Trezeguet68
Membres-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Trezeguet68's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
Salut tt lemonde pr l'antivir (étape1) j'ai configurer correctement et le probleme c'est que quand je fais le scan il reste lontemps bloqué a 6.6%, est ce normal ?moi je ne pense pas. Et c'est bien en mode sans échec qui faut le faire , donc je comprend pas là pourquoi sa ne marche pas -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
Ok merci !!! Je le ferais plus tard pasque je vais bientot rouler avec l'auto école, a+ -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
Maintenant je dois faire quoi ? C'est quoi la procédure préliminaire ? -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
Le résultat : Service load: 0% 100% File: edlm2.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 95e51cbdd90a0290b8dc243f482b32ee Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
Kel procédure préliminaire ? -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
oui, y a le .exe -
Cheval de Troie : Win32
Trezeguet68 a répondu à un(e) sujet de Trezeguet68 dans Analyses et éradication malwares
le nom ===> Win32:Mitglieder-CN [Trj] localisation ===> C/windows/system32/eldm2 Voilà ! -
Salut tout le monde, j'ai un probleme voici lequel: A chaque fois que je redémarre ou allume mon PC y a Avast qui me dis ke j'ai un cheval de troie é c tout le temps le meme, je narrive pa a le supprimé , le nom c Win32. J'ai deja fait plusieur manipulation ce ki disais sur ce forum é sa marchais pas... Mon 1er rapport : SmitFraudFix v2.31 Rapport fait à 22:07:08,73, 18/04/2006 Executé à partir de C:\Documents and Settings\Peter\Mes documents\Incoming\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Peter\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Peter\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 2eme rapport : SmitFraudFix v2.31 Rapport fait à 22:27:36,35, 18/04/2006 Executé à partir de C:\Documents and Settings\Peter\Mes documents\Incoming\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin AIDEZ MOI SVP, QUE DOIS JE FAIRE ???
-
cheval de troie Win32 horst-C "rapport HijackThis"
Trezeguet68 a répondu à un(e) sujet de magounette dans Analyses et éradication malwares
Aidez moi !! A chaque fois que je redémarre ou allume mon PC y a Avast ki me dis ke j'ai un cheval de troie é c tt le temp le meme, je narrive pa a le supprimé , le nom c Win32. J'ai deja fait plusieur manipulation ce ki disais sur ce forum é sa marchais pas... Mon 1er rapport : SmitFraudFix v2.31 Rapport fait à 22:07:08,73, 18/04/2006 Executé à partir de C:\Documents and Settings\Peter\Mes documents\Incoming\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Peter\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Peter\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 2eme rapport : SmitFraudFix v2.31 Rapport fait à 22:27:36,35, 18/04/2006 Executé à partir de C:\Documents and Settings\Peter\Mes documents\Incoming\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin AIDEZ MOI SVP, QUE DOIS JE FAIRE ???