Cheval de troie Aide svp
Résolu/Fermé
A voir également:
- Cheval de troie Aide svp
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
25 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 00:03
20 mars 2011 à 00:03
Fais analyser le(s) fichier(s) suivants sur VirusTotal :
---------------------------------------------------
C:\WINDOWS\system32\calc.exe
---------------------------------------------------
* Clique maintenant sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché, si le fichier a déjà été analysé clic sur réanalyser
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), copie l'adresse de la page.
* colle la dans ta prochaine réponse
Si tu ne trouves pas les fichiers fais ceci :
[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
[x] clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
---------------------------------------------------
C:\WINDOWS\system32\calc.exe
---------------------------------------------------
* Clique maintenant sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché, si le fichier a déjà été analysé clic sur réanalyser
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), copie l'adresse de la page.
* colle la dans ta prochaine réponse
Si tu ne trouves pas les fichiers fais ceci :
[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
[x] clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
merci bcp de ton aide c vraiment tres apprecie
voila ce que le rapport me donne
http://www.virustotal.com/...
voila ce que le rapport me donne
http://www.virustotal.com/...
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 14:42
20 mars 2011 à 14:42
ton lien ne marche pas
jai essayier aussi de copier coller la page complete pour te la mettre ici ,mais apparament cela ne fonctionne pas non plus...la je suis dans le neant je ne sais plus quoi faire du tout pour que tu puisses voir mon rapport ,pcke quand moi je copier coller dans explorer ,ca fonctionne ca me ramene sur ma page de virus total alors je comprends pas pourquoi ici elle afiche des pointillés
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 15:24
20 mars 2011 à 15:24
copie colle son adresse ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excessimo ,dans reponse ,c ecris 6 ,donc je vois que tu as repondu ,mais je ne vois pas ta reponse.... jsuis apres me demander si un hacker nefface pas les reponse pour etre cetain que je ne regle pas le probleme... pourrais tu reposter ta reponse stp? en esperant que mon message se rendre...
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 15:47
20 mars 2011 à 15:47
copie colle l'adresse de la page de virus total.
je la copie colle ,mais elle napparait pas ici ,pourtant moi je la vois quand jte lenvois mais ensuite je ne la vois plus
il y aurait pas moyen de tenvoyier un document texte ? pcke jai copié coller dans un document texte et ca ca fnctionne ,mais je sais pas comment envoyier un document texte ici
Result: 8/ 41 (19.5%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.20.00 2011.03.19 -
AntiVir 7.11.5.1 2011.03.18 -
Antiy-AVL 2.0.3.7 2011.03.20 Trojan/Win32.Rozena.gen
Avast 4.8.1351.0 2011.03.20 -
Avast5 5.0.677.0 2011.03.20 -
AVG 10.0.0.1190 2011.03.20 Generic21.ATQN
BitDefender 7.2 2011.03.20 -
CAT-QuickHeal 11.00 2011.03.19 -
ClamAV 0.96.4.0 2011.03.20 -
Commtouch 5.2.11.5 2011.03.19 -
Comodo 8049 2011.03.20 TrojWare.Win32.Rozena.~dy001
DrWeb 5.0.2.03300 2011.03.20 Trojan.Siggen1.61638
eSafe 7.0.17.0 2011.03.17 -
eTrust-Vet 36.1.8223 2011.03.18 -
F-Prot 4.6.2.117 2011.03.19 -
F-Secure 9.0.16440.0 2011.03.20 -
Fortinet 4.2.254.0 2011.03.20 -
GData 21 2011.03.20 -
Ikarus T3.1.1.97.0 2011.03.20 -
Jiangmin 13.0.900 2011.03.20 -
K7AntiVirus 9.94.4155 2011.03.19 -
McAfee 5.400.0.1158 2011.03.20 Artemis!595A6F5EBD7F
McAfee-GW-Edition 2010.1C 2011.03.20 Artemis!595A6F5EBD7F
Microsoft 1.6603 2011.03.20 -
NOD32 5968 2011.03.20 -
Norman 6.07.03 2011.03.19 -
nProtect 2011-02-10.01 2011.02.15 Trojan/W32.Rozena.198416
Panda 10.0.3.5 2011.03.20 -
PCTools 7.0.3.5 2011.03.20 -
Prevx 3.0 2011.03.20 -
Rising 23.49.04.05 2011.03.18 -
Sophos 4.63.0 2011.03.20 -
SUPERAntiSpyware 4.40.0.1006 2011.03.20 -
Symantec 20101.3.0.103 2011.03.20 -
TheHacker 6.7.0.1.152 2011.03.20 -
TrendMicro 9.200.0.1012 2011.03.20 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.20 -
VBA32 3.12.14.3 2011.03.18 Trojan.Rozena.gwy
VIPRE 8761 2011.03.20 -
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.20.00 2011.03.19 -
AntiVir 7.11.5.1 2011.03.18 -
Antiy-AVL 2.0.3.7 2011.03.20 Trojan/Win32.Rozena.gen
Avast 4.8.1351.0 2011.03.20 -
Avast5 5.0.677.0 2011.03.20 -
AVG 10.0.0.1190 2011.03.20 Generic21.ATQN
BitDefender 7.2 2011.03.20 -
CAT-QuickHeal 11.00 2011.03.19 -
ClamAV 0.96.4.0 2011.03.20 -
Commtouch 5.2.11.5 2011.03.19 -
Comodo 8049 2011.03.20 TrojWare.Win32.Rozena.~dy001
DrWeb 5.0.2.03300 2011.03.20 Trojan.Siggen1.61638
eSafe 7.0.17.0 2011.03.17 -
eTrust-Vet 36.1.8223 2011.03.18 -
F-Prot 4.6.2.117 2011.03.19 -
F-Secure 9.0.16440.0 2011.03.20 -
Fortinet 4.2.254.0 2011.03.20 -
GData 21 2011.03.20 -
Ikarus T3.1.1.97.0 2011.03.20 -
Jiangmin 13.0.900 2011.03.20 -
K7AntiVirus 9.94.4155 2011.03.19 -
McAfee 5.400.0.1158 2011.03.20 Artemis!595A6F5EBD7F
McAfee-GW-Edition 2010.1C 2011.03.20 Artemis!595A6F5EBD7F
Microsoft 1.6603 2011.03.20 -
NOD32 5968 2011.03.20 -
Norman 6.07.03 2011.03.19 -
nProtect 2011-02-10.01 2011.02.15 Trojan/W32.Rozena.198416
Panda 10.0.3.5 2011.03.20 -
PCTools 7.0.3.5 2011.03.20 -
Prevx 3.0 2011.03.20 -
Rising 23.49.04.05 2011.03.18 -
Sophos 4.63.0 2011.03.20 -
SUPERAntiSpyware 4.40.0.1006 2011.03.20 -
Symantec 20101.3.0.103 2011.03.20 -
TheHacker 6.7.0.1.152 2011.03.20 -
TrendMicro 9.200.0.1012 2011.03.20 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.20 -
VBA32 3.12.14.3 2011.03.18 Trojan.Rozena.gwy
VIPRE 8761 2011.03.20 -
suite
ViRobot 2011.3.19.4366 2011.03.20 -
VirusBuster 13.6.258.0 2011.03.19 -
Additional informationShow all
MD5 : 595a6f5ebd7f0d7dd82fc4071dfafc37
SHA1 : 391bc6db39fba2309454957bcab9e83ed53abceb
SHA256: 85a4352ad1f36b08cf0e1d19da67c86d04879e993037dfed647a00a623a82d2d
ssdeep: 3072:OYVavwGP0MPLxxa2ezrGRxEhPklpcQM9PLhzrBQtMeq:OYcvJtww8qp1YPVrBQM
File size : 198416 bytes
First seen: 2008-08-04 06:18:09
Last seen : 2011-03-20 13:54:17
TrID:
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Microsoft_ Calculatrice Plus
description..: Calculatrice Plus
original name: CalcPlus.exe
internal name: CALCPLUS
file version.: 1.0.0916
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1E23A
timedatestamp....: 0x4149B862 (Thu Sep 16 15:59:30 2004)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1EB18, 0x1EC00, 6.30, 9088baa8358ba756962364c7bb9d4bd9
.data, 0x20000, 0x18E8, 0xA00, 3.60, 456ceaf36dc0955de22aca3ea751bf12
.rsrc, 0x22000, 0xF164, 0xF200, 4.61, 50fd63fda8e42af86fb739e61f96f9e8
[[ 11 import(s) ]]
SHELL32.dll: ShellExecuteExW
SHLWAPI.dll: SHDeleteKeyW, SHDeleteValueW
COMCTL32.dll: _TrackMouseEvent
MSIMG32.dll: AlphaBlend
msvcrt.dll: _CxxThrowException, _vsnwprintf, wcscmp, iswdigit, wcstoul, toupper, wcschr, memmove, wcslen, _wcsrev, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __1type_info@@UAE@XZ, _controlfp, _except_handler3, __CxxFrameHandler, _terminate@@YAXXZ
ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW
KERNEL32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalAlloc, GlobalFree, GlobalCompact, GetStartupInfoA, MulDiv, OutputDebugStringW, GlobalLock, GlobalSize, GlobalUnlock, lstrcpynW, ResetEvent, CreateEventW, GetCommandLineW, LocalAlloc, lstrcmpW, GetProfileStringW, SetLastError, LocalFree, LocalReAlloc, GetVersionExW, lstrlenW, GetStringTypeExW, GetUserDefaultLCID, GetDateFormatW, FileTimeToSystemTime, GetCurrentDirectoryW, SystemTimeToFileTime, GetLocalTime, CreateThread, CloseHandle, GetExitCodeThread, WaitForSingleObject, SetEvent, GetCurrentThreadId, GlobalReAlloc
GDI32.dll: SetBkColor, GetDeviceCaps, SelectObject, SetStretchBltMode, CreateFontIndirectW, GetDIBits, SetDIBits, IntersectClipRect, SelectClipRgn, ExcludeClipRect, CreateSolidBrush, GetTextExtentPoint32W, BitBlt, SetTextColor, SetBkMode, DeleteDC, CreateCompatibleDC, GetStockObject, CreateRoundRectRgn, DeleteObject, StretchBlt, CreateDIBSection
USER32.dll: RedrawWindow, SetDlgItemInt, CheckDlgButton, PostQuitMessage, DefWindowProcW, IsClipboardFormatAvailable, CallNextHookEx, GetClassNameW, PtInRect, EndMenu, InflateRect, HideCaret, GetWindowDC, FillRect, TrackPopupMenuEx, OpenClipboard, GetClipboardData, CharNextA, CloseClipboard, GetDesktopWindow, GetSysColor, SetWindowsHookExW, UnhookWindowsHookEx, MessageBeep, GetMenu, GetSubMenu, CharNextW, RegisterClassExW, GetSysColorBrush, LoadCursorW, LoadIconW, MoveWindow, MapWindowPoints, GetWindowRect, GetWindowLongW, SetWindowRgn, EnumChildWindows, SetWindowPos, GetSystemMetrics, GetClientRect, InvalidateRect, UpdateWindow, SendMessageW, SetDlgItemTextW, EnableMenuItem, CheckMenuItem, CheckMenuRadioItem, OffsetRect, EnableWindow, LoadMenuW, CreateDialogParamW, GetDlgItem, SetWindowLongW, DestroyMenu, DestroyWindow, SetMenu, ShowWindow, SystemParametersInfoW, RegisterClassW, GetClassInfoW, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsChild, IsDialogMessageW, GetFocus, GetMessageW, LoadAcceleratorsW, CreateWindowExW, MessageBoxW, LoadStringW, SetProcessDefaultLayout, GetProcessDefaultLayout, CallWindowProcW, PostMessageW, EndPaint, DrawIconEx, BeginPaint, SetWindowTextW, EndDialog, GetCursorPos, DestroyIcon, LoadImageW, DrawTextW, GetWindowTextW, ReleaseDC, GetDC, SetLayeredWindowAttributes, SetFocus, GetWindowTextLengthW, GetDlgCtrlID, DialogBoxParamW, SetCursor, CheckRadioButton
ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx
OLEAUT32.dll: -, -, -
ViRobot 2011.3.19.4366 2011.03.20 -
VirusBuster 13.6.258.0 2011.03.19 -
Additional informationShow all
MD5 : 595a6f5ebd7f0d7dd82fc4071dfafc37
SHA1 : 391bc6db39fba2309454957bcab9e83ed53abceb
SHA256: 85a4352ad1f36b08cf0e1d19da67c86d04879e993037dfed647a00a623a82d2d
ssdeep: 3072:OYVavwGP0MPLxxa2ezrGRxEhPklpcQM9PLhzrBQtMeq:OYcvJtww8qp1YPVrBQM
File size : 198416 bytes
First seen: 2008-08-04 06:18:09
Last seen : 2011-03-20 13:54:17
TrID:
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Microsoft_ Calculatrice Plus
description..: Calculatrice Plus
original name: CalcPlus.exe
internal name: CALCPLUS
file version.: 1.0.0916
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1E23A
timedatestamp....: 0x4149B862 (Thu Sep 16 15:59:30 2004)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1EB18, 0x1EC00, 6.30, 9088baa8358ba756962364c7bb9d4bd9
.data, 0x20000, 0x18E8, 0xA00, 3.60, 456ceaf36dc0955de22aca3ea751bf12
.rsrc, 0x22000, 0xF164, 0xF200, 4.61, 50fd63fda8e42af86fb739e61f96f9e8
[[ 11 import(s) ]]
SHELL32.dll: ShellExecuteExW
SHLWAPI.dll: SHDeleteKeyW, SHDeleteValueW
COMCTL32.dll: _TrackMouseEvent
MSIMG32.dll: AlphaBlend
msvcrt.dll: _CxxThrowException, _vsnwprintf, wcscmp, iswdigit, wcstoul, toupper, wcschr, memmove, wcslen, _wcsrev, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __1type_info@@UAE@XZ, _controlfp, _except_handler3, __CxxFrameHandler, _terminate@@YAXXZ
ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW
KERNEL32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalAlloc, GlobalFree, GlobalCompact, GetStartupInfoA, MulDiv, OutputDebugStringW, GlobalLock, GlobalSize, GlobalUnlock, lstrcpynW, ResetEvent, CreateEventW, GetCommandLineW, LocalAlloc, lstrcmpW, GetProfileStringW, SetLastError, LocalFree, LocalReAlloc, GetVersionExW, lstrlenW, GetStringTypeExW, GetUserDefaultLCID, GetDateFormatW, FileTimeToSystemTime, GetCurrentDirectoryW, SystemTimeToFileTime, GetLocalTime, CreateThread, CloseHandle, GetExitCodeThread, WaitForSingleObject, SetEvent, GetCurrentThreadId, GlobalReAlloc
GDI32.dll: SetBkColor, GetDeviceCaps, SelectObject, SetStretchBltMode, CreateFontIndirectW, GetDIBits, SetDIBits, IntersectClipRect, SelectClipRgn, ExcludeClipRect, CreateSolidBrush, GetTextExtentPoint32W, BitBlt, SetTextColor, SetBkMode, DeleteDC, CreateCompatibleDC, GetStockObject, CreateRoundRectRgn, DeleteObject, StretchBlt, CreateDIBSection
USER32.dll: RedrawWindow, SetDlgItemInt, CheckDlgButton, PostQuitMessage, DefWindowProcW, IsClipboardFormatAvailable, CallNextHookEx, GetClassNameW, PtInRect, EndMenu, InflateRect, HideCaret, GetWindowDC, FillRect, TrackPopupMenuEx, OpenClipboard, GetClipboardData, CharNextA, CloseClipboard, GetDesktopWindow, GetSysColor, SetWindowsHookExW, UnhookWindowsHookEx, MessageBeep, GetMenu, GetSubMenu, CharNextW, RegisterClassExW, GetSysColorBrush, LoadCursorW, LoadIconW, MoveWindow, MapWindowPoints, GetWindowRect, GetWindowLongW, SetWindowRgn, EnumChildWindows, SetWindowPos, GetSystemMetrics, GetClientRect, InvalidateRect, UpdateWindow, SendMessageW, SetDlgItemTextW, EnableMenuItem, CheckMenuItem, CheckMenuRadioItem, OffsetRect, EnableWindow, LoadMenuW, CreateDialogParamW, GetDlgItem, SetWindowLongW, DestroyMenu, DestroyWindow, SetMenu, ShowWindow, SystemParametersInfoW, RegisterClassW, GetClassInfoW, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsChild, IsDialogMessageW, GetFocus, GetMessageW, LoadAcceleratorsW, CreateWindowExW, MessageBoxW, LoadStringW, SetProcessDefaultLayout, GetProcessDefaultLayout, CallWindowProcW, PostMessageW, EndPaint, DrawIconEx, BeginPaint, SetWindowTextW, EndDialog, GetCursorPos, DestroyIcon, LoadImageW, DrawTextW, GetWindowTextW, ReleaseDC, GetDC, SetLayeredWindowAttributes, SetFocus, GetWindowTextLengthW, GetDlgCtrlID, DialogBoxParamW, SetCursor, CheckRadioButton
ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx
OLEAUT32.dll: -, -, -
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 16:41
20 mars 2011 à 16:41
ok,
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 20:07
20 mars 2011 à 20:07
rien de méchant de sur ton rapport, on va passer un scan généraliste par principe, tu pourras garder ce logiciel et passer des scans régulier sans oublier de le mettre à jour à avant chaque scan :
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Merci encore
Voila mon rapport malware .
Que faire pour mon cheval de troie? quel est son danger? avg me donne tjrs une alerte rouge me disant que jsuis infecté...a quel endroit aije attrapé ce truc ?il y a un moyen de le savoir pour etre certain de ne pas retourner sur ce site ?pcke la dans mon rapport sur virus total ,il etait ecris que window etait infecté...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6113
Windows 5.1.2600 Service Pack 3, v.5755
Internet Explorer 7.0.5730.13
2011-03-20 16:29:33
mbam-log-2011-03-20 (16-29-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135385
Temps écoulé: 9 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully.
Voila mon rapport malware .
Que faire pour mon cheval de troie? quel est son danger? avg me donne tjrs une alerte rouge me disant que jsuis infecté...a quel endroit aije attrapé ce truc ?il y a un moyen de le savoir pour etre certain de ne pas retourner sur ce site ?pcke la dans mon rapport sur virus total ,il etait ecris que window etait infecté...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6113
Windows 5.1.2600 Service Pack 3, v.5755
Internet Explorer 7.0.5730.13
2011-03-20 16:29:33
mbam-log-2011-03-20 (16-29-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135385
Temps écoulé: 9 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 21:41
20 mars 2011 à 21:41
redémarre ton pc, normalement tu ne devrais plus avoir d'alertes car voilà ce que dit le rapport malwarebytes'
"Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully."
"Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully."
jai redemarré le pc...ensuite je viens de refaire un analyse avec mon anti virus ...et voila....jai 3 autres infections!! je sais pas si lautre est disparue...ou autre...mais la c ecris 3 infection.... et les trois noms sont :CHEVAL DE TROIE
DOWLOADER.GENERIC 10 .AYEU
mais que ce passe til...ma parole... que dois je faire encore? milles excuses...
DOWLOADER.GENERIC 10 .AYEU
mais que ce passe til...ma parole... que dois je faire encore? milles excuses...
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
20 mars 2011 à 22:56
20 mars 2011 à 22:56
supprime les, don't panic ;)
refais moi un zhpdiag
refais moi un zhpdiag
ah la la tu as raison je suis en panique la mdrrr
J'ai supprimé avec avg le fichier du virus et il la supposément enlevé...
voila
http://cjoint.com/confirm.php?cjoint=1duxBzxAPQh
J'ai supprimé avec avg le fichier du virus et il la supposément enlevé...
voila
http://cjoint.com/confirm.php?cjoint=1duxBzxAPQh
CorseInfo
Messages postés
27
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mars 2011
30
20 mars 2011 à 23:38
20 mars 2011 à 23:38
Bonsoir,
"c:\WINDOWS\system32\calc.exe"
La calculatrice Windows vient d'être contaminée preuve que le virus a passer la barrière anti-virus et est a présent implanter dans les fichiers systèmes. Le déloger va être sportif. Il vaudrait peut-être mieux le faire en mode sans échec non ...?
"c:\WINDOWS\system32\calc.exe"
La calculatrice Windows vient d'être contaminée preuve que le virus a passer la barrière anti-virus et est a présent implanter dans les fichiers systèmes. Le déloger va être sportif. Il vaudrait peut-être mieux le faire en mode sans échec non ...?
waouuu
tout ceci est du chinois pour moi... il netais pas disparu ce virus?
mais dou vient til? ou l'ai-je attrapé stp?
serais ce mieux si je reformaterais mon ordinateur au complet?
et reformater reglerais til le probleme?
tout ceci est du chinois pour moi... il netais pas disparu ce virus?
mais dou vient til? ou l'ai-je attrapé stp?
serais ce mieux si je reformaterais mon ordinateur au complet?
et reformater reglerais til le probleme?
CorseInfo
Messages postés
27
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mars 2011
30
20 mars 2011 à 23:45
20 mars 2011 à 23:45
Tout dépend du niveau d'infection. Mais parfois il vaut mieux oui. Je laisse la personne qui vous aide vous aiguilliez pour cette question.
ah bien puisque tu dis que c surement mieux ,je crois que je prefere reformater pour etre sur de tout doute ,je serais plus en securité je crois.
EN Reformant au complet ,esceque c'est certain que tout redeviendrais normal et que tout virus ,intru ,infection ect serais disparue?
EN Reformant au complet ,esceque c'est certain que tout redeviendrais normal et que tout virus ,intru ,infection ect serais disparue?
CorseInfo
Messages postés
27
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mars 2011
30
Modifié par CorseInfo le 21/03/2011 à 00:11
Modifié par CorseInfo le 21/03/2011 à 00:11
Tout dépend :
- Avez-vous d'autre PC chez vous ?
- Sont-il infectés ?
- Vos ordinateurs (si vous en avez d'autres) sont-il reliés par un réseau cablé ?
Si vous choisissez de re-formater votre machine, je vous conseille de l'éteindre, de la débrancher électriquement (sortez la prise d'alimentation de votre pc de la prise électrique murale) pendant 2 mn, puis rebranchez le et formaté.
- Avez-vous d'autre PC chez vous ?
- Sont-il infectés ?
- Vos ordinateurs (si vous en avez d'autres) sont-il reliés par un réseau cablé ?
Si vous choisissez de re-formater votre machine, je vous conseille de l'éteindre, de la débrancher électriquement (sortez la prise d'alimentation de votre pc de la prise électrique murale) pendant 2 mn, puis rebranchez le et formaté.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 mars 2011 à 00:04
21 mars 2011 à 00:04
Salut,
pour suivre l'effet de la dernière proposition thérapeutique.
Bye
pour suivre l'effet de la dernière proposition thérapeutique.
Bye
3 sept. 2012 à 18:46
3 sept. 2012 à 18:47