Votre question

Cheval troie win 32: malware-gen

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2010 13:52:55

Bonjour
J'ai un gros souci pour ouvrir mes fichiers avec cheval de troie !!
Fichier C: program files\alwil software\avast4\data\moved\5biezan1e.exe.vir est infecté par win32:malware-gen sous windowsXP

Autres pages sur : cheval troie win malware gen

8 Novembre 2010 14:01:28

Bonjour,
Bienvenue sur IDN
Si tu veux bien on va regarder ça ensemble !!!!!

J'effectue en ce moment une formation et toutes les réponses que je vais te faire doivent être validées par un Helper confirmé. Il peut donc y avoir un certain laps de temps dans mes réponses soit patient(e) ceci étant bien sur pour la sécurité de ton Ordinateur !!!!

Tu vas commencer par faire ceci STP

Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:

  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    8 Novembre 2010 14:34:11

    frmboise039 a dit :
    Bonjour
    J'ai un gros souci pour ouvrir mes fichiers avec cheval de troie !!
    Fichier C: program files\alwil software\avast4\data\moved\5biezan1e.exe.vir est infecté par win32:malware-gen sous windowsXP

    Je ne suis pas du tout experte y'a t'il un autre moyen plus simple? merci encore
    8 Novembre 2010 14:52:50

    Hello

    C'est pourtant simple si tu appliques bien la procédure ou tout est expliqué tu n'as qu'à suivre et ça va aller
    8 Novembre 2010 15:01:21

    Après analyse que dois je faire ?:
    appuyer 1 pour supprimer
    2 supprimer tout
    3 déplacer
    4 déplacer tout
    5 mettre en quarantaine
    6 mettre tout en quarantaine
    7 réparer
    8 réparer tout
    9 ignorer
    0 ignorer tout
    echap quitter :???????????????

    merci
    8 Novembre 2010 15:09:33

    Tu as fait une analyse avec quoi?
    Tu as fait OTL ?
    8 Novembre 2010 15:12:22

    Non l'analyse s'est fait toute seule quand j'ai mis en marche la machine car je ne pouvais pas redémarrer celle ci ni mettre le virus en quarantaine!!
    8 Novembre 2010 15:23:55

    C'(est ton antivirus qui te demande ça je suppose
    Donc tu fais 5 mettre en quarantaine
    Ton Pc est démarré là ?
    Fais moi le rapport que je t'ai demandé
    8 Novembre 2010 15:45:11

    Merci pour la réponse mais je n'arrive pas à programmer la touche 5 de l'ordi car le clavier fonctionne mal j'en ai un en annexe et réagit pas également !!j'avoue que là je suis dépassée c'est à ne rien y comprendre !!
    je vais à nouveau l'éteindre et voir si je peux refaire cette manip!!
    8 Novembre 2010 16:21:40

    hackinginterdit a dit :
    C'(est ton antivirus qui te demande ça je suppose
    Donc tu fais 5 mettre en quarantaine
    Ton Pc est démarré là ?
    Fais moi le rapport que je t'ai demandé

    Lorsque je remets en marche la machine avec quelle fonction redémarrer le programme ?
    mode sans échec
    mode sans echec avec prise en charge réseau
    invite de commande en mode sans echec
    dernière bonne configuration(vos derniers paramètres fonctionnels)
    démarrer windows normalement
    MERCI
    8 Novembre 2010 16:25:25

    Je ne sais vraiment pas ce que tu fais sois plus précise moi dérriére mon PC je ne vois pas les manips que tu fais

    Là tu vas faire mode sans echec avec prise en charge réseau et ensuite tu me fais OTL
    8 Novembre 2010 16:54:11

    hackinginterdit a dit :
    Je ne sais vraiment pas ce que tu fais sois plus précise moi dérriére mon PC je ne vois pas les manips que tu fais

    Là tu vas faire mode sans echec avec prise en charge réseau et ensuite tu me fais OTL

    Je fais comment pour trouver OTL est que cela veut dire? merci
    8 Novembre 2010 17:08:51

    Il faut que tu le télécharges tu fais ce que je te donne en dessous

    Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:

  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    8 Novembre 2010 17:49:33

    hackinginterdit a dit :
    Bonjour,
    Bienvenue sur IDN
    Si tu veux bien on va regarder ça ensemble !!!!!

    J'effectue en ce moment une formation et toutes les réponses que je vais te faire doivent être validées par un Helper confirmé. Il peut donc y avoir un certain laps de temps dans mes réponses soit patient(e) ceci étant bien sur pour la sécurité de ton Ordinateur !!!!

    Tu vas commencer par faire ceci STP

    Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:
    http://img716.imageshack.us/img716/1271/2010110314h3126.png
  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

  • Merci de ta patience j'ai réussi à procéder l'analyse OTL mais les fenêtres ne s'ouvrent pas!!!!et je ne sais pas si l'analyse en question est réellement réussi
    par contre le mot CREATERESTOPOINT s'efface dès que je porte le fichier à analyser
    merci pour la suite framboise
    8 Novembre 2010 17:53:16

    :D  Ok fais ceci maintenant comme demandé

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)


    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

    * Rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    8 Novembre 2010 17:53:36

    hackinginterdit a dit :
    Bonjour,
    Bienvenue sur IDN
    Si tu veux bien on va regarder ça ensemble !!!!!

    J'effectue en ce moment une formation et toutes les réponses que je vais te faire doivent être validées par un Helper confirmé. Il peut donc y avoir un certain laps de temps dans mes réponses soit patient(e) ceci étant bien sur pour la sécurité de ton Ordinateur !!!!

    Tu vas commencer par faire ceci STP

    Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:
    http://img716.imageshack.us/img716/1271/2010110314h3126.png
  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

  • Faut t'il fermer les fenêtres en question ??? finalement j'ai réussi à l'analyse!!!pendant que je vous ecrivais!!
    8 Novembre 2010 17:57:00

    Citation :
    Faut t'il fermer les fenêtres en question ??? finalement j'ai réussi à l'analyse!!!pendant que je vous ecrivais!!


    Regarde tout est expliqué il faut lire le canned en entier

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)


    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

    * Rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    8 Novembre 2010 17:59:16

    hackinginterdit a dit :
    Bonjour,
    Bienvenue sur IDN
    Si tu veux bien on va regarder ça ensemble !!!!!

    J'effectue en ce moment une formation et toutes les réponses que je vais te faire doivent être validées par un Helper confirmé. Il peut donc y avoir un certain laps de temps dans mes réponses soit patient(e) ceci étant bien sur pour la sécurité de ton Ordinateur !!!!

    Tu vas commencer par faire ceci STP

    Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:
    http://img716.imageshack.us/img716/1271/2010110314h3126.png
  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

  • Comment s'appelle le fichier sauvegardé?
    J'avoue que çà se complique!!
    Désolé!merci
    8 Novembre 2010 18:04:51

    Pour poster tes réponses cliques sur le forum cliques sur le bouton répondre

    Regardes c'est écrit ici

    Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
    8 Novembre 2010 18:14:57

    Le fichier que je dois sauvegarder s'appelle comment quand j'ouvre le dossier cijoint?merci
    8 Novembre 2010 18:20:23

    Laisse tomber ci joint on va faire plus simple tu sais faire un copier collé?

    Le rapport s'appelle OTL.txt il est sur ton bureau tu l'ouvre tu fais CTRL/ A ensuite CTRL/ C
    et tu viens sur le forum tu fais répondre
    Tu fais CTRL/ V
    8 Novembre 2010 18:47:15

    Je précise que je fais ces manip sur un autre ordi et non celui avec lequel je vous suis!!
    8 Novembre 2010 18:58:12

    Ecoute la je ne comprends plus rien du tout !!!

    Tu ne peux pas faire les manips du PC malade je croyais que tu étais en MOde sans échec avec prise en charge réseau

    Otl tu l'as fait sur le PC malade quand même?

    Dis moi ce que tu peux faire du PC malade (il démarre ?)
    8 Novembre 2010 19:15:05

    hackinginterdit a dit :
    Citation :
    Faut t'il fermer les fenêtres en question ??? finalement j'ai réussi à l'analyse!!!pendant que je vous ecrivais!!


    Regarde tout est expliqué il faut lire le canned en entier

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)


    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

    * Rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    :bounce:  :hello: 
    http://www-cijoint.fr/cjlink.php ?file=cj201011/cijoUt813y.txt
    :ange: 
    8 Novembre 2010 19:29:41

    Non plus regardes lorsque tu cliques dessus tu dois voir que ce n'est pas bon
    8 Novembre 2010 19:47:08

    :non:  :D 
    cj201011/cijoUt813y.txt
    :cry:  :sweat: 
    8 Novembre 2010 21:06:08

    Ouahooooo Toujours pas bon tu viens de me faire 28 postes pour un rapport que je n'ai toujours pas

    Fais ce que je t'avais demandé là

    Laisse tomber ci joint on va faire plus simple tu sais faire un copier collé?

    Le rapport s'appelle OTL.txt il est sur ton bureau tu l'ouvre tu fais CTRL/ A ensuite CTRL/ C
    et tu viens sur le forum tu fais répondre
    Tu fais CTRL/ V
    8 Novembre 2010 21:34:59

    hackinginterdit a dit :
    Ouahooooo Toujours pas bon tu viens de me faire 28 postes pour un rapport que je n'ai toujours pas

    Fais ce que je t'avais demandé là

    Laisse tomber ci joint on va faire plus simple tu sais faire un copier collé?

    Le rapport s'appelle OTL.txt il est sur ton bureau tu l'ouvre tu fais CTRL/ A ensuite CTRL/ C
    et tu viens sur le forum tu fais répondre
    Tu fais CTRL/ V

    :sleep: 
    Je vois que la patience ne fais pas partie intégrante de ta personnalité je suis pas de celles qui se font embêtées pour si peut alors je te remercie . :lol: 
    8 Novembre 2010 21:40:36

    Bonjour

    Bravo pour ton esprit acide... hackinginterdit est un bénévole. :) 

    Citation :
    C: program files\alwil software\avast4\data\moved\5biezan1e.exe.vir

    Pour moi, il n'y a rien à voir, à part un fichier infecté (et renommé en .vir) dans la quarantaine d'avast.



    On va faire plus simple, après, c'est Hacking qui poursuivra... ;) 


    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS