Click me : danger ?
stef
-
stef -
stef -
Bonjour,
j'ai fait un super nettoyage de mon dd avec kaspersky et spy sweeper, et il me semble que ça a été très efficace. Cependant il reste une icone click me sur mon bureau. Quand je fais recherche je trouve 2 fichiers : france.exe 11D6C374 PF C:Window/prefetch et France c:windows/systm32. En revanche je ne les localise pas par l'explorateur windows même en cochant afficher les dossiers cachés et décochant masquer les fichiers système.
Ma question est donc la suivante : est-ce que ce fichier risque de poser un pb grave et dois-je donc l'éliminer ou puis-je le laisser comme ça ? Et si je dois l'éliminer, quelle est à votre avis la meilleure méthode ?
Merci énormément de vos réponses
j'ai fait un super nettoyage de mon dd avec kaspersky et spy sweeper, et il me semble que ça a été très efficace. Cependant il reste une icone click me sur mon bureau. Quand je fais recherche je trouve 2 fichiers : france.exe 11D6C374 PF C:Window/prefetch et France c:windows/systm32. En revanche je ne les localise pas par l'explorateur windows même en cochant afficher les dossiers cachés et décochant masquer les fichiers système.
Ma question est donc la suivante : est-ce que ce fichier risque de poser un pb grave et dois-je donc l'éliminer ou puis-je le laisser comme ça ? Et si je dois l'éliminer, quelle est à votre avis la meilleure méthode ?
Merci énormément de vos réponses
A voir également:
- Click 7me
- Click&clean - Télécharger - Nettoyage
- By click downloader avis ✓ - Forum Virus
- Msi click bios 5 bloqué - Forum BIOS
- Click-n-type - Télécharger - Vie quotidienne
- Msi click bios 5 au démarrage ✓ - Forum BIOS
10 réponses
bonjour, je repondrais volontier a ta reponse si tu me colle le rapport de ce scan lol:
http://www.ravantivirus.com/scan/
clik auto clean quand ready apparait puis sur scan my pc et colle le rapport...
a++
http://www.ravantivirus.com/scan/
clik auto clean quand ready apparait puis sur scan my pc et colle le rapport...
a++
Merci de t'être penché sur mon problème : pour l'instant le scan que tu me conseilles s'est interrompu 4 fois...faut-il désactiver kaspersky et spy sweeper au moment où je lance le scan my pc ? En tout cas, dès que j'ai réussi à le faire complètement je le poste.
encore merci de ton aide.
ps : mon ordi est de plus en plus lent, ça m'inquiète en peu
encore merci de ton aide.
ps : mon ordi est de plus en plus lent, ça m'inquiète en peu
b'jour,
oui! il faut désactiver son/un antivirus pour effectuer un scan avec un autre antivirus
C:/Windows/System32/<---situé ici - supprime-->france.exe
faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (important)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- n'oublie pas!!
Vider votre dossier « prefetch »
Allez dans votre dossier système (généralement C:\Windows\) puis dans le dossier prefetch, videz le et redémarrez ;
Il est recommandé de faire cette manipulation tous les mois.
http://www.laboratoire-microsoft.org/t/1401/
ou
*poste de travail
* C:\
* dossier Windows C:\Windows
* ouvrir le dossier prefetch C:\Windows\prefetch
* Supprimer tous les fichiers de ce dossier
oui! il faut désactiver son/un antivirus pour effectuer un scan avec un autre antivirus
C:/Windows/System32/<---situé ici - supprime-->france.exe
faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (important)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- n'oublie pas!!
Vider votre dossier « prefetch »
Allez dans votre dossier système (généralement C:\Windows\) puis dans le dossier prefetch, videz le et redémarrez ;
Il est recommandé de faire cette manipulation tous les mois.
http://www.laboratoire-microsoft.org/t/1401/
ou
*poste de travail
* C:\
* dossier Windows C:\Windows
* ouvrir le dossier prefetch C:\Windows\prefetch
* Supprimer tous les fichiers de ce dossier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà pour le scan
Scanned
============================
Objects: 223026
Directories: 9616
Archives: 4919
Size(Kb): 1102389
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 979
merci encore
Scanned
============================
Objects: 223026
Directories: 9616
Archives: 4919
Size(Kb): 1102389
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 979
merci encore
hop hop hop tout est clean?? ou?
et cela?Infected files: 6 / Viruses found: 4
il manque un morceau sur votre scan, c est a dire l emplacement des infections cela se situe au dessu de ce que vous avez indiqué ...
recoller un scan svp
et cela?Infected files: 6 / Viruses found: 4
il manque un morceau sur votre scan, c est a dire l emplacement des infections cela se situe au dessu de ce que vous avez indiqué ...
recoller un scan svp
et voilà, cette fois il y a tout je pense.
Merci de prendre la peine de m'aider, c'est vraiment sympa.
Scan started at 11/04/2005 13:18:21
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected
Scanned
============================
Objects: 218529
Directories: 9443
Archives: 4505
Size(Kb): 1345235
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 985
Merci de prendre la peine de m'aider, c'est vraiment sympa.
Scan started at 11/04/2005 13:18:21
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected
Scanned
============================
Objects: 218529
Directories: 9443
Archives: 4505
Size(Kb): 1345235
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 985
salut,
la je veux pas faire de conneries alors atends une confirmation:
pour cela:
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
je penses que tu as juste a supprimer manuellement installer[p2p-10113,de].exe
ensuite:
http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr pour C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected <<<<<<<<surrement chopé avec kazza (tu as?)
enfin:C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected il te suffit de desactiver ta resatauration systeme et de la reactiver (clik droit sur poste de travail;propriete; restauration systeme, coche et decoche la petite case, supprime les points de restauration)
ensuite refais un scan chez RAV et recolle stp
la je veux pas faire de conneries alors atends une confirmation:
pour cela:
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
je penses que tu as juste a supprimer manuellement installer[p2p-10113,de].exe
ensuite:
http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr pour C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected <<<<<<<<surrement chopé avec kazza (tu as?)
enfin:C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected il te suffit de desactiver ta resatauration systeme et de la reactiver (clik droit sur poste de travail;propriete; restauration systeme, coche et decoche la petite case, supprime les points de restauration)
ensuite refais un scan chez RAV et recolle stp
bonjour,
voilà ce que j'ai fait : comme tu me l'as recommandé, je n'ai pour l'instant pas touché au N°1 (installer), l'outil de suppression d'objets malveillants de windows n'a rien trouvé, et j'ai supprimé les anciens points de restauration.
Voici le nouveau scan :
Scan started at 12/04/2005 09:15:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected
Scanned
============================
Objects: 159752
Directories: 9423
Archives: 3468
Size(Kb): 1198803
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 996
oui on a eu Kazaa mais ça fait un moment que l'on ne s'en sert plus.
Merci de ta patience
à +
voilà ce que j'ai fait : comme tu me l'as recommandé, je n'ai pour l'instant pas touché au N°1 (installer), l'outil de suppression d'objets malveillants de windows n'a rien trouvé, et j'ai supprimé les anciens points de restauration.
Voici le nouveau scan :
Scan started at 12/04/2005 09:15:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected
Scanned
============================
Objects: 159752
Directories: 9423
Archives: 3468
Size(Kb): 1198803
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 996
oui on a eu Kazaa mais ça fait un moment que l'on ne s'en sert plus.
Merci de ta patience
à +
tout a l'air résolu, ouf.