Trojan
Résolu/Fermé
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
38 réponses
Bonjour Gen,
Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/
Merci.
Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/
Merci.
Utilisateur anonyme
8 nov. 2012 à 09:13
8 nov. 2012 à 09:13
peux-tu zipper ce fichier et me l'envoyer via cjoint.com stp ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/11/2012 à 18:51
Modifié par g3n-h@ckm@n le 8/11/2012 à 18:51
oui je m'en fous de la detection des antivirus ce qui m'interesse c'est ce qui est ecrit quand tu cliques sur "additionnal informations"
un exemple :
je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique...
j'ai fait analyser ce fichier sur virus total :
https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228
seulement deux antivirus le detectent comme......on sait pas trop quoi
les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc
et tu peux plus demarrer sur ta session.
et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^
c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
un exemple :
je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique...
j'ai fait analyser ce fichier sur virus total :
https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228
seulement deux antivirus le detectent comme......on sait pas trop quoi
les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc
et tu peux plus demarrer sur ta session.
et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^
c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans Additional Information, il y a 10 lignes environ...
Je ne sais pas comment zipper ces informations...
Je fais un copier coller dans un fichier Opentext ?
Par avance, merci.
Je ne sais pas comment zipper ces informations...
Je fais un copier coller dans un fichier Opentext ?
Par avance, merci.
Utilisateur anonyme
8 nov. 2012 à 22:44
8 nov. 2012 à 22:44
nan c'est le fichier que je veux que tu zippes pas du texte !! ^^
Utilisateur anonyme
10 nov. 2012 à 11:09
10 nov. 2012 à 11:09
re
tu l'as forcement puisque tu l'as fait analyser sur virus total ^^
tu l'as forcement puisque tu l'as fait analyser sur virus total ^^
Bonjour Gen,
J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.
Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ
Merci.
J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.
Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ
Merci.
Bonjour Gen,
Je ne comprends pas ton précédent message.
Y a-t-il eu un problème avec le fichier que je t'ai envoyé ?
Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement le copiage et l'envoi du fichier que tu m'as demandé afin que je refasse tout de A à Z ?
( Même le zippage, je ne sais pas faire.)
Par avance, merci beaucoup et avec mes excuses pour mon ignorance.
Je ne comprends pas ton précédent message.
Y a-t-il eu un problème avec le fichier que je t'ai envoyé ?
Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement le copiage et l'envoi du fichier que tu m'as demandé afin que je refasse tout de A à Z ?
( Même le zippage, je ne sais pas faire.)
Par avance, merci beaucoup et avec mes excuses pour mon ignorance.
Utilisateur anonyme
11 nov. 2012 à 13:20
11 nov. 2012 à 13:20
ce que tu ne sais pas faire tu me demandes , je suis là pour t'aider et si tu ne poses pas de questions , je ne peux pas le savoir !
clic droit dessus , envoyer vers => dossiers compressés
clic droit dessus , envoyer vers => dossiers compressés
Bonsoir Gen,
Merci beaucoup.
D'accord.
Désolée pour cette interruption de temps après ton dernier conseil.
Es-tu encore là ?
Microsoft essentials vient de me trouver un trojan "grave" me dit-il :
JS/IframeREf.
Il l'a mis en quarantaine et je l'ai détruit.
J'ai fait Malwarebytes sous F8 et il n'y a rien.
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ?
Par avance merci beaucoup !
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses.
Merci !
Merci beaucoup.
D'accord.
Désolée pour cette interruption de temps après ton dernier conseil.
Es-tu encore là ?
Microsoft essentials vient de me trouver un trojan "grave" me dit-il :
JS/IframeREf.
Il l'a mis en quarantaine et je l'ai détruit.
J'ai fait Malwarebytes sous F8 et il n'y a rien.
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ?
Par avance merci beaucoup !
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses.
Merci !
Je viens de faire ADW Cleaner, à tout hasard :
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22]
########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22]
########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########
Utilisateur anonyme
10 mars 2013 à 09:14
10 mars 2013 à 09:14
bonjour,
ce poste date de 2012 !
tu mets du temps à répondre,
vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !
ce poste date de 2012 !
tu mets du temps à répondre,
vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !
Merci Electricien.
Gen a eu la gentillesse de me demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.
Gen a eu la gentillesse de me demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.