Infection cheval de troie vundoAT
Fermé
skd
Messages postés
146
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
22 juin 2009
-
24 nov. 2008 à 22:54
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 - 24 nov. 2008 à 23:27
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 - 24 nov. 2008 à 23:27
A voir également:
- Infection cheval de troie vundoAT
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
- Creer un cheval de troie ✓ - Forum Virus / Sécurité
2 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 nov. 2008 à 22:58
24 nov. 2008 à 22:58
Bonsoir,
Il y a plusieurs infections sur ton ordinateur, il va falloir utiliser plusieurs programmes pour désinfecter, merci de rester jusqu'au bout.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Il y a plusieurs infections sur ton ordinateur, il va falloir utiliser plusieurs programmes pour désinfecter, merci de rester jusqu'au bout.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 nov. 2008 à 23:22
24 nov. 2008 à 23:22
Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Les cracks installent très souvent des infections : https://forum.malekal.com/viewtopic.php?f=33&t=893
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Sans compter que c'est bête de cracker Avast, pour deux raisons :
- Ce n'est pas un très bon antivirus...
- Il existe une version gratuite qui t'éviterait de prendre des risques avec la justice et avec des cracks infectés...
---> Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
:processes
explorer.exe
:files
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast Antivirus Pro v4.7.827 Fr Incl-Keygen.rar.torrent
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.torrent
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.rar
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Sans compter que c'est bête de cracker Avast, pour deux raisons :
- Ce n'est pas un très bon antivirus...
- Il existe une version gratuite qui t'éviterait de prendre des risques avec la justice et avec des cracks infectés...
---> Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
:processes
explorer.exe
:files
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast Antivirus Pro v4.7.827 Fr Incl-Keygen.rar.torrent
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.torrent
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.rar
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Malcom911
Messages postés
817
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2009
44
24 nov. 2008 à 23:27
24 nov. 2008 à 23:27
je suis d'accord avec toi (cracké avast mdrr) !!!
24 nov. 2008 à 23:15
merci de m'occuper de mon cas voici le rapport:
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Fifi ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:169 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:243 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 24/11/2008|23:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\001FD9FD
C:\Program Files\AskBarDis\bar\Cache\002093F7
C:\Program Files\AskBarDis\bar\Cache\0020956E.bin
C:\Program Files\AskBarDis\bar\Cache\00209743.bin
C:\Program Files\AskBarDis\bar\Cache\00209917.bin
C:\Program Files\AskBarDis\bar\Cache\00209AFC.bin
C:\Program Files\AskBarDis\bar\Cache\00209C44.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.free.fr/freebox/index.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\IOVCcfii.ini
C:\WINDOWS\system32\IOVCcfii.ini2
C:\WINDOWS\system32\iifcCVOI.dll
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast Antivirus Pro v4.7.827 Fr Incl-Keygen.rar.torrent
D:\DOCUME~1\FIFI~1.PHI\Application Data\uTorrent\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.torrent
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen
D:\DOCUME~1\FIFI~1.PHI\Mes documents\Downloads\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen\Avast.Antivirus.Pro.v4.7.892.FR+Spa+Ita.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2008|23:13 - Option : [1]
-----------\\ Fin du rapport a 23:13:48,18
24 nov. 2008 à 23:19
24 nov. 2008 à 23:23
et pour les mises a jour que je n'arrive pas a réactivées
skd