Cheval de troie
Fermé
les blondes
-
6 janv. 2007 à 00:00
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 6 janv. 2007 à 14:17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 6 janv. 2007 à 14:17
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Message cheval de troie - Forum Virus
7 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 janv. 2007 à 00:13
6 janv. 2007 à 00:13
Bonsoir,
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
yanlm54
Messages postés
119
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
20 janvier 2013
1
6 janv. 2007 à 13:14
6 janv. 2007 à 13:14
Je pense avoir le même souci FakeAlert_G cheval de troie détecté et supprimé par Mac Afee. Mais il doit y avoir encore autre chose. Je suis donc la même procédure conseillée ci-dessus et poste mes rapports dès que possible.
yanlm54
Messages postés
119
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
20 janvier 2013
1
6 janv. 2007 à 13:19
6 janv. 2007 à 13:19
RAPPORT AVG
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:15:19 06/01/2007
+ Résultat de l'analyse:
C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\iesuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmmon.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmsngr.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-4212482530-4133685084-349151133-1005\Software\Internet Security -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007399.exe -> Adware.MalwareWiped : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP25\A0003067.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP3\A0000171.exe -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
[1084] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\laf256.tmp -> Not-A-Virus.Hoax.Win32.Renos.nal : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\Cookies\ydlm@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:15:19 06/01/2007
+ Résultat de l'analyse:
C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\iesuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmmon.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmsngr.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-4212482530-4133685084-349151133-1005\Software\Internet Security -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007399.exe -> Adware.MalwareWiped : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP25\A0003067.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP3\A0000171.exe -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
[1084] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\laf256.tmp -> Not-A-Virus.Hoax.Win32.Renos.nal : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\Cookies\ydlm@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 janv. 2007 à 13:43
6 janv. 2007 à 13:43
Bonjour yanlm54
seulement là, tu es dans le topic de "les blondes", il va être difficile de s'y retrouver, il faut te créer ton propre sujet. Merci
seulement là, tu es dans le topic de "les blondes", il va être difficile de s'y retrouver, il faut te créer ton propre sujet. Merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 janv. 2007 à 13:49
6 janv. 2007 à 13:49
Salut,
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A+
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Yanlm,
voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:36:27 06/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\mwsoemon.ex$ -> Adware.MyWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP64\A0024783.exe -> Adware.MyWebSearch : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\bouillé\Cookies\bouillé@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Que faut t'il faire ensuite ? URGENT
voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:36:27 06/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\mwsoemon.ex$ -> Adware.MyWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP64\A0024783.exe -> Adware.MyWebSearch : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\bouillé\Cookies\bouillé@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Que faut t'il faire ensuite ? URGENT
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 janv. 2007 à 14:17
6 janv. 2007 à 14:17
je réponds donc à "les blondes"
pour ton scan AVG, aucune action entreprise...???
l'as tu paramétré correctement ?
pour ton scan AVG, aucune action entreprise...???
l'as tu paramétré correctement ?
yanlm54
Messages postés
119
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
20 janvier 2013
1
6 janv. 2007 à 14:12
6 janv. 2007 à 14:12
BitDefender Online Scanner
Scan report generated at: Sat, Jan 06, 2007 - 14:10:53
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:49:50
Files
273616
Folders
4178
Boot Sectors
4
Archives
6376
Packed Files
25202
Results
Identified Viruses
6
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
368251
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.GT
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Infected with: Trojan.Zlob.HL
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Infected with: Trojan.Downloader.Zlob.AGT
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Infected with: Trojan.Zlob.HL
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Infected with: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Infected with: Trojan.Zlob.HM
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Infected with: Trojan.Downloader.Zlob.AHG
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Deleted
Scan report generated at: Sat, Jan 06, 2007 - 14:10:53
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:49:50
Files
273616
Folders
4178
Boot Sectors
4
Archives
6376
Packed Files
25202
Results
Identified Viruses
6
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
368251
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.GT
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Infected with: Trojan.Zlob.HL
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Infected with: Trojan.Downloader.Zlob.AGT
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Infected with: Trojan.Zlob.HL
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Infected with: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Infected with: Trojan.Zlob.HM
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Deleted
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Infected with: Trojan.Downloader.Zlob.AHG
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Disinfection failed
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Deleted
yanlm54
Messages postés
119
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
20 janvier 2013
1
6 janv. 2007 à 14:13
6 janv. 2007 à 14:13
excusez moi je me crée mon propre sujet
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 janv. 2007 à 14:16
6 janv. 2007 à 14:16
merci,
parce que franchement, je m'y perds un peu sur ce topic
parce que franchement, je m'y perds un peu sur ce topic