Cheval de troie dans mon system 32
Lya
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai un gros problème actuellement, j'ai cliqué sur un lien que je pensais fiable sur facebook mais en fin de compte il a envoyé le même lien à mes contacts et en plus de ça avast a détecté une série de virus "Cheval de troie" dans le dossier system 32 de mon ordinateur. Je panique, je ne sais pas quoi faire, s'il vous plait aidez moi!
J'ai un gros problème actuellement, j'ai cliqué sur un lien que je pensais fiable sur facebook mais en fin de compte il a envoyé le même lien à mes contacts et en plus de ça avast a détecté une série de virus "Cheval de troie" dans le dossier system 32 de mon ordinateur. Je panique, je ne sais pas quoi faire, s'il vous plait aidez moi!
A voir également:
- Cheval de troie dans mon system 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
4 réponses
Avast as du vous poser une question
notez le nom du ou des fichiers infectés et le chemin, (les dossier et sous dossier ou il est ) IMPORTANT
je vous conseille de cliquer sur supprimer !
ensuite aller dans Avast, et dans "scan" et planifier un scan au démarrage ensuite redémarrez votre ordinateur
notez le nom du ou des fichiers infectés et le chemin, (les dossier et sous dossier ou il est ) IMPORTANT
je vous conseille de cliquer sur supprimer !
ensuite aller dans Avast, et dans "scan" et planifier un scan au démarrage ensuite redémarrez votre ordinateur
Bonjour,
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
ou >>> Ici <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
ou >>> Ici <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
Voilà le rapport. Et avast commence à me dire qu'il y a des virus que je ne peux ni mettre en quarataine ni suprimmer, que dois-je faire?
http://www.hostingpics.net/viewer.php?id=620564avast.png
############################## | UsbFix V 7.076 | [Recherche]
Utilisateur: Kyo (Administrateur) # DONUT
Mis à jour le 21/12/2011 par El Desaparecido
Lancé à 13:27:42 | 22/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730/P590 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [ Total : 3061 | Free : 990 ]
BIOS: Phoenix SecureCore(tm) NB Version 01KQ.M001.20100323.hkk
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (25 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 141 Go (57 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (452)
C:\windows\system32\wininit.exe (524)
C:\windows\system32\csrss.exe (536)
C:\windows\system32\services.exe (588)
C:\windows\system32\lsass.exe (596)
C:\windows\system32\lsm.exe (608)
C:\windows\system32\svchost.exe (700)
C:\windows\system32\nvvsvc.exe (764)
C:\windows\system32\svchost.exe (804)
C:\windows\System32\svchost.exe (872)
C:\windows\system32\winlogon.exe (916)
C:\windows\System32\svchost.exe (952)
C:\windows\system32\svchost.exe (980)
C:\windows\system32\svchost.exe (1128)
C:\windows\system32\svchost.exe (1236)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1352)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1412)
C:\windows\system32\nvvsvc.exe (1552)
C:\windows\System32\spoolsv.exe (1964)
C:\windows\system32\svchost.exe (2008)
C:\windows\system32\taskhost.exe (348)
C:\windows\System32\svchost.exe (1184)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1248)
C:\windows\system32\taskeng.exe (1272)
C:\Program Files\Bonjour\mDNSResponder.exe (1624)
C:\windows\system32\svchost.exe (1368)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1700)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (116)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1432)
C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (2052)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (2064)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (2080)
C:\windows\SYSTEM32\Rezip.exe (2312)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2344)
C:\windows\system32\svchost.exe (2372)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2412)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2732)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2792)
C:\windows\system32\svchost.exe (3104)
C:\windows\System32\rundll32.exe (3388)
C:\windows\system32\Dwm.exe (3836)
C:\windows\Explorer.EXE (3844)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3960)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3968)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3996)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2960)
C:\Program Files\AnyPC Client\APLangApp.exe (3252)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (376)
C:\windows\system32\SearchIndexer.exe (3516)
C:\Program Files\iTunes\iTunesHelper.exe (3556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3652)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1384)
C:\Users\Kyo\AppData\Local\Akamai\netsession_win.exe (3864)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2400)
C:\Users\Kyo\AppData\Local\Akamai\netsession_win.exe (2924)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (1904)
C:\Program Files\iPod\bin\iPodService.exe (2568)
C:\windows\System32\svchost.exe (4432)
C:\windows\system32\DllHost.exe (4984)
C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (3948)
C:\Users\Kyo\M-1-25-5432-6437-5685\winmgr.exe (1512)
C:\Users\Kyo\AppData\Local\Temp\7073244.exe (5636)
C:\Users\Kyo\AppData\Roaming\42CAD\84590.exe (4852)
C:\Users\Kyo\AppData\Roaming\AD5FE\lvvm.exe (3616)
C:\Users\Kyo\AppData\Roaming\Microsoft\9024\454.exe (5072)
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (4528)
C:\Program Files\Alwil Software\Avast4\ashChest.exe (4160)
C:\Program Files\Opera\opera.exe (5424)
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe (6076)
C:\UsbFix\Go.exe (4720)
C:\windows\system32\wbem\wmiprvse.exe (3020)
################## | Éléments infectieux |
Présent! C:\Users\Kyo\AppData\Local\Temp\7073244.exe
Présent! C:\Users\Kyo\M-1-25-5432-6437-5685
Présent! E:\Autorun.exe
Présent! E:\Autorun.inf
Présent! C:\Users\Kyo\M-1-25-5432-6437-5685\winmgr.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5aa05fcf-5d74-11e0-b4e2-002454845902}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a253fd9b-317b-11df-a1e6-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
http://www.hostingpics.net/viewer.php?id=620564avast.png
############################## | UsbFix V 7.076 | [Recherche]
Utilisateur: Kyo (Administrateur) # DONUT
Mis à jour le 21/12/2011 par El Desaparecido
Lancé à 13:27:42 | 22/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730/P590 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [ Total : 3061 | Free : 990 ]
BIOS: Phoenix SecureCore(tm) NB Version 01KQ.M001.20100323.hkk
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (25 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 141 Go (57 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (452)
C:\windows\system32\wininit.exe (524)
C:\windows\system32\csrss.exe (536)
C:\windows\system32\services.exe (588)
C:\windows\system32\lsass.exe (596)
C:\windows\system32\lsm.exe (608)
C:\windows\system32\svchost.exe (700)
C:\windows\system32\nvvsvc.exe (764)
C:\windows\system32\svchost.exe (804)
C:\windows\System32\svchost.exe (872)
C:\windows\system32\winlogon.exe (916)
C:\windows\System32\svchost.exe (952)
C:\windows\system32\svchost.exe (980)
C:\windows\system32\svchost.exe (1128)
C:\windows\system32\svchost.exe (1236)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1352)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1412)
C:\windows\system32\nvvsvc.exe (1552)
C:\windows\System32\spoolsv.exe (1964)
C:\windows\system32\svchost.exe (2008)
C:\windows\system32\taskhost.exe (348)
C:\windows\System32\svchost.exe (1184)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1248)
C:\windows\system32\taskeng.exe (1272)
C:\Program Files\Bonjour\mDNSResponder.exe (1624)
C:\windows\system32\svchost.exe (1368)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1700)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (116)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1432)
C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe (2052)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (2064)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (2080)
C:\windows\SYSTEM32\Rezip.exe (2312)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2344)
C:\windows\system32\svchost.exe (2372)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2412)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2732)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2792)
C:\windows\system32\svchost.exe (3104)
C:\windows\System32\rundll32.exe (3388)
C:\windows\system32\Dwm.exe (3836)
C:\windows\Explorer.EXE (3844)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3960)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3968)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3996)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2960)
C:\Program Files\AnyPC Client\APLangApp.exe (3252)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (376)
C:\windows\system32\SearchIndexer.exe (3516)
C:\Program Files\iTunes\iTunesHelper.exe (3556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3652)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1384)
C:\Users\Kyo\AppData\Local\Akamai\netsession_win.exe (3864)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2400)
C:\Users\Kyo\AppData\Local\Akamai\netsession_win.exe (2924)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (1904)
C:\Program Files\iPod\bin\iPodService.exe (2568)
C:\windows\System32\svchost.exe (4432)
C:\windows\system32\DllHost.exe (4984)
C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE (3948)
C:\Users\Kyo\M-1-25-5432-6437-5685\winmgr.exe (1512)
C:\Users\Kyo\AppData\Local\Temp\7073244.exe (5636)
C:\Users\Kyo\AppData\Roaming\42CAD\84590.exe (4852)
C:\Users\Kyo\AppData\Roaming\AD5FE\lvvm.exe (3616)
C:\Users\Kyo\AppData\Roaming\Microsoft\9024\454.exe (5072)
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (4528)
C:\Program Files\Alwil Software\Avast4\ashChest.exe (4160)
C:\Program Files\Opera\opera.exe (5424)
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe (6076)
C:\UsbFix\Go.exe (4720)
C:\windows\system32\wbem\wmiprvse.exe (3020)
################## | Éléments infectieux |
Présent! C:\Users\Kyo\AppData\Local\Temp\7073244.exe
Présent! C:\Users\Kyo\M-1-25-5432-6437-5685
Présent! E:\Autorun.exe
Présent! E:\Autorun.inf
Présent! C:\Users\Kyo\M-1-25-5432-6437-5685\winmgr.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5aa05fcf-5d74-11e0-b4e2-002454845902}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a253fd9b-317b-11df-a1e6-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
