Cheval de troie l'ouverture d'un lien msn
Fermé
lange21
-
20 avril 2008 à 14:19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 20 avril 2008 à 14:58
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 20 avril 2008 à 14:58
A voir également:
- Cheval de troie l'ouverture d'un lien msn
- Créer un lien pour partager des photos - Guide
- Lien url - Guide
- Verifier un lien - Guide
- Telecharger msn - Télécharger - Messagerie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
4 réponses
Euh j'ai oublié de préciser:
Nom du fichier : D:\DOCUME~1\HED~1\LOCALS~1\Temp\!update.exe\[UPX]
Nom du logiciel malveillant : Win32:PurityScan-Q [Trj]
Type de logiciel malveillant : Cheval de troie
Nom du fichier : D:\DOCUME~1\HED~1\LOCALS~1\Temp\!update.exe\[UPX]
Nom du logiciel malveillant : Win32:PurityScan-Q [Trj]
Type de logiciel malveillant : Cheval de troie
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 avril 2008 à 14:34
20 avril 2008 à 14:34
Bonjour,
Commence avec ceci, SVP
Télécharger MsnFix http://sosvirus.changelog.fr/MSNFix.exe ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Je t'invite aussi à regarder ce lien :
http://mickael.barroux.free.fr/securite/vers_msn.php
Merci
Al
Commence avec ceci, SVP
Télécharger MsnFix http://sosvirus.changelog.fr/MSNFix.exe ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Je t'invite aussi à regarder ce lien :
http://mickael.barroux.free.fr/securite/vers_msn.php
Merci
Al
Merci en faite j'ai lu dans un autre sujet de faire sa et je l'est fais et voila ce qu'il me met en rapport :
MSNFix 1.708
D:\Documents and Settings\He‹d‹\Bureau\MSNFix\MSNFix
Fix exécuté le 20/04/2008 - 13:46:05,78 By He‹d‹
mode normal
************************ Recherche les fichiers présents
... D:\Program Files\CPV\CPV8.dll
... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... D:\Program Files\JavaCore\UnInstall.exe
... D:\Program Files\outerinfo\FF\chrome.manifest
... D:\Program Files\outerinfo\FF\components\FF.dll
... D:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
... D:\Program Files\outerinfo\FF\install.rdf
... D:\Program Files\outerinfo\Terms.rtf
... D:\WINDOWS\b156.exe
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\config.cfg
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
... D:\Program Files\Twain\Twain.exe
... D:\Program Files\Twain\Twain.exe
... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... D:\Program Files\JavaCore\UnInstall.exe
... D:\DOCUME~1\HED~1\LOCALS~1\Temp\Setup.exe
... D:\WINDOWS\b???.exe
... D:\WINDOWS\mrofinu*.exe.tmp
... D:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... D:\Program Files\CPV\
... D:\Program Files\outerinfo\
... D:\Program Files\Temporary\
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\
... D:\Program Files\Twain\
... D:\Program Files\Inet_Get_2\
... D:\Program Files\InetGet2\
... D:\Program Files\Temporary\
... D:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... userinit.exe
.. OK ... D:\Program Files\CPV\CPV8.dll
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... D:\Program Files\JavaCore\UnInstall.exe
.. OK ... D:\Program Files\outerinfo\FF\chrome.manifest
.. OK ... D:\Program Files\outerinfo\FF\components\FF.dll
.. OK ... D:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
.. OK ... D:\Program Files\outerinfo\FF\install.rdf
.. OK ... D:\Program Files\outerinfo\Terms.rtf
.. OK ... D:\WINDOWS\b156.exe
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\config.cfg
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... D:\Program Files\Twain\Twain.exe
.. OK ... D:\Program Files\Twain\Twain.exe
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... D:\Program Files\JavaCore\UnInstall.exe
.. OK ... D:\DOCUME~1\HED~1\LOCALS~1\Temp\Setup.exe
/!\ ... D:\WINDOWS\b???.exe
.. OK ... D:\WINDOWS\mrofinu*.exe.tmp
.. OK ... D:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... D:\Program Files\CPV\
/!\ ... D:\Program Files\outerinfo\
.. OK ... D:\Program Files\Temporary\
/!\ ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\
/!\ ... D:\Program Files\Twain\
.. OK ... D:\Program Files\Inet_Get_2\
.. OK ... D:\Program Files\InetGet2\
.. OK ... D:\Program Files\Temporary\
/!\ ... D:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... D:\WINDOWS\b???.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_13494092.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = D:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.708
D:\Documents and Settings\He‹d‹\Bureau\MSNFix\MSNFix
Fix exécuté le 20/04/2008 - 13:46:05,78 By He‹d‹
mode normal
************************ Recherche les fichiers présents
... D:\Program Files\CPV\CPV8.dll
... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... D:\Program Files\JavaCore\UnInstall.exe
... D:\Program Files\outerinfo\FF\chrome.manifest
... D:\Program Files\outerinfo\FF\components\FF.dll
... D:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
... D:\Program Files\outerinfo\FF\install.rdf
... D:\Program Files\outerinfo\Terms.rtf
... D:\WINDOWS\b156.exe
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\config.cfg
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
... D:\Program Files\Twain\Twain.exe
... D:\Program Files\Twain\Twain.exe
... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... D:\Program Files\JavaCore\UnInstall.exe
... D:\DOCUME~1\HED~1\LOCALS~1\Temp\Setup.exe
... D:\WINDOWS\b???.exe
... D:\WINDOWS\mrofinu*.exe.tmp
... D:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... D:\Program Files\CPV\
... D:\Program Files\outerinfo\
... D:\Program Files\Temporary\
... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\
... D:\Program Files\Twain\
... D:\Program Files\Inet_Get_2\
... D:\Program Files\InetGet2\
... D:\Program Files\Temporary\
... D:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... userinit.exe
.. OK ... D:\Program Files\CPV\CPV8.dll
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... D:\Program Files\JavaCore\UnInstall.exe
.. OK ... D:\Program Files\outerinfo\FF\chrome.manifest
.. OK ... D:\Program Files\outerinfo\FF\components\FF.dll
.. OK ... D:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
.. OK ... D:\Program Files\outerinfo\FF\install.rdf
.. OK ... D:\Program Files\outerinfo\Terms.rtf
.. OK ... D:\WINDOWS\b156.exe
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\config.cfg
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... D:\Program Files\Twain\Twain.exe
.. OK ... D:\Program Files\Twain\Twain.exe
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... D:\Program Files\JavaCore\UnInstall.exe
.. OK ... D:\DOCUME~1\HED~1\LOCALS~1\Temp\Setup.exe
/!\ ... D:\WINDOWS\b???.exe
.. OK ... D:\WINDOWS\mrofinu*.exe.tmp
.. OK ... D:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... D:\Program Files\CPV\
/!\ ... D:\Program Files\outerinfo\
.. OK ... D:\Program Files\Temporary\
/!\ ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\
/!\ ... D:\Program Files\Twain\
.. OK ... D:\Program Files\Inet_Get_2\
.. OK ... D:\Program Files\InetGet2\
.. OK ... D:\Program Files\Temporary\
/!\ ... D:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... D:\DOCUME~1\HED~1\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... D:\WINDOWS\b???.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_13494092.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = D:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 avril 2008 à 14:58
20 avril 2008 à 14:58
Bien
Merci
As-tu encore fait d'autres choses ? ==> donne-m'en les rapports SVP.
(afin que des informations passées ne puissent m'échapper) Merci.
Ensuite, lance ces applications, et dans l'ordre.
A)- Télécharger AVG Anti-Spyware sur ce lien:
< http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe >
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ces tutoriels:
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime-les.
Enregistre le rapport et colle-le ici stp
Tu peux garder un anti-spyware sur ton P; il est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
Comment se comporte le PC ?
B)- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) poste-le SVP
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
C)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Merci
Bonne chance
Al.
Merci
As-tu encore fait d'autres choses ? ==> donne-m'en les rapports SVP.
(afin que des informations passées ne puissent m'échapper) Merci.
Ensuite, lance ces applications, et dans l'ordre.
A)- Télécharger AVG Anti-Spyware sur ce lien:
< http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe >
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ces tutoriels:
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime-les.
Enregistre le rapport et colle-le ici stp
Tu peux garder un anti-spyware sur ton P; il est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
Comment se comporte le PC ?
B)- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) poste-le SVP
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
C)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Merci
Bonne chance
Al.
