Tu vas voir des fenêtres Windows (ça se ferme avec la croix)
Tu vas voir des + et des -. Ca fonctionne comme l'explorateur Windows.
Après, tu suis exactement ce que j'ai écrit.
Si tu n'y arrives pas, on fera plus automatiquement.
lequeuxa
Messages postés
10
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
10 mai 2011
10 mai 2011 à 17:22
10 mai 2011 à 17:22
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE]
[HKEY_LOCAL_MACHINE\HARDWARE]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT\00000000]
"00000000"=hex:44,53,44,54,85,8c,00,00,02,cb,44,45,4c,4c,20,20,53,4e,42,2d,43,\
50,54,00,00,00,00,00,49,4e,54,4c,09,11,06,20,08,53,53,31,5f,00,08,53,53,32,\
5f,00,08,53,53,33,5f,01,08,53,53,34,5f,01,08,53,50,32,4f,0a,4e,08,53,50,31,\
4f,0b,4e,16,08,49,4f,31,42,0b,00,06,08,49,4f,31,4c,0a,70,08,49,4f,32,42,0b,\
80,06,08,49,4f,32,4c,0a,20,08,49,4f,33,42,0b,90,02,08,49,4f,33,4c,0a,10,08,\
53,50,33,4f,0a,2e,08,49,4f,34,42,0b,20,0a,08,49,4f,34,4c,0a,20,08,4d,43,48,\
42,0c,00,00,d1,fe,08,4d,43,48,4c,0b,00,80,08,45,47,50,42,0c,00,90,d1,fe,08,\
45,47,50,4c,0b,00,10,08,44,4d,49,42,0c,00,80,d1,fe,08,44,4d,49,4c,0b,00,10,\
08,49,46,50,42,0c,00,40,d1,fe,08,49,46,50,4c,0b,00,10,08,50,45,42,53,0c,00,\
00,00,f8,08,50,45,4c,4e,0c,00,00,00,04,08,53,4d,42,53,0b,80,05,08,53,4d,42,\
4c,0a,20,08,50,42,4c,4b,0b,10,04,08,50,4d,42,53,0b,00,04,08,50,4d,4c,4e,0a,\
80,08,4c,56,4c,32,0b,14,04,08,4c,56,4c,33,0b,15,04,08,4c,56,4c,34,0b,16,04,\
08,53,4d,49,50,0a,b2,08,47,50,42,53,0b,00,05,08,47,50,4c,4e,0a,80,08,41,50,\
43,42,0c,00,00,c0,fe,08,41,50,43,4c,0b,00,10,08,50,4d,33,30,0b,30,04,08,53,\
52,43,42,0c,00,c0,d1,fe,08,53,52,43,4c,0b,00,40,08,48,50,54,42,0c,00,00,d0,\
fe,08,48,50,54,43,0c,04,f4,d1,fe,08,41,43,50,48,0a,de,08,41,53,53,42,00,08,\
41,4f,54,42,00,08,41,41,58,42,00,08,50,45,48,50,01,08,53,48,50,43,01,08,50,\
45,50,4d,01,08,50,45,45,52,01,08,50,45,43,53,01,08,44,53,53,50,00,08,46,48,\
50,50,01,08,46,4d,42,4c,01,08,46,44,54,50,0a,02,08,46,55,50,53,0a,03,08,42,\
53,48,5f,00,08,42,45,4c,5f,01,08,42,45,48,5f,0a,02,08,42,52,48,5f,0a,03,08,\
42,54,46,5f,0a,04,08,42,48,43,5f,0a,05,08,42,59,42,5f,0a,06,08,42,50,48,5f,\
0a,07,08,42,53,48,53,0a,08,08,42,45,4c,53,0a,09,08,42,52,48,53,0a,0a,08,42,\
Voilà c'est fait ;) Désolé de paraître pour un débutant mais j'ai 16 ans et pourtant je m'y connais un peu mais pas suffisamment ... :s
[HKEY_LOCAL_MACHINE]
[HKEY_LOCAL_MACHINE\HARDWARE]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT\00000000]
"00000000"=hex:44,53,44,54,85,8c,00,00,02,cb,44,45,4c,4c,20,20,53,4e,42,2d,43,\
50,54,00,00,00,00,00,49,4e,54,4c,09,11,06,20,08,53,53,31,5f,00,08,53,53,32,\
5f,00,08,53,53,33,5f,01,08,53,53,34,5f,01,08,53,50,32,4f,0a,4e,08,53,50,31,\
4f,0b,4e,16,08,49,4f,31,42,0b,00,06,08,49,4f,31,4c,0a,70,08,49,4f,32,42,0b,\
80,06,08,49,4f,32,4c,0a,20,08,49,4f,33,42,0b,90,02,08,49,4f,33,4c,0a,10,08,\
53,50,33,4f,0a,2e,08,49,4f,34,42,0b,20,0a,08,49,4f,34,4c,0a,20,08,4d,43,48,\
42,0c,00,00,d1,fe,08,4d,43,48,4c,0b,00,80,08,45,47,50,42,0c,00,90,d1,fe,08,\
45,47,50,4c,0b,00,10,08,44,4d,49,42,0c,00,80,d1,fe,08,44,4d,49,4c,0b,00,10,\
08,49,46,50,42,0c,00,40,d1,fe,08,49,46,50,4c,0b,00,10,08,50,45,42,53,0c,00,\
00,00,f8,08,50,45,4c,4e,0c,00,00,00,04,08,53,4d,42,53,0b,80,05,08,53,4d,42,\
4c,0a,20,08,50,42,4c,4b,0b,10,04,08,50,4d,42,53,0b,00,04,08,50,4d,4c,4e,0a,\
80,08,4c,56,4c,32,0b,14,04,08,4c,56,4c,33,0b,15,04,08,4c,56,4c,34,0b,16,04,\
08,53,4d,49,50,0a,b2,08,47,50,42,53,0b,00,05,08,47,50,4c,4e,0a,80,08,41,50,\
43,42,0c,00,00,c0,fe,08,41,50,43,4c,0b,00,10,08,50,4d,33,30,0b,30,04,08,53,\
52,43,42,0c,00,c0,d1,fe,08,53,52,43,4c,0b,00,40,08,48,50,54,42,0c,00,00,d0,\
fe,08,48,50,54,43,0c,04,f4,d1,fe,08,41,43,50,48,0a,de,08,41,53,53,42,00,08,\
41,4f,54,42,00,08,41,41,58,42,00,08,50,45,48,50,01,08,53,48,50,43,01,08,50,\
45,50,4d,01,08,50,45,45,52,01,08,50,45,43,53,01,08,44,53,53,50,00,08,46,48,\
50,50,01,08,46,4d,42,4c,01,08,46,44,54,50,0a,02,08,46,55,50,53,0a,03,08,42,\
53,48,5f,00,08,42,45,4c,5f,01,08,42,45,48,5f,0a,02,08,42,52,48,5f,0a,03,08,\
42,54,46,5f,0a,04,08,42,48,43,5f,0a,05,08,42,59,42,5f,0a,06,08,42,50,48,5f,\
0a,07,08,42,53,48,53,0a,08,08,42,45,4c,53,0a,09,08,42,52,48,53,0a,0a,08,42,\
Voilà c'est fait ;) Désolé de paraître pour un débutant mais j'ai 16 ans et pourtant je m'y connais un peu mais pas suffisamment ... :s
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2011 à 19:57
10 mai 2011 à 19:57
Bonjour,
tu vas y arriver.
Tu ne t'es pas positionné sur la bonne arborescence.
Tu es parti sur [HKEY_LOCAL_MACHINE\HARDWARE]
et non sur HKEY_LOCAL_MACHINE\SAM
La clé que je veux que tu vois (à gauche) est :
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
tu vas y arriver.
Tu ne t'es pas positionné sur la bonne arborescence.
Tu es parti sur [HKEY_LOCAL_MACHINE\HARDWARE]
et non sur HKEY_LOCAL_MACHINE\SAM
La clé que je veux que tu vois (à gauche) est :
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
Fillazer
Messages postés
240
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
20 janvier 2024
9
26 janv. 2012 à 05:35
26 janv. 2012 à 05:35
Sérieux, depuis quelques temps, j'utilise Microsoft Security Essentials, il marche très bien! :)
