_ex-08

Résolu/Fermé
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015 - 8 sept. 2009 à 00:17
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015 - 22 févr. 2010 à 18:33
Bonjour,

j'ai trouvé une appli _ex-08 et un fichier _EX-08.EXE-03E44DB3.pf sur mon ordi.
Pour l'instant il ne me dérange pas mais j'ai cru comprendre qu'ils n'étaient pas forcément les bienvenues.

Est ce que je peux les supprimer à la main (clique droit supprimer) ou il vaux mieux passer par un hitjackit ?!

Merci du conseil
a+

10 réponses

Redbart Messages postés 20379 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 mars 2023 3 235
8 sept. 2009 à 00:58
Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?

bien sûr, que tu LES (les fichiers) supprimes...enfin pas toi...laisse faire le logiciel
et redémarre le pc s'il le demande

et refait une recherche complète,après m.à.j., dès que tu as le temps
1
"vide le répertoire c:\windows\prefetch (pas supprimer le répertoire) "

Je vide TOUT ce qui est dedans???
1
Oui, tout.
0
SeiFeR_HxC Messages postés 35 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 8 septembre 2009
8 sept. 2009 à 00:20
oups , trompé de topic :s
0
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015
8 sept. 2009 à 00:21
no souci :o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Redbart Messages postés 20379 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 mars 2023 3 235
8 sept. 2009 à 00:31
Bsr
devrait être un malware
http://www.malwarebytes.org/mbam.php
installe, mets à jour, et scan
post le rapport

que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations
0
SeiFeR_HxC Messages postés 35 Date d'inscription mardi 10 mars 2009 Statut Membre Dernière intervention 8 septembre 2009
8 sept. 2009 à 00:40
Dsl de m'incruster dans le topic mais jai créé un meme sujet sur _ex-08, serait il possible que tu m'aide aussi ? quite a faire des copier coller, jveu pas polluer ce topic avec mes rapport... voila on sais jamais merci !
0
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?
Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.
0
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015
8 sept. 2009 à 00:55
bon bah j'ai fait du ménage dans le dossier perfetch, c\temp et c\windows\temps

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:54:44
mbam-log-2009-09-08 (00-54-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015
8 sept. 2009 à 01:21
Nikel Malware n'a rien trouvé après reboot et le second scan

merci beaucoup
0
Redbart Messages postés 20379 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 mars 2023 3 235
8 sept. 2009 à 15:41
N'oubliez pas :

"que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations "
0
gayal Messages postés 125 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 15 février 2015
22 févr. 2010 à 18:33
Merci
0