Virus : Trojan Generic - Page 2
Résolu
Précédent
- 1
- 2
désolé j'avais oublié de te le dire !!
tu vas le relancer et faire l'option 2
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
ferme-le.
un deuxieme rapport va s'ouvrir ,
colle son contenu dans ta reponse
C:\Kill'em.txt
tu vas le relancer et faire l'option 2
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
ferme-le.
un deuxieme rapport va s'ouvrir ,
colle son contenu dans ta reponse
C:\Kill'em.txt
Voilà ! :
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
30/08/2009 23:37:47,60
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\System32\SETAE.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SETAE.tmp.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
30/08/2009 23:37:47,60
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\System32\SETAE.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SETAE.tmp.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bon si plus de problème sur ton pc tu pourras mettre en résolu, mais pense à mettre adobe reader à jour tu l'ouvres et sur aide tu cliques dessus et mettre à jour ou désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et puis il restera à purger la restauration système
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et puis il restera à purger la restauration système
D'accord pour Adobe .. Ca pouvait etre une des causes du virus ou c'est pour le "comfort" ?
Et qu'entendez vous par "purger la restauration du système " ?
=D
En tout cas merci beaucoup pour votre aide !
Avez vous une idée d'où ce virus pouvait venir ?
Est ce que Facebook pourrait etre une cause, même s'il n'y a pas d'échanges de fichiers ?
Et qu'entendez vous par "purger la restauration du système " ?
=D
En tout cas merci beaucoup pour votre aide !
Avez vous une idée d'où ce virus pouvait venir ?
Est ce que Facebook pourrait etre une cause, même s'il n'y a pas d'échanges de fichiers ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui le fais d'avoir des logiciel non mis à jour peut être source d'infection par cette faille de sécurité savoir d'ou exactement pas facile le simple fait d'ouvrir certaine page de certain site suffisent pour être infecter
la purge de la restauration système à pour but de supprimer définitivement tous ce qui est dans System Volume Information\_restore et évité de faire remonter une infection si tu utilise la restauration système , mais il faut le faire qu'une fois le pc opérationnel donc si plus de problème tu pourras le faire , sinon je te conseillerais d'utiliser ccleaner en fonction nettoyeur à chaque arrêt du pc ou comme moi sur les 8 pc de la maison ou il est en automatique et je l'utilise sur le registre après chaque désinstallation de programmes , et utilise régulièrement malwarebytes en complément de bitdéfender mais toujours faire la mise à jour avant de faire un examen du pc .
pour Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
la purge de la restauration système à pour but de supprimer définitivement tous ce qui est dans System Volume Information\_restore et évité de faire remonter une infection si tu utilise la restauration système , mais il faut le faire qu'une fois le pc opérationnel donc si plus de problème tu pourras le faire , sinon je te conseillerais d'utiliser ccleaner en fonction nettoyeur à chaque arrêt du pc ou comme moi sur les 8 pc de la maison ou il est en automatique et je l'utilise sur le registre après chaque désinstallation de programmes , et utilise régulièrement malwarebytes en complément de bitdéfender mais toujours faire la mise à jour avant de faire un examen du pc .
pour Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Okay, très bien. Je viens de désinstaller Adobe reader et je suis en train de télécharger l'autre.
Je pense que je vais fonctionner avec CCleaner pour commencer, je verrai après.
Il faut normalement faire des mises à jour sur l'EeePC à l'aide d'Asus Update for Eeepc, mais ca ne marche pas bien, je n'arrive plus à faire de mise à jour car à chaque fois, le serveur est surchargé.
Est ce que ce genre de manque de mise à jour peut aussi avoir un impact ? Oui, hein? =S
=D Ah là là, vraiment, quelle idée d'inventer des virus... A qui ca rapporte, franchement, à part aux antivirus ?! =D
Je pense que je vais fonctionner avec CCleaner pour commencer, je verrai après.
Il faut normalement faire des mises à jour sur l'EeePC à l'aide d'Asus Update for Eeepc, mais ca ne marche pas bien, je n'arrive plus à faire de mise à jour car à chaque fois, le serveur est surchargé.
Est ce que ce genre de manque de mise à jour peut aussi avoir un impact ? Oui, hein? =S
=D Ah là là, vraiment, quelle idée d'inventer des virus... A qui ca rapporte, franchement, à part aux antivirus ?! =D
et pourquoi pas faire les mises à jour par windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Précédent
- 1
- 2
