Cheval de troie Win32:Agent-RHF [Trj] HEEELP
Résolu/Fermé
buteo
-
28 mars 2008 à 12:07
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 30 mars 2008 à 17:14
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 30 mars 2008 à 17:14
A voir également:
- Cheval de troie Win32:Agent-RHF [Trj] HEEELP
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
6 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 mars 2008 à 20:22
28 mars 2008 à 20:22
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 mars 2008 à 01:19
29 mars 2008 à 01:19
Re !
Voici quelques consignes a faire le plus apidement possible !
Je ne vois rien d'infectieux sur le rapport, on verra ensuite.
Prends ton temps pour faire tout ça, rien ne presse !
1) Je te conseille très vivement d'installer le service pack 2 pour Windows XP
et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger les bugs et être mieux protégé. C'est important !
Demarrer > panneau de config' > mises à jour automatiques > installation automatique ( recomandé )
ou en téléchargeant directement ici ou chez Microsoft
2) La version IE n'est pas à jour Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
la Mise à Jour <---ICI
3) Adobe n'est pas à jour !
C:\Program Files\Adobe\Acrobat 5.0\Reader Grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d'une nouvelle version désinstallera l'ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
4) Avast est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
Voici quelques consignes a faire le plus apidement possible !
Je ne vois rien d'infectieux sur le rapport, on verra ensuite.
Prends ton temps pour faire tout ça, rien ne presse !
1) Je te conseille très vivement d'installer le service pack 2 pour Windows XP
et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger les bugs et être mieux protégé. C'est important !
Demarrer > panneau de config' > mises à jour automatiques > installation automatique ( recomandé )
ou en téléchargeant directement ici ou chez Microsoft
2) La version IE n'est pas à jour Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
la Mise à Jour <---ICI
3) Adobe n'est pas à jour !
C:\Program Files\Adobe\Acrobat 5.0\Reader Grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d'une nouvelle version désinstallera l'ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
4) Avast est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
Voila, j'ai suivi tes conseil, j'ai installer le pack 2 et fait les mise a jour windows+explorer+adobe et j'ai également changer avast pour antivir.
avant de changer d'antivirus, avast m'a remis 3 alerte toujours avec ce meme cheval de troie et toujours dans ce meme fichier.
Maintenant j'ai mis antivir, il me trouve 3 virus, je te mets le rapport ici ( est-ce normale qu'il ne trouve pas celui trouver par avast?).
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 20:53
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Damien
Computer name: PORTABLE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:42:30
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 19:42:30
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 19:42:30
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 19:42:30
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 19:42:30
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 20:53
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\kbd.sys
[DETECTION] Is the Trojan horse TR/Inject.ZS.1
[INFO] The file was moved to '48529f33.qua'!
C:\System Volume Information\_restore{8659BD55-495F-41D1-B573-F7535C1A2E6E}\RP273\A0139351.exe
[DETECTION] Is the Trojan horse TR/Agent.AGOG.1
[INFO] The file was moved to '481fb008.qua'!
C:\System Volume Information\_restore{8659BD55-495F-41D1-B573-F7535C1A2E6E}\RP277\A0140455.sys
[DETECTION] Is the Trojan horse TR/Inject.ZS.1
[INFO] The file was moved to '481fb06e.qua'!
Begin scan in 'D:\'
End of the scan: samedi 29 mars 2008 22:20
Used time: 1:27:01 min
The scan has been done completely.
5949 Scanning directories
298620 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
298617 Files not concerned
7183 Archives were scanned
1 Warnings
0 Notes
J'ai donc maintenant trois fichier en quarantaine (3 pendant le scan et 1 détecter avant le scan)
j'attend tes prochains conseil et te remercie vraiment du temps que tu m'accorde.
avant de changer d'antivirus, avast m'a remis 3 alerte toujours avec ce meme cheval de troie et toujours dans ce meme fichier.
Maintenant j'ai mis antivir, il me trouve 3 virus, je te mets le rapport ici ( est-ce normale qu'il ne trouve pas celui trouver par avast?).
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 20:53
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Damien
Computer name: PORTABLE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:42:30
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 19:42:30
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 19:42:30
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 19:42:30
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 19:42:30
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 20:53
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\kbd.sys
[DETECTION] Is the Trojan horse TR/Inject.ZS.1
[INFO] The file was moved to '48529f33.qua'!
C:\System Volume Information\_restore{8659BD55-495F-41D1-B573-F7535C1A2E6E}\RP273\A0139351.exe
[DETECTION] Is the Trojan horse TR/Agent.AGOG.1
[INFO] The file was moved to '481fb008.qua'!
C:\System Volume Information\_restore{8659BD55-495F-41D1-B573-F7535C1A2E6E}\RP277\A0140455.sys
[DETECTION] Is the Trojan horse TR/Inject.ZS.1
[INFO] The file was moved to '481fb06e.qua'!
Begin scan in 'D:\'
End of the scan: samedi 29 mars 2008 22:20
Used time: 1:27:01 min
The scan has been done completely.
5949 Scanning directories
298620 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
298617 Files not concerned
7183 Archives were scanned
1 Warnings
0 Notes
J'ai donc maintenant trois fichier en quarantaine (3 pendant le scan et 1 détecter avant le scan)
j'attend tes prochains conseil et te remercie vraiment du temps que tu m'accorde.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 mars 2008 à 23:03
29 mars 2008 à 23:03
Commence par vider la Quarantaine Avira
voir ici comment
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
voir ici comment
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
Voili, voila
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\Damien\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Damien\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Damien\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Damien\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Damien\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Damien\Bureau\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\Damien\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Damien\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Damien\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Damien\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Damien\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Damien\Bureau\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 mars 2008 à 00:28
30 mars 2008 à 00:28
Comme promis, voici quelques conseils....
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
prends le temps de lire ceci !
La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.
Securiser son ordinateur et connaître les menaces
Comment je me fais infecter
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement les antispywares, Passe regulierement les antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION
*. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
*. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
*. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
Bonne lecture et bon surf !
@+
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
prends le temps de lire ceci !
La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.
Securiser son ordinateur et connaître les menaces
Comment je me fais infecter
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement les antispywares, Passe regulierement les antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION
*. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
*. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
*. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
Bonne lecture et bon surf !
@+
Jorginho67 merci énormement de ton aide et de tout ces conseils. c'est vraiment tres simpathique de ta part.
Je vais garder précieusement le lien de cette page pour ne pas perdre tes conseil.
A encore une petite question, la semaine dernière, sur MSN, un de mes contact avait a la place de son nom, une phrase tu style : www.checkmessanger;net qui vous a bloquer... Je crois que c'est un site pas tres "catholique" tu crois qu'il peut y avoir un lien avec l'apparition du cheval de troie sur mon ordi? je posse cette question pour savoir si je doit en informer mon contact ( je sais qu'il a donner son mot de passe...).
A+, moi je vais me plonger ds la lecture lol
Je vais garder précieusement le lien de cette page pour ne pas perdre tes conseil.
A encore une petite question, la semaine dernière, sur MSN, un de mes contact avait a la place de son nom, une phrase tu style : www.checkmessanger;net qui vous a bloquer... Je crois que c'est un site pas tres "catholique" tu crois qu'il peut y avoir un lien avec l'apparition du cheval de troie sur mon ordi? je posse cette question pour savoir si je doit en informer mon contact ( je sais qu'il a donner son mot de passe...).
A+, moi je vais me plonger ds la lecture lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 mars 2008 à 16:45
30 mars 2008 à 16:45
Ne jamais cliquer sur ce genre de message ... c'est justement le piege.
" Voulez vous savoir qui vous bloque ? Cliquez ici....." et on te retrouve ici avec un messsage du style :
Bonjour, je crois etre infecté...
( je sais qu'il a donner son mot de passe...). Merde.... quel age a t'il ?
A quoi bon avoir un mot de passe si on le donne n'importe comment ????? ça me semble logique non ?
@+
" Voulez vous savoir qui vous bloque ? Cliquez ici....." et on te retrouve ici avec un messsage du style :
Bonjour, je crois etre infecté...
( je sais qu'il a donner son mot de passe...). Merde.... quel age a t'il ?
A quoi bon avoir un mot de passe si on le donne n'importe comment ????? ça me semble logique non ?
@+
c aussi ce que je pense, et personnellement je ne m'amuse pas a cliquer sur ce genre de message. (malgres ca je me retrouve infecté qd mm lol). Mais je pense que le petit malin qui a fait ce site a su trouver un sujet qui malheureusement attire de nombreuse personne, et dans leur euforie de pouvoir joué un peu au espion ils en oublis les regles de prudence.
encore merci a toi.
encore merci a toi.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 mars 2008 à 17:14
30 mars 2008 à 17:14
www.checkmessanger;net qui vous a bloquer..
regarde ceci...
http://www.zataz.com/news/16732/bloquefr--verifier-les-personnes-qui-vous-ont-bloque-ou-supprime--piege--messenger--MSN.html
http://www.hoaxbuster.com/hoaxteam/forum_contributions.php?idForum=3152&idMess=56272
regarde ceci...
http://www.zataz.com/news/16732/bloquefr--verifier-les-personnes-qui-vous-ont-bloque-ou-supprime--piege--messenger--MSN.html
http://www.hoaxbuster.com/hoaxteam/forum_contributions.php?idForum=3152&idMess=56272
28 mars 2008 à 20:58
Run by Damien on 28/03/2008 at 20:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 20:54:56
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Voila comme tu me la demandé le copié coller du rapport SDFix:
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 1 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sat 1 Apr 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Jun 2005 6,172,160 ...H. --- "C:\Documents and Settings\Damien\Application Data\Microsoft\Word\~WRL3757.tmp"
[b]Finished![/b]
28 mars 2008 à 21:09