Infection par un cheval de troye
Résolu
zorinho
Messages postés
829
Statut
Membre
-
zorinho Messages postés 829 Statut Membre -
zorinho Messages postés 829 Statut Membre -
Bonjour,
j'ai installé NOD32 hier (seul antivirus réputé efficace pour mon configuration achaïque windows ME, après avoir enlevé Avast) et sacrebleu, celui-ci me met en garde contre des menaces de types Trojan
Voici ce rapport:
Analyse exécutée le: 1/02/2008 10:56:37
Rapport de l'analyse
NOD32 version 2842 (20080201)
Mémoire - est OK
Date: 1.2.2008 Heure: 10:56:50
Disques, répertoires et fichiers analysés: C:; D:
C:\WINDOWS\WIN386.SWP - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\OPTIONS\CABS\DRIVER5.CAB »CAB »gm16.dls - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\NET3.CAB »CAB »nwapi32.nw4 - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\WIN_8.CAB »CAB »setup.bmp - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\7bm85xx8.default\Cache\438B93FFd01 »ZIP »NOD32_pour_Windows_95-98-Me/NOD32_pour_Windows_95-98-Me.exe - archive endommagée
C:\_RESTORE\ARCHIVE\FS278.CAB »CAB »A0028272.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS256.CAB »CAB »A0027118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS257.CAB »CAB »A0027121.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS258.CAB »CAB »A0027138.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS259.CAB »CAB »A0027141.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS260.CAB »CAB »A0027144.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS261.CAB »CAB »A0027147.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS262.CAB »CAB »A0027154.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS263.CAB »CAB »A0027163.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS264.CAB »CAB »A0027168.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS265.CAB »CAB »A0027235.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS266.CAB »CAB »A0027248.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS267.CAB »CAB »A0027251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS268.CAB »CAB »A0027298.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS269.CAB »CAB »A0027314.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS270.CAB »CAB »A0027326.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046770.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046771.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS390.CAB »CAB »A0046710.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS279.CAB »CAB »A0029070.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS280.CAB »CAB »A0029073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS281.CAB »CAB »A0030073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS282.CAB »CAB »A0030076.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS283.CAB »CAB »A0030078.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS284.CAB »CAB »A0030081.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS285.CAB »CAB »A0030269.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS286.CAB »CAB »A0030279.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS287.CAB »CAB »A0030352.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS288.CAB »CAB »A0030355.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS289.CAB »CAB »A0030428.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS290.CAB »CAB »A0030431.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS291.CAB »CAB »A0030434.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS296.CAB »CAB »A0030872.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS297.CAB »CAB »A0030881.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS299.CAB »CAB »A0031962.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS300.CAB »CAB »A0031993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS302.CAB »CAB »A0033993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS303.CAB »CAB »A0034993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS304.CAB »CAB »A0035088.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS305.CAB »CAB »A0035093.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS307.CAB »CAB »A0035251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS308.CAB »CAB »A0035315.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS312.CAB »CAB »A0035662.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS313.CAB »CAB »A0035740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS315.CAB »CAB »A0036740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS316.CAB »CAB »A0037740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS318.CAB »CAB »A0037886.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS319.CAB »CAB »A0037977.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS320.CAB »CAB »A0038074.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS321.CAB »CAB »A0038146.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS322.CAB »CAB »A0038236.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS323.CAB »CAB »A0038304.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS324.CAB »CAB »A0038307.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS325.CAB »CAB »A0038324.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS326.CAB »CAB »A0038329.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS327.CAB »CAB »A0038332.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS328.CAB »CAB »A0038357.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS329.CAB »CAB »A0038404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS332.CAB »CAB »A0039404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS333.CAB »CAB »A0039407.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS334.CAB »CAB »A0039446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS336.CAB »CAB »A0040446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS337.CAB »CAB »A0040532.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS338.CAB »CAB »A0040535.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS341.CAB »CAB »A0040786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS344.CAB »CAB »A0041786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS346.CAB »CAB »A0041801.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS356.CAB »CAB »A0042754.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS358.CAB »CAB »A0042956.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS359.CAB »CAB »A0043041.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS360.CAB »CAB »A0043118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS362.CAB »CAB »A0043166.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS364.CAB »CAB »A0043317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS365.CAB »CAB »A0044317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS366.CAB »CAB »A0044320.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS367.CAB »CAB »A0044325.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS368.CAB »CAB »A0044328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS369.CAB »CAB »A0044331.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS370.CAB »CAB »A0044334.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS371.CAB »CAB »A0044339.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS372.CAB »CAB »A0044436.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS373.CAB »CAB »A0044530.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS376.CAB »CAB »A0044799.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS381.CAB »CAB »A0045328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS382.CAB »CAB »A0045330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS383.CAB »CAB »A0046330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS384.CAB »CAB »A0046365.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS386.CAB »CAB »A0046542.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS387.CAB »CAB »A0046545.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS388.CAB »CAB »A0046594.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS389.CAB »CAB »A0046601.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS392.CAB »CAB »A0046777.CPY - une variante de Win32/Small.FB cheval de Troie
Nombre de fichiers analysés: 143037
Nombre de menaces détectées: 92
Nombre de menaces actives: 91
Heure d'achèvement: 01:23:10 Temps total d'analyse : 51980 sec (14:26:20)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Cela promet, n'est-ce pas???
J'ai scanné avec Hijackthis et voici ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:01, on 2/02/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
j'ai installé NOD32 hier (seul antivirus réputé efficace pour mon configuration achaïque windows ME, après avoir enlevé Avast) et sacrebleu, celui-ci me met en garde contre des menaces de types Trojan
Voici ce rapport:
Analyse exécutée le: 1/02/2008 10:56:37
Rapport de l'analyse
NOD32 version 2842 (20080201)
Mémoire - est OK
Date: 1.2.2008 Heure: 10:56:50
Disques, répertoires et fichiers analysés: C:; D:
C:\WINDOWS\WIN386.SWP - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\OPTIONS\CABS\DRIVER5.CAB »CAB »gm16.dls - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\NET3.CAB »CAB »nwapi32.nw4 - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\WIN_8.CAB »CAB »setup.bmp - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\7bm85xx8.default\Cache\438B93FFd01 »ZIP »NOD32_pour_Windows_95-98-Me/NOD32_pour_Windows_95-98-Me.exe - archive endommagée
C:\_RESTORE\ARCHIVE\FS278.CAB »CAB »A0028272.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS256.CAB »CAB »A0027118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS257.CAB »CAB »A0027121.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS258.CAB »CAB »A0027138.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS259.CAB »CAB »A0027141.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS260.CAB »CAB »A0027144.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS261.CAB »CAB »A0027147.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS262.CAB »CAB »A0027154.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS263.CAB »CAB »A0027163.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS264.CAB »CAB »A0027168.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS265.CAB »CAB »A0027235.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS266.CAB »CAB »A0027248.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS267.CAB »CAB »A0027251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS268.CAB »CAB »A0027298.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS269.CAB »CAB »A0027314.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS270.CAB »CAB »A0027326.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046770.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046771.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS390.CAB »CAB »A0046710.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS279.CAB »CAB »A0029070.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS280.CAB »CAB »A0029073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS281.CAB »CAB »A0030073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS282.CAB »CAB »A0030076.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS283.CAB »CAB »A0030078.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS284.CAB »CAB »A0030081.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS285.CAB »CAB »A0030269.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS286.CAB »CAB »A0030279.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS287.CAB »CAB »A0030352.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS288.CAB »CAB »A0030355.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS289.CAB »CAB »A0030428.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS290.CAB »CAB »A0030431.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS291.CAB »CAB »A0030434.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS296.CAB »CAB »A0030872.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS297.CAB »CAB »A0030881.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS299.CAB »CAB »A0031962.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS300.CAB »CAB »A0031993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS302.CAB »CAB »A0033993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS303.CAB »CAB »A0034993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS304.CAB »CAB »A0035088.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS305.CAB »CAB »A0035093.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS307.CAB »CAB »A0035251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS308.CAB »CAB »A0035315.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS312.CAB »CAB »A0035662.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS313.CAB »CAB »A0035740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS315.CAB »CAB »A0036740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS316.CAB »CAB »A0037740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS318.CAB »CAB »A0037886.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS319.CAB »CAB »A0037977.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS320.CAB »CAB »A0038074.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS321.CAB »CAB »A0038146.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS322.CAB »CAB »A0038236.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS323.CAB »CAB »A0038304.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS324.CAB »CAB »A0038307.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS325.CAB »CAB »A0038324.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS326.CAB »CAB »A0038329.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS327.CAB »CAB »A0038332.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS328.CAB »CAB »A0038357.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS329.CAB »CAB »A0038404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS332.CAB »CAB »A0039404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS333.CAB »CAB »A0039407.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS334.CAB »CAB »A0039446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS336.CAB »CAB »A0040446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS337.CAB »CAB »A0040532.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS338.CAB »CAB »A0040535.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS341.CAB »CAB »A0040786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS344.CAB »CAB »A0041786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS346.CAB »CAB »A0041801.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS356.CAB »CAB »A0042754.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS358.CAB »CAB »A0042956.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS359.CAB »CAB »A0043041.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS360.CAB »CAB »A0043118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS362.CAB »CAB »A0043166.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS364.CAB »CAB »A0043317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS365.CAB »CAB »A0044317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS366.CAB »CAB »A0044320.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS367.CAB »CAB »A0044325.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS368.CAB »CAB »A0044328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS369.CAB »CAB »A0044331.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS370.CAB »CAB »A0044334.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS371.CAB »CAB »A0044339.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS372.CAB »CAB »A0044436.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS373.CAB »CAB »A0044530.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS376.CAB »CAB »A0044799.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS381.CAB »CAB »A0045328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS382.CAB »CAB »A0045330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS383.CAB »CAB »A0046330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS384.CAB »CAB »A0046365.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS386.CAB »CAB »A0046542.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS387.CAB »CAB »A0046545.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS388.CAB »CAB »A0046594.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS389.CAB »CAB »A0046601.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS392.CAB »CAB »A0046777.CPY - une variante de Win32/Small.FB cheval de Troie
Nombre de fichiers analysés: 143037
Nombre de menaces détectées: 92
Nombre de menaces actives: 91
Heure d'achèvement: 01:23:10 Temps total d'analyse : 51980 sec (14:26:20)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Cela promet, n'est-ce pas???
J'ai scanné avec Hijackthis et voici ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:01, on 2/02/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)
A voir également:
- Infection par un cheval de troye
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Le document à télécharger contient une liste d’activités regroupées par jour et par heure. améliorez sa présentation en trois étapes et reportez à chaque fois le nombre de pages obtenu : étape 1 : les paragraphes décrivant les activités peuvent être à cheval sur deux pages, mais ne doivent jamais avoir une ligne isolée en haut ou en bas d’une page. étape 2 : les créneaux horaires ne doivent jamais se retrouver seuls en bas d’une page. étape 3 : chaque jour doit commencer sur une nouvelle page. - Forum Bureautique
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
3 réponses
tu telecharge ccleaner ds telecharger.com et ensuite www.secuser.com -> analyse en ligne et normalemen c reglé
Bonjour tite Marie,
voilà, en fait CCleaner n'est pas compatible avec Windows ME, j'utilse un programme similaire CleanUp4.5.2.
J'ai fait le scan avec Antivirus en ligne de www.secuser.com.
Il m'écrit que:
92 fichiers de type c:/_restore/archive/FS247.CAB sont infectés
Il m'est impossible de les effacer "because it is currently in use".
scan result : cannot access
Donc, je suis toujours à la case départ. Un trojan, 92 fichiers infectés et impossible d'accéder aux fichiers infectés.
Voilà, j'attends tes conseils
Très amicalement
Zorinho
voilà, en fait CCleaner n'est pas compatible avec Windows ME, j'utilse un programme similaire CleanUp4.5.2.
J'ai fait le scan avec Antivirus en ligne de www.secuser.com.
Il m'écrit que:
92 fichiers de type c:/_restore/archive/FS247.CAB sont infectés
Il m'est impossible de les effacer "because it is currently in use".
scan result : cannot access
Donc, je suis toujours à la case départ. Un trojan, 92 fichiers infectés et impossible d'accéder aux fichiers infectés.
Voilà, j'attends tes conseils
Très amicalement
Zorinho
