Cheval de troie "olga"
Résolu/Fermé
rammitto
Messages postés
10
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
-
9 févr. 2009 à 23:13
Utilisateur anonyme - 10 févr. 2009 à 12:07
Utilisateur anonyme - 10 févr. 2009 à 12:07
A voir également:
- Cheval de troie "olga"
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message cheval de troie - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
8 réponses
Utilisateur anonyme
10 févr. 2009 à 00:00
10 févr. 2009 à 00:00
Re,
* Bizarre tous ça !
--> [Windows UPD Control Center] fxstaller.exe aurait du sauter avec SDFix !
* Ta version Hijackthis n'est plus à la mode, telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Doubles cliques sur RSIT.exe pour lancer le programme
--> Cliques sur " Continue " à l'ecran Disclaimer
--> Si l'outil Hijackthis ( version à jour ) n'est pas present ou non detecté, RSIT le telecharger
-- Acceptes la license
* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
--> postes le contenu de log.txt à l'ecran et info.txt dans la barre des taches
____
* Bizarre tous ça !
--> [Windows UPD Control Center] fxstaller.exe aurait du sauter avec SDFix !
* Ta version Hijackthis n'est plus à la mode, telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Doubles cliques sur RSIT.exe pour lancer le programme
--> Cliques sur " Continue " à l'ecran Disclaimer
--> Si l'outil Hijackthis ( version à jour ) n'est pas present ou non detecté, RSIT le telecharger
-- Acceptes la license
* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
--> postes le contenu de log.txt à l'ecran et info.txt dans la barre des taches
____
Utilisateur anonyme
10 févr. 2009 à 00:28
10 févr. 2009 à 00:28
Ok,
* Mais dans ce cas supprimes SDFix de ton pc !
-- Passes un coup de ccleaner et telecharges MBAM que tu pourras garder pour scanner ton pc !
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> il se mettra automatiquement à jour à la fin du telechargement
* Tu peux scanner ton pc regulièrement avec, juste le mettre à jour avant utilisation !
* Mais dans ce cas supprimes SDFix de ton pc !
-- Passes un coup de ccleaner et telecharges MBAM que tu pourras garder pour scanner ton pc !
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> il se mettra automatiquement à jour à la fin du telechargement
* Tu peux scanner ton pc regulièrement avec, juste le mettre à jour avant utilisation !
Utilisateur anonyme
10 févr. 2009 à 12:07
10 févr. 2009 à 12:07
Ok,
* Penses aussi a mettre a jour les applications de ton pc :
--> Java n'est pas a jour, Adobe non plus --> cela représente une faille de sécurité et
les virus de toutes sortes " adorent " ça !
* Bonne suite ! @+
* Penses aussi a mettre a jour les applications de ton pc :
--> Java n'est pas a jour, Adobe non plus --> cela représente une faille de sécurité et
les virus de toutes sortes " adorent " ça !
* Bonne suite ! @+
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
9 févr. 2009 à 23:22
9 févr. 2009 à 23:22
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 févr. 2009 à 23:24
9 févr. 2009 à 23:24
Bonjour,
* Telecharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovaltTools/SDFix.exe
* Double clic sur l'icone de ton bureau pour lancer l'installation
--> Choisis install pour l'extraire dans un dossier dedié
* Une fois installé, redemarres le pc en mode sans echec :
-->Tapotes la touche F8 ou F5 au demarrage du pc
--> un ecran noir avec divers choix apparaitra
--> Choisis mode sans echec et valides par la touche " entrée "
* Une fois en MSE, double cliques sur le fichier créé
* Une fenetre apparait, laisses toi guider et presses la touche " Y " pour lancer le nettoyage
* Le bureau et les icones vont disparaitre, c'est normal
* Une fois le nettoyage terminé, SDFix te signalera que le pc doit redemarrer
--> presses une touche comme demandé
* L'ordinateur va redemarrer, un rapport sera généré, postes le
* Telecharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovaltTools/SDFix.exe
* Double clic sur l'icone de ton bureau pour lancer l'installation
--> Choisis install pour l'extraire dans un dossier dedié
* Une fois installé, redemarres le pc en mode sans echec :
-->Tapotes la touche F8 ou F5 au demarrage du pc
--> un ecran noir avec divers choix apparaitra
--> Choisis mode sans echec et valides par la touche " entrée "
* Une fois en MSE, double cliques sur le fichier créé
* Une fenetre apparait, laisses toi guider et presses la touche " Y " pour lancer le nettoyage
* Le bureau et les icones vont disparaitre, c'est normal
* Une fois le nettoyage terminé, SDFix te signalera que le pc doit redemarrer
--> presses une touche comme demandé
* L'ordinateur va redemarrer, un rapport sera généré, postes le
rammitto
Messages postés
10
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
9 févr. 2009 à 23:47
9 févr. 2009 à 23:47
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 10/02/2009 at 23:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 23:45:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0019db06de14]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 26 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[b]Finished![/b]
Run by Administrateur on 10/02/2009 at 23:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 23:45:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0019db06de14]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 26 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[b]Finished![/b]
rammitto
Messages postés
10
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
10 févr. 2009 à 00:02
10 févr. 2009 à 00:02
SALUT LAISSE TOMBE JE PENSEQUE C MARCHE J4AI PLUS DE PROBELEME NI AVEC AVAST NI AVEC MSN
MERCI EN TOUT CAS
MERCI EN TOUT CAS
rammitto
Messages postés
10
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
10 févr. 2009 à 12:03
10 févr. 2009 à 12:03
merci pour ton aide