Cheval de troie trojan win32.obfuscated.mt
Résolu/Fermé
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
-
14 janv. 2008 à 10:54
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 15 janv. 2008 à 10:01
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 15 janv. 2008 à 10:01
A voir également:
- Cheval de troie trojan win32.obfuscated.mt
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
31 réponses
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 13:26
14 janv. 2008 à 13:26
--Search Navipromo version 3.4.0 commencé le 14/01/2008 à 13:17:50,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\maison\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\maison\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 13:25:44,85 ***
___Je reste dans l'ombre et j'observe___
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\maison\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\maison\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 13:25:44,85 ***
___Je reste dans l'ombre et j'observe___
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 13:27
14 janv. 2008 à 13:27
mais bon maintenant j'ai kaspersky qui m'avertis que j'ai un autre virus....
je vais pas m'en soritr lol
je vais pas m'en soritr lol
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 janv. 2008 à 13:28
14 janv. 2008 à 13:28
Le rapport MSNFIX ?
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 13:30
14 janv. 2008 à 13:30
heu ... je peux pas ravoir le rapport... =(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 janv. 2008 à 13:36
14 janv. 2008 à 13:36
Essaie de le chercher
Démarrer
Rechercher
Tous les fichiers ► tu écris ► MSNFix.
Tu lances le recherche
ensuite
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
Démarrer
Rechercher
Tous les fichiers ► tu écris ► MSNFix.
Tu lances le recherche
ensuite
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 13:43
14 janv. 2008 à 13:43
--MSNFix 1.628
C:\Documents and Settings\maison\Mes documents\MSNFix
Fix exécuté le 14/01/2008 - 13:33:09,92 By maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier que je viens de faire pour l'autre virus...
___Je reste dans l'ombre et j'observe___
C:\Documents and Settings\maison\Mes documents\MSNFix
Fix exécuté le 14/01/2008 - 13:33:09,92 By maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier que je viens de faire pour l'autre virus...
___Je reste dans l'ombre et j'observe___
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 13:52
14 janv. 2008 à 13:52
j'ai installer Ccleaneur il le nettoyage et fait la j'en suis a AVG ....
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 janv. 2008 à 14:33
14 janv. 2008 à 14:33
Ok
A tte
A tte
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
14 janv. 2008 à 15:02
14 janv. 2008 à 15:02
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:01:32 14/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\maison\Cookies\maison@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Fin du rapport
voila
___Je reste dans l'ombre et j'observe___
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:01:32 14/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\maison\Cookies\maison@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Fin du rapport
voila
___Je reste dans l'ombre et j'observe___
CeRiZou
Messages postés
60
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
28 février 2008
6
15 janv. 2008 à 09:57
15 janv. 2008 à 09:57
bonjour,
merci beaucoup a tous mon probleme a l'air fini =)
___Je reste dans l'ombre et j'observe___
merci beaucoup a tous mon probleme a l'air fini =)
___Je reste dans l'ombre et j'observe___
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
15 janv. 2008 à 10:01
15 janv. 2008 à 10:01
Salut
Concernant ces fichiers
Fais ce qui est indiqué sur ce lien
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
Ensuite
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Concernant ces fichiers
Fais ce qui est indiqué sur ce lien
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199 [C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199 [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------
Ensuite
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
