Click me : danger ?

stef -  
 stef -
Bonjour,
j'ai fait un super nettoyage de mon dd avec kaspersky et spy sweeper, et il me semble que ça a été très efficace. Cependant il reste une icone click me sur mon bureau. Quand je fais recherche je trouve 2 fichiers : france.exe 11D6C374 PF C:Window/prefetch et France c:windows/systm32. En revanche je ne les localise pas par l'explorateur windows même en cochant afficher les dossiers cachés et décochant masquer les fichiers système.
Ma question est donc la suivante : est-ce que ce fichier risque de poser un pb grave et dois-je donc l'éliminer ou puis-je le laisser comme ça ? Et si je dois l'éliminer, quelle est à votre avis la meilleure méthode ?
Merci énormément de vos réponses

10 réponses

  1. regis59
     
    bonjour, je repondrais volontier a ta reponse si tu me colle le rapport de ce scan lol:
    http://www.ravantivirus.com/scan/

    clik auto clean quand ready apparait puis sur scan my pc et colle le rapport...
    a++
    0
    1. stef
       
      un grand merci,
      tout a l'air résolu, ouf.
      0
  2. stef
     
    Merci de t'être penché sur mon problème : pour l'instant le scan que tu me conseilles s'est interrompu 4 fois...faut-il désactiver kaspersky et spy sweeper au moment où je lance le scan my pc ? En tout cas, dès que j'ai réussi à le faire complètement je le poste.
    encore merci de ton aide.
    ps : mon ordi est de plus en plus lent, ça m'inquiète en peu
    0
  3. Utilisateur anonyme
     
    b'jour,

    oui! il faut désactiver son/un antivirus pour effectuer un scan avec un autre antivirus

    C:/Windows/System32/<---situé ici - supprime-->france.exe

    faire

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés (important)
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec : (de préférence)
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe

    5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
    /ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système <-- n'oublie pas!!

    Vider votre dossier « prefetch »
    Allez dans votre dossier système (généralement C:\Windows\) puis dans le dossier prefetch, videz le et redémarrez ;
    Il est recommandé de faire cette manipulation tous les mois.
    http://www.laboratoire-microsoft.org/t/1401/

    ou

    *poste de travail
    * C:\
    * dossier Windows C:\Windows
    * ouvrir le dossier prefetch C:\Windows\prefetch
    * Supprimer tous les fichiers de ce dossier

    0
  4. stef
     
    merci infiniment de ton aide, je m'occupe de ça et communiquerai les résultats des manip
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stef
     
    voilà pour le scan
    Scanned
    ============================
    Objects: 223026
    Directories: 9616
    Archives: 4919
    Size(Kb): 1102389
    Infected files: 6

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 979
    merci encore
    0
  7. stef
     
    grand merci pour tout,
    tout est ok maintenant...jusqu'à la prochaine
    0
  8. regis59
     
    hop hop hop tout est clean?? ou?
    et cela?Infected files: 6 / Viruses found: 4
    il manque un morceau sur votre scan, c est a dire l emplacement des infections cela se situe au dessu de ce que vous avez indiqué ...
    recoller un scan svp
    0
    1. stef
       
      et voilà, cette fois il y a tout je pense.
      Merci de prendre la peine de m'aider, c'est vraiment sympa.
      Scan started at 11/04/2005 13:18:21

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected
      C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
      C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected

      Scanned
      ============================
      Objects: 218529
      Directories: 9443
      Archives: 4505
      Size(Kb): 1345235
      Infected files: 4

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 985
      0
  9. stef
     
    ps : j'ai fait un log, ça peut vous aider à m'aider ?
    0
  10. regis59
     
    salut,
    la je veux pas faire de conneries alors atends une confirmation:
    pour cela:
    C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected

    je penses que tu as juste a supprimer manuellement installer[p2p-10113,de].exe

    ensuite:
    http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr pour C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected <<<<<<<<surrement chopé avec kazza (tu as?)

    enfin:C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP521\A0242347.exe->(UPXW) - Tool:PornDialer.FF -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP522\A0277396.exe->(UPXW) - Tool:PornDialer.FF -> Infected il te suffit de desactiver ta resatauration systeme et de la reactiver (clik droit sur poste de travail;propriete; restauration systeme, coche et decoche la petite case, supprime les points de restauration)

    ensuite refais un scan chez RAV et recolle stp
    0
    1. stef
       
      bonjour,
      voilà ce que j'ai fait : comme tu me l'as recommandé, je n'ai pour l'instant pas touché au N°1 (installer), l'outil de suppression d'objets malveillants de windows n'a rien trouvé, et j'ai supprimé les anciens points de restauration.
      Voici le nouveau scan :
      Scan started at 12/04/2005 09:15:10

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\installer[p2p-10113,de].exe->(UPXW) - Tool:PornDialer.FF -> Infected
      C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS - Win32/Mydoom.AC@mm.remnants* -> Infected

      Scanned
      ============================
      Objects: 159752
      Directories: 9423
      Archives: 3468
      Size(Kb): 1198803
      Infected files: 2

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 996

      oui on a eu Kazaa mais ça fait un moment que l'on ne s'en sert plus.

      Merci de ta patience
      à +
      0
    2. stef
       
      help, et maintenant ?
      J'ai suivi les chemins des 2 fichiers inféctés : rien au bout !
      Je laisse comme ça ?

      Merci merci merci
      0