Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Trojan(encore)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Trojan(encore)   Mar 16 Sep 2008 - 1:34

Salut a tout le monde !
Encore une fois je suis infecter avec trojan je croyais que mon ordi etais proteger contre se mau.. virus mais voila que je suis aller sur lime wire je devais faire des recherche pour ma fille mais vue que je trouvais que mon ordi etais tres lente pour ouvrir certain fichier alors j'ai fait un scan kaspersky pour m'apercevoir que j'étais infecter avec trojan. Comment ce fait t'il que mon anti-virus(antivir) ne me protege pas contre sa? Pouvez-vous m'aider et me dire comment faire pour m'en debarrasser et ne plus attraper cet affaire la. Dois-je oublier lime wire?

Merci Cocotte07
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze


Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 9:08

bjr a toi le peer to peer >>>>risque d'infection!!! après ton antivirus ne fait pas tout ,il faut avoir une navigation"saine"et réfléchir ou tu surf!peux tu mettre le rapport de kaspersky stp.et fais un scan avec malware's bytes(a mettre a jour et scan complet +rapport stp

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 16:03

Salut arctarus
Je t'envoie le rapport demander et je voulaius savoir est-ce que sa veut dire que je doit oublier lime wire.
Merci Cocotte07

KASPERSKY ON-LINE SCANNER REPORT
Monday, September 15, 2008 4:44:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1237120


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 55531
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\Working\database_B0_6CC_B006_C85C\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\Working\database_B0_6CC_B006_C85C\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\Working\database_B0_6CC_B006_C85C\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mariejo_644@hotmail.com\SharingMetadata\Working\database_B0_6CC_B006_C85C\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mariejo_644@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mariejo_644@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE641.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE669.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF175.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF191.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FSRER5JY\imageregie[1].jpg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\ameriendienne.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\jay begaye tinesha.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\native song.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.g ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrateur\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A1990E67-A416-44CB-BB30-848249492779}\RP91\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 16:39

re arctarus
je t'envoie l'autre rapport que tu m'as demander
mais je me demande si tu as eu le premier je vais de le renvoye
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1160
Windows 5.1.2600 Service Pack 3

2008-09-16 10:34:49
mbam-log-2008-09-16 (10-34-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 89722
Temps écoulé: 27 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 16:43

Voici le site ou j'ai heberger le rapport kaspersky
id n°157 en date du : 16/09/2008 - URL externe : http://www.bullteam.net/pastebin/?157
a+
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 18:16

Cocotte07

Citation :
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\ameriendienne.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\jay begaye tinesha.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\native song.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

tu devrais abondonner limewire et le désinstaller effectivement c'est un logiciel p2p ayant une énorme quantité de fichiers vérolés !

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: Trojan(encore)   Mar 16 Sep 2008 - 20:43

Salut Laddy j'ai desinstaller lime wire mais je fait quoi pour enlever les trojans
Merci Cocotte07
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: Trojan(encore)   Mer 17 Sep 2008 - 17:53

Re Laddy je voulais savoir s'il y as quelque chose que je puisse faire pour me debarasser de mes trojans j'ai penser aller chercher un anti-trojan as tu une idée duquel je devrais choisir.

Merci Cocotte07
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Trojan(encore)   Jeu 18 Sep 2008 - 11:37

Salut cocotte Wink
Pour info :
Un antivirus est un antitrojan Razz
Il faut savoir que lorsque tu utilises le p2p (limewre dans ton cas) tu vas toi-même chercher les trojans. Certe ton antivirus te protège, mais il faut avoir conscience et je pense qu'on ne le répètera jamais assez, que le développement des virus quelqu'ils soient, est beaucoup plus rapide que les développeurs d'antivirus.
Même le plus cher des antivirus ne protègera jamais à 100% !
Ton infection est du à une erreur d'interface chaise/clavier malheureusement...

On va te débarraser de ton trojan, mais commence par faire ce que t'as demandé Laddy :
- Désinstalle Lime Wire
- Supprime également ces fichiers :

Citation :

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\ameriendienne.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\jay begaye tinesha.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\native song.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

Puis poste nous un rapport Hijackthis s'il te plais Wink

Tuto Hijackthis ICI
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Trojan(encore)   

Revenir en haut Aller en bas
 
Trojan(encore)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: