Cheval de troie heur exploit java
Fermé
kurisu
-
18 juil. 2013 à 20:57
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 19 juil. 2013 à 14:29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 19 juil. 2013 à 14:29
A voir également:
- Cheval de troie heur exploit java
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Java décompiler - Télécharger - Langages
14 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 21:00
18 juil. 2013 à 21:00
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
je comprend le début des instruction mais lorsque j'ai le rapport de pre scan, qu'est ce que j'en fais ??
et je n'ai pas intérêt à me déconnecter d'internet pendant que je supprime la protection de kaspersky ???
et je n'ai pas intérêt à me déconnecter d'internet pendant que je supprime la protection de kaspersky ???
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 21:26
18 juil. 2013 à 21:26
bof pas important
une fois que tu l'ouvres , tu le laisses faire il va faire un scan automatique
une fois que tu l'ouvres , tu le laisses faire il va faire un scan automatique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 22:01
18 juil. 2013 à 22:01
relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt puis donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 22:32
18 juil. 2013 à 22:32
ok redesactive kaspersky
sélectionne ce texte , puis CTRL + C
Kill::
RegRead::
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\WeWantToKnow AS]
[HKLM\Software\Big Brainz]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{21BD31D6-8911-4E8D-A9CB-CA9B0CFA2D94}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\BabSolution]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\DeleteOnReboot.bat
C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
C:\ProgramData\BrowserProtect
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\Safer-Networking
Driver::
AVGNTFLT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne ce texte , puis CTRL + C
Kill::
RegRead::
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\WeWantToKnow AS]
[HKLM\Software\Big Brainz]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{21BD31D6-8911-4E8D-A9CB-CA9B0CFA2D94}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2251815187-1545272513-1098989244-1000\Software\BabSolution]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\DeleteOnReboot.bat
C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
C:\ProgramData\BrowserProtect
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\Safer-Networking
Driver::
AVGNTFLT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voila le dernier rapport
http://cjoint.com/?3GswQhTL7WB
etes vous du site science et informatique ??
http://cjoint.com/?3GswQhTL7WB
etes vous du site science et informatique ??
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 23:02
18 juil. 2013 à 23:02
non du tout je ne suis pas informaticien :)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voici les deux rapports :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.18.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
amburu :: AMBURU-PC [administrateur]
Protection: Activé
18/07/2013 23:10:05
mbam-log-2013-07-18 (23-10-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357461
Temps écoulé: 23 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\amburu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
et l'autre
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting protection
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:08:58 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Starting database refresh
2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Stopping IP protection
2013/07/18 23:09:16 +0200 AMBURU-PC amburu MESSAGE IP Protection stopped successfully
2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Database refreshed successfully
2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:09:19 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
2013/07/18 23:11:16 +0200 AMBURU-PC amburu MESSAGE Executing scheduled update: Daily
2013/07/18 23:11:17 +0200 AMBURU-PC amburu ERROR Scheduled update failed: No address found failed with error code 0
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting protection
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:36:09 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
Je vais réessayer un scan de kaspersky demain
ça devrait ^tre bien !
SUPER MERCI MERCI +++
et vous devriez vous mettre à l'informatique, vous avez des dispositions :-))
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.18.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
amburu :: AMBURU-PC [administrateur]
Protection: Activé
18/07/2013 23:10:05
mbam-log-2013-07-18 (23-10-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357461
Temps écoulé: 23 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\amburu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
et l'autre
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting protection
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
2013/07/18 23:08:45 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:08:58 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Starting database refresh
2013/07/18 23:09:12 +0200 AMBURU-PC amburu MESSAGE Stopping IP protection
2013/07/18 23:09:16 +0200 AMBURU-PC amburu MESSAGE IP Protection stopped successfully
2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Database refreshed successfully
2013/07/18 23:09:17 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:09:19 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
2013/07/18 23:11:16 +0200 AMBURU-PC amburu MESSAGE Executing scheduled update: Daily
2013/07/18 23:11:17 +0200 AMBURU-PC amburu ERROR Scheduled update failed: No address found failed with error code 0
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting protection
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Protection started successfully
2013/07/18 23:36:06 +0200 AMBURU-PC amburu MESSAGE Starting IP protection
2013/07/18 23:36:09 +0200 AMBURU-PC amburu MESSAGE IP Protection started successfully
Je vais réessayer un scan de kaspersky demain
ça devrait ^tre bien !
SUPER MERCI MERCI +++
et vous devriez vous mettre à l'informatique, vous avez des dispositions :-))
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 juil. 2013 à 23:57
18 juil. 2013 à 23:57
attends fais le menage avant :
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Je reprends de bon matin...
Voici le rapport de Delfix
# DelFix v10.3 - Rapport créé le 19/07/2013 à 09:13:21
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : amburu - AMBURU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_18_07_2013_22_11_02.txt
Supprimé : C:\Pre_Scan_18_07_2013_21_40_31.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\amburu\Desktop\Pre_script.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #61 [Point de contrôle planifié | 07/09/2013 10:03:30]
Supprimé : RP #62 [Windows Update | 07/10/2013 21:34:06]
Supprimé : RP #63 [Windows Update | 07/13/2013 18:00:00]
Supprimé : RP #64 [Windows Update | 07/19/2013 07:04:15]
Supprimé : RP #65 [Installed Java 7 Update 25 | 07/19/2013 07:05:54]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voici le rapport de Delfix
# DelFix v10.3 - Rapport créé le 19/07/2013 à 09:13:21
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : amburu - AMBURU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_18_07_2013_22_11_02.txt
Supprimé : C:\Pre_Scan_18_07_2013_21_40_31.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\amburu\Desktop\Pre_script.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #61 [Point de contrôle planifié | 07/09/2013 10:03:30]
Supprimé : RP #62 [Windows Update | 07/10/2013 21:34:06]
Supprimé : RP #63 [Windows Update | 07/13/2013 18:00:00]
Supprimé : RP #64 [Windows Update | 07/19/2013 07:04:15]
Supprimé : RP #65 [Installed Java 7 Update 25 | 07/19/2013 07:05:54]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 juil. 2013 à 14:29
19 juil. 2013 à 14:29
nickel
