Infection par un cheval de troye
Résolu
zorinho
Messages postés
829
Statut
Membre
-
zorinho Messages postés 829 Statut Membre -
zorinho Messages postés 829 Statut Membre -
Bonjour,
j'ai installé NOD32 hier (seul antivirus réputé efficace pour mon configuration achaïque windows ME, après avoir enlevé Avast) et sacrebleu, celui-ci me met en garde contre des menaces de types Trojan
Voici ce rapport:
Analyse exécutée le: 1/02/2008 10:56:37
Rapport de l'analyse
NOD32 version 2842 (20080201)
Mémoire - est OK
Date: 1.2.2008 Heure: 10:56:50
Disques, répertoires et fichiers analysés: C:; D:
C:\WINDOWS\WIN386.SWP - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\OPTIONS\CABS\DRIVER5.CAB »CAB »gm16.dls - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\NET3.CAB »CAB »nwapi32.nw4 - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\WIN_8.CAB »CAB »setup.bmp - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\7bm85xx8.default\Cache\438B93FFd01 »ZIP »NOD32_pour_Windows_95-98-Me/NOD32_pour_Windows_95-98-Me.exe - archive endommagée
C:\_RESTORE\ARCHIVE\FS278.CAB »CAB »A0028272.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS256.CAB »CAB »A0027118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS257.CAB »CAB »A0027121.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS258.CAB »CAB »A0027138.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS259.CAB »CAB »A0027141.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS260.CAB »CAB »A0027144.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS261.CAB »CAB »A0027147.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS262.CAB »CAB »A0027154.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS263.CAB »CAB »A0027163.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS264.CAB »CAB »A0027168.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS265.CAB »CAB »A0027235.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS266.CAB »CAB »A0027248.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS267.CAB »CAB »A0027251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS268.CAB »CAB »A0027298.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS269.CAB »CAB »A0027314.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS270.CAB »CAB »A0027326.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046770.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046771.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS390.CAB »CAB »A0046710.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS279.CAB »CAB »A0029070.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS280.CAB »CAB »A0029073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS281.CAB »CAB »A0030073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS282.CAB »CAB »A0030076.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS283.CAB »CAB »A0030078.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS284.CAB »CAB »A0030081.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS285.CAB »CAB »A0030269.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS286.CAB »CAB »A0030279.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS287.CAB »CAB »A0030352.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS288.CAB »CAB »A0030355.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS289.CAB »CAB »A0030428.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS290.CAB »CAB »A0030431.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS291.CAB »CAB »A0030434.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS296.CAB »CAB »A0030872.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS297.CAB »CAB »A0030881.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS299.CAB »CAB »A0031962.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS300.CAB »CAB »A0031993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS302.CAB »CAB »A0033993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS303.CAB »CAB »A0034993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS304.CAB »CAB »A0035088.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS305.CAB »CAB »A0035093.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS307.CAB »CAB »A0035251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS308.CAB »CAB »A0035315.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS312.CAB »CAB »A0035662.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS313.CAB »CAB »A0035740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS315.CAB »CAB »A0036740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS316.CAB »CAB »A0037740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS318.CAB »CAB »A0037886.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS319.CAB »CAB »A0037977.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS320.CAB »CAB »A0038074.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS321.CAB »CAB »A0038146.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS322.CAB »CAB »A0038236.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS323.CAB »CAB »A0038304.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS324.CAB »CAB »A0038307.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS325.CAB »CAB »A0038324.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS326.CAB »CAB »A0038329.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS327.CAB »CAB »A0038332.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS328.CAB »CAB »A0038357.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS329.CAB »CAB »A0038404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS332.CAB »CAB »A0039404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS333.CAB »CAB »A0039407.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS334.CAB »CAB »A0039446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS336.CAB »CAB »A0040446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS337.CAB »CAB »A0040532.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS338.CAB »CAB »A0040535.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS341.CAB »CAB »A0040786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS344.CAB »CAB »A0041786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS346.CAB »CAB »A0041801.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS356.CAB »CAB »A0042754.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS358.CAB »CAB »A0042956.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS359.CAB »CAB »A0043041.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS360.CAB »CAB »A0043118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS362.CAB »CAB »A0043166.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS364.CAB »CAB »A0043317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS365.CAB »CAB »A0044317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS366.CAB »CAB »A0044320.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS367.CAB »CAB »A0044325.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS368.CAB »CAB »A0044328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS369.CAB »CAB »A0044331.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS370.CAB »CAB »A0044334.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS371.CAB »CAB »A0044339.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS372.CAB »CAB »A0044436.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS373.CAB »CAB »A0044530.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS376.CAB »CAB »A0044799.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS381.CAB »CAB »A0045328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS382.CAB »CAB »A0045330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS383.CAB »CAB »A0046330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS384.CAB »CAB »A0046365.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS386.CAB »CAB »A0046542.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS387.CAB »CAB »A0046545.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS388.CAB »CAB »A0046594.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS389.CAB »CAB »A0046601.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS392.CAB »CAB »A0046777.CPY - une variante de Win32/Small.FB cheval de Troie
Nombre de fichiers analysés: 143037
Nombre de menaces détectées: 92
Nombre de menaces actives: 91
Heure d'achèvement: 01:23:10 Temps total d'analyse : 51980 sec (14:26:20)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Cela promet, n'est-ce pas???
J'ai scanné avec Hijackthis et voici ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:01, on 2/02/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
--
End of file - 3628 bytes
Haaa, si quelqu'un pouvait m'aider..
Merci d'avance
Zorinho
j'ai installé NOD32 hier (seul antivirus réputé efficace pour mon configuration achaïque windows ME, après avoir enlevé Avast) et sacrebleu, celui-ci me met en garde contre des menaces de types Trojan
Voici ce rapport:
Analyse exécutée le: 1/02/2008 10:56:37
Rapport de l'analyse
NOD32 version 2842 (20080201)
Mémoire - est OK
Date: 1.2.2008 Heure: 10:56:50
Disques, répertoires et fichiers analysés: C:; D:
C:\WINDOWS\WIN386.SWP - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\OPTIONS\CABS\DRIVER5.CAB »CAB »gm16.dls - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\NET3.CAB »CAB »nwapi32.nw4 - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\WIN_8.CAB »CAB »setup.bmp - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\7bm85xx8.default\Cache\438B93FFd01 »ZIP »NOD32_pour_Windows_95-98-Me/NOD32_pour_Windows_95-98-Me.exe - archive endommagée
C:\_RESTORE\ARCHIVE\FS278.CAB »CAB »A0028272.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS256.CAB »CAB »A0027118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS257.CAB »CAB »A0027121.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS258.CAB »CAB »A0027138.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS259.CAB »CAB »A0027141.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS260.CAB »CAB »A0027144.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS261.CAB »CAB »A0027147.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS262.CAB »CAB »A0027154.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS263.CAB »CAB »A0027163.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS264.CAB »CAB »A0027168.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS265.CAB »CAB »A0027235.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS266.CAB »CAB »A0027248.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS267.CAB »CAB »A0027251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS268.CAB »CAB »A0027298.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS269.CAB »CAB »A0027314.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS270.CAB »CAB »A0027326.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046770.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046771.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS390.CAB »CAB »A0046710.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS279.CAB »CAB »A0029070.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS280.CAB »CAB »A0029073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS281.CAB »CAB »A0030073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS282.CAB »CAB »A0030076.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS283.CAB »CAB »A0030078.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS284.CAB »CAB »A0030081.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS285.CAB »CAB »A0030269.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS286.CAB »CAB »A0030279.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS287.CAB »CAB »A0030352.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS288.CAB »CAB »A0030355.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS289.CAB »CAB »A0030428.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS290.CAB »CAB »A0030431.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS291.CAB »CAB »A0030434.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS296.CAB »CAB »A0030872.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS297.CAB »CAB »A0030881.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS299.CAB »CAB »A0031962.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS300.CAB »CAB »A0031993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS302.CAB »CAB »A0033993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS303.CAB »CAB »A0034993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS304.CAB »CAB »A0035088.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS305.CAB »CAB »A0035093.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS307.CAB »CAB »A0035251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS308.CAB »CAB »A0035315.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS312.CAB »CAB »A0035662.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS313.CAB »CAB »A0035740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS315.CAB »CAB »A0036740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS316.CAB »CAB »A0037740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS318.CAB »CAB »A0037886.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS319.CAB »CAB »A0037977.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS320.CAB »CAB »A0038074.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS321.CAB »CAB »A0038146.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS322.CAB »CAB »A0038236.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS323.CAB »CAB »A0038304.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS324.CAB »CAB »A0038307.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS325.CAB »CAB »A0038324.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS326.CAB »CAB »A0038329.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS327.CAB »CAB »A0038332.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS328.CAB »CAB »A0038357.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS329.CAB »CAB »A0038404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS332.CAB »CAB »A0039404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS333.CAB »CAB »A0039407.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS334.CAB »CAB »A0039446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS336.CAB »CAB »A0040446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS337.CAB »CAB »A0040532.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS338.CAB »CAB »A0040535.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS341.CAB »CAB »A0040786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS344.CAB »CAB »A0041786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS346.CAB »CAB »A0041801.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS356.CAB »CAB »A0042754.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS358.CAB »CAB »A0042956.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS359.CAB »CAB »A0043041.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS360.CAB »CAB »A0043118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS362.CAB »CAB »A0043166.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS364.CAB »CAB »A0043317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS365.CAB »CAB »A0044317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS366.CAB »CAB »A0044320.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS367.CAB »CAB »A0044325.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS368.CAB »CAB »A0044328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS369.CAB »CAB »A0044331.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS370.CAB »CAB »A0044334.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS371.CAB »CAB »A0044339.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS372.CAB »CAB »A0044436.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS373.CAB »CAB »A0044530.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS376.CAB »CAB »A0044799.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS381.CAB »CAB »A0045328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS382.CAB »CAB »A0045330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS383.CAB »CAB »A0046330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS384.CAB »CAB »A0046365.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS386.CAB »CAB »A0046542.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS387.CAB »CAB »A0046545.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS388.CAB »CAB »A0046594.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS389.CAB »CAB »A0046601.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS392.CAB »CAB »A0046777.CPY - une variante de Win32/Small.FB cheval de Troie
Nombre de fichiers analysés: 143037
Nombre de menaces détectées: 92
Nombre de menaces actives: 91
Heure d'achèvement: 01:23:10 Temps total d'analyse : 51980 sec (14:26:20)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Cela promet, n'est-ce pas???
J'ai scanné avec Hijackthis et voici ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:01, on 2/02/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
--
End of file - 3628 bytes
Haaa, si quelqu'un pouvait m'aider..
Merci d'avance
Zorinho
Configuration: Windows Me! Firefox 2.0.0.11
A voir également:
- Infection par un cheval de troye
- Antivirus cheval de troie - Télécharger - Antivirus & Antimalwares
- Un cheval de Troie caché dans un antivirus sur le Play Store - Guide
- Lanfeust de troy scan ✓ - Forum Loisirs / Divertissements
- Cheval de troie virus comment le supprimer - Forum Antivirus
- Skyrim retrouver son cheval - Forum Jeux PC
3 réponses
tu telecharge ccleaner ds telecharger.com et ensuite www.secuser.com -> analyse en ligne et normalemen c reglé
Bonjour tite Marie,
voilà, en fait CCleaner n'est pas compatible avec Windows ME, j'utilse un programme similaire CleanUp4.5.2.
J'ai fait le scan avec Antivirus en ligne de www.secuser.com.
Il m'écrit que:
92 fichiers de type c:/_restore/archive/FS247.CAB sont infectés
Il m'est impossible de les effacer "because it is currently in use".
scan result : cannot access
Donc, je suis toujours à la case départ. Un trojan, 92 fichiers infectés et impossible d'accéder aux fichiers infectés.
Voilà, j'attends tes conseils
Très amicalement
Zorinho
voilà, en fait CCleaner n'est pas compatible avec Windows ME, j'utilse un programme similaire CleanUp4.5.2.
J'ai fait le scan avec Antivirus en ligne de www.secuser.com.
Il m'écrit que:
92 fichiers de type c:/_restore/archive/FS247.CAB sont infectés
Il m'est impossible de les effacer "because it is currently in use".
scan result : cannot access
Donc, je suis toujours à la case départ. Un trojan, 92 fichiers infectés et impossible d'accéder aux fichiers infectés.
Voilà, j'attends tes conseils
Très amicalement
Zorinho
