Fichier à supprimer. aide!
houssam09
Messages postés
4
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
j'ai fait un scan avec un anti malware ; au total 26 fichiers infectés . je sais pas quoi suuprimer . voici le rapport:
j'ai fait un scan avec un anti malware ; au total 26 fichiers infectés . je sais pas quoi suuprimer . voici le rapport:
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\chkvmazh (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\torikbta (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\torikbta (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\torikbta (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kprof (Rootkit.Poof) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\AppCert (Trojan.Downloader) -> No action taken.
A voir également:
- Fichier à supprimer. aide!
- Supprimer rond bleu whatsapp - Guide
- Fichier bin - Guide
- Fichier impossible à supprimer - Guide
- Fichier epub - Guide
- Fichier rar - Guide
8 réponses
Eh ben,ca ce sont des mini programmes qui se nomment KEYGEN ou HKEY ou KEYMAKER.C'est un crack pour avoir des clés du produit gratuitement donc du piratage.Comment ont-ils pu arriver ici.Facile c'est sûrement toi qui a du prendre des fichiers illégaux.Donc après faut pas de plaindre.
Bonjour,
Eleminster : les HKEY sont des clés de registre, pas des cracks...
houssam : tu peux tout supprimer, envoyer le rapport après la suppression et faire ceci stp :
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Eleminster : les HKEY sont des clés de registre, pas des cracks...
houssam : tu peux tout supprimer, envoyer le rapport après la suppression et faire ceci stp :
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Ce sont des virus donc oui il faut les supprimer... Au contraire, ça ne fera que du bien à ton système ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question