Probable infection ?
robert65
-
robert65 -
robert65 -
Bonjour,
mes excuses par avance si je ne suis pas clair mais je suis vraiment très nul en informatique..
J'ai un PC portable avec "XP famille", utilisé par 2/3 personnes sans compétences informatiques, cela pour dire que je n'ai pas cliqué sur des fichiers *.exe mais je ne peut pas être sûr que les autres ne l'aient pas fait.
J'avais installé AVG Free et chaque jour il faisait sa mise à jour, etc bref cela paraîssait ok.
Hier je regarde parmi les icônes de la barre de tache en bas à droite et je ne vois plus AVG.
Je vais le cercher dans C-programfiles et je trouve le repertoire avec les fichiers, par contre ils n'ont plus de petite icone coloriée mais des icones comme pour les programmes DOS.
J'essaye de lancer AVG mais rien ne se passe.
Je vais sur le site AVG et télécharge AVG Free 8.5, cela se passe bien, je lance l'installation, tout procède bien jusqu'à quelques minutes de la fin ou il envoie un message "Install failed", SVP essayez à nouveau etc etc. Je re-essaye mais avec le même resultat.
Alors je désinstalle complètement AVG (avec Ajout/Suppr de programmes), re-télécharge AVG8.5, relance l'installation mais même resultat qu'avant: "Install failed"
Je désinstalle complètement AVG.
Je télécharge Avira Antivir Personal Free, j'essaye de l'installer, on voit qu'il ouvre plein de fichiers mais encore une fois juste avant la fin de l'installation "Unable to open some files", "l'installation a échoué" donc raté.
Sur le site AVG ils indiquent un outil de désinfection en ligne "VCleaner", qui doit être fait tourner en "Mode sans echec". Je redemarre donc Windows et avec F8 j'ai la page noire avec les caractères blancs où on peut choisir le mode, je choisis "Mode sans echec", il y a un succession rapide de lignes et puis le PC re-affiche le même écran, il re-indique à nouveau "choisissez votre mode", j'ai essayé les trois "Mode sans echec", "Mode sans echec avec prise en charge reseau" et "Invite de commandes en mode sans échec" mais apreès quelques secondes il me ramène toujours au même écran de choix, donc impossible de le démarrer en Mode sans échec.
J'ai lu en vitesse quelques uns des fils et trouvé que parfois vous conseillez d'utiliser "Hijackthis", je l'ai téléchargé mais il ne fonctionne pas ("Ne repond pas"), j'ai essayé à le faire tourner directement du site Hijack et là il démarre, mais il me dit "Hijack est dans un fichier Temp donc il ne peut pas fonctionner correctement, sauvez-le dans C:", mais bon en l'enregistrant sous c: il se plante...
Sinon, le PC reussit à démarrer windows correctement, on peut démarrer tous les logiciels, mais de temps en temps il reste semi-planté pendant des périodes de 5-10-15 minutes, UC à 100%, puis il redevient utilisable. En plus maintenant je n'ai plus aucun antivirus..
Est-ce grave docteur ?
merci beaucoup
robert
mes excuses par avance si je ne suis pas clair mais je suis vraiment très nul en informatique..
J'ai un PC portable avec "XP famille", utilisé par 2/3 personnes sans compétences informatiques, cela pour dire que je n'ai pas cliqué sur des fichiers *.exe mais je ne peut pas être sûr que les autres ne l'aient pas fait.
J'avais installé AVG Free et chaque jour il faisait sa mise à jour, etc bref cela paraîssait ok.
Hier je regarde parmi les icônes de la barre de tache en bas à droite et je ne vois plus AVG.
Je vais le cercher dans C-programfiles et je trouve le repertoire avec les fichiers, par contre ils n'ont plus de petite icone coloriée mais des icones comme pour les programmes DOS.
J'essaye de lancer AVG mais rien ne se passe.
Je vais sur le site AVG et télécharge AVG Free 8.5, cela se passe bien, je lance l'installation, tout procède bien jusqu'à quelques minutes de la fin ou il envoie un message "Install failed", SVP essayez à nouveau etc etc. Je re-essaye mais avec le même resultat.
Alors je désinstalle complètement AVG (avec Ajout/Suppr de programmes), re-télécharge AVG8.5, relance l'installation mais même resultat qu'avant: "Install failed"
Je désinstalle complètement AVG.
Je télécharge Avira Antivir Personal Free, j'essaye de l'installer, on voit qu'il ouvre plein de fichiers mais encore une fois juste avant la fin de l'installation "Unable to open some files", "l'installation a échoué" donc raté.
Sur le site AVG ils indiquent un outil de désinfection en ligne "VCleaner", qui doit être fait tourner en "Mode sans echec". Je redemarre donc Windows et avec F8 j'ai la page noire avec les caractères blancs où on peut choisir le mode, je choisis "Mode sans echec", il y a un succession rapide de lignes et puis le PC re-affiche le même écran, il re-indique à nouveau "choisissez votre mode", j'ai essayé les trois "Mode sans echec", "Mode sans echec avec prise en charge reseau" et "Invite de commandes en mode sans échec" mais apreès quelques secondes il me ramène toujours au même écran de choix, donc impossible de le démarrer en Mode sans échec.
J'ai lu en vitesse quelques uns des fils et trouvé que parfois vous conseillez d'utiliser "Hijackthis", je l'ai téléchargé mais il ne fonctionne pas ("Ne repond pas"), j'ai essayé à le faire tourner directement du site Hijack et là il démarre, mais il me dit "Hijack est dans un fichier Temp donc il ne peut pas fonctionner correctement, sauvez-le dans C:", mais bon en l'enregistrant sous c: il se plante...
Sinon, le PC reussit à démarrer windows correctement, on peut démarrer tous les logiciels, mais de temps en temps il reste semi-planté pendant des périodes de 5-10-15 minutes, UC à 100%, puis il redevient utilisable. En plus maintenant je n'ai plus aucun antivirus..
Est-ce grave docteur ?
merci beaucoup
robert
A voir également:
- Probable infection ?
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
44 réponses
Pas de problèmes! Ce soir ce sera réunion obligatoire de famille, thème "l'utilisation du pc"..
merci pour ton aide
r
merci pour ton aide
r
Bonjour,
est ce que ceci aurait le bon goût de fonctionner :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que ceci aurait le bon goût de fonctionner :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci beaucoup pour ta reponse et pour la rapidité!
j'ai suivi les instructions, parfait, aucun problème pour faire installer et faire tourner ZHPdiag.
Le fichier texte final est celui-ci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLDkL67y.txt
(je ne sais pas ce que cela veut dire mais effectivement on y lit le mot "piratage" par ici et par là)
merci
j'ai suivi les instructions, parfait, aucun problème pour faire installer et faire tourner ZHPdiag.
Le fichier texte final est celui-ci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLDkL67y.txt
(je ne sais pas ce que cela veut dire mais effectivement on y lit le mot "piratage" par ici et par là)
merci
Re,
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai écrit les instructions sur une feuille de papier et je vais le faire tout de suite.
Juste pour être sûr, quand tu écris:
"• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...). "
tu te refères aux sources externes qui ont eu un risque d'être contaminées (c'est à dire vraisemblablement celles que j'ai utilisées ces derniers jours), ou bien absolument toutes ?
J'ai par ex. une clé USB que je n'utilise que très rarement mais periodiquement, disons tous les six mois, dernière utilisation il y a cinq mois: celle là aussi ?
Dois-je insérer aussi la carte SD de l'appareil photo dans le lecteur de cartes SD du PC contaminé ?
Merci de ta patience
r
Juste pour être sûr, quand tu écris:
"• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...). "
tu te refères aux sources externes qui ont eu un risque d'être contaminées (c'est à dire vraisemblablement celles que j'ai utilisées ces derniers jours), ou bien absolument toutes ?
J'ai par ex. une clé USB que je n'utilise que très rarement mais periodiquement, disons tous les six mois, dernière utilisation il y a cinq mois: celle là aussi ?
Dois-je insérer aussi la carte SD de l'appareil photo dans le lecteur de cartes SD du PC contaminé ?
Merci de ta patience
r
Re,
ni ta clé USB pas utilisée depuis 6 mois (sauf si tes soucis étaient déjà là) ni ta carte SD, par contre, tout ce qui a été branché en clé USB ou DD externe depuis le début des soucis.
ni ta clé USB pas utilisée depuis 6 mois (sauf si tes soucis étaient déjà là) ni ta carte SD, par contre, tout ce qui a été branché en clé USB ou DD externe depuis le début des soucis.
Re,
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
voilà le rapport du deuxième passage de Findykill, avec 2=supprimer comme choix
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtsKLRZ1.txt
le Bureau s'est affiché tout seul; pour info le programme est resté une bonne dizaine de minutes sur ZHPDiag, mais bon je n'ai rien touché jusqu'au bout et il s'est terminé correctement
merci
r
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtsKLRZ1.txt
le Bureau s'est affiché tout seul; pour info le programme est resté une bonne dizaine de minutes sur ZHPDiag, mais bon je n'ai rien touché jusqu'au bout et il s'est terminé correctement
merci
r
Re,
supprime (si il existe encore) le fichier : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Vide ta Corbeille.
Réinstalle un antivirus (Antivir ou AVG free).
supprime (si il existe encore) le fichier : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Vide ta Corbeille.
Réinstalle un antivirus (Antivir ou AVG free).
alors, dans
C:\Documents and Settings\roberto\
je ne trouve pas le repertoire "Application Data",
et bien sûr non plus "application data\drivers\winupgro.exe"
Il y a un repertoire .metapps/ avec pas mal de sous-repertoires mais je n'y ai pas trouvé de winupgro.exe
J'ai fait une recherche de "winupgro.exe" avec explorer (en incluant les fichiers système) et il a trouvé un "winupgro.exe" dans le repertoire
c:/findykill/tools/
je dois l'effacer ?
Est-ce normal de ne pas avoir C:\Documents and Settings\roberto\Application Data\ ?
merci
r
C:\Documents and Settings\roberto\
je ne trouve pas le repertoire "Application Data",
et bien sûr non plus "application data\drivers\winupgro.exe"
Il y a un repertoire .metapps/ avec pas mal de sous-repertoires mais je n'y ai pas trouvé de winupgro.exe
J'ai fait une recherche de "winupgro.exe" avec explorer (en incluant les fichiers système) et il a trouvé un "winupgro.exe" dans le repertoire
c:/findykill/tools/
je dois l'effacer ?
Est-ce normal de ne pas avoir C:\Documents and Settings\roberto\Application Data\ ?
merci
r
Re,
tu vérifies en faisant d'abord :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Si il n'y est pas, il n'y est plus.
tu vérifies en faisant d'abord :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Si il n'y est pas, il n'y est plus.
bonjour Lyonnais92
alors winupgro.exe n'y était nulle part, sauf dans findykill/tools où je l'ai effacé.
J'ai téléchargé et installé Avira et cela s'est bien passé, par contre quand j'ai demandé la mise à jour il se bloquait. Du coup je l'ai désinstallé.
J'ai téléchargé AVG et tout s'est bien passé, mise à jour comprise, "Vous êtes protegé"
Je suis en train de faire avec AVG une Analyse de tout le pc (compris cle usb et disque dur) et pour le moment (à part des tracking cookies) il trouve dans pas mal d'endroits ces deux bestioles:
Cheval de troie SHEur2.BKOM
Virus Bezopi.E
Là l'analyse continue à tourner (depuis trois bonnes heures)..
a+
alors winupgro.exe n'y était nulle part, sauf dans findykill/tools où je l'ai effacé.
J'ai téléchargé et installé Avira et cela s'est bien passé, par contre quand j'ai demandé la mise à jour il se bloquait. Du coup je l'ai désinstallé.
J'ai téléchargé AVG et tout s'est bien passé, mise à jour comprise, "Vous êtes protegé"
Je suis en train de faire avec AVG une Analyse de tout le pc (compris cle usb et disque dur) et pour le moment (à part des tracking cookies) il trouve dans pas mal d'endroits ces deux bestioles:
Cheval de troie SHEur2.BKOM
Virus Bezopi.E
Là l'analyse continue à tourner (depuis trois bonnes heures)..
a+
Bonjour,
tu posteras le rapport en fin de scan.
Ce que tu peux faire, c'est prendre un fichier de chacune de ces 2 catégories et l'analyser sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : XXXXXXXXXXXXXXX
(XXXXXXXXXXXXX est le nom du fichier que tu veux faire analyser).
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
tu posteras le rapport en fin de scan.
Ce que tu peux faire, c'est prendre un fichier de chacune de ces 2 catégories et l'analyser sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : XXXXXXXXXXXXXXX
(XXXXXXXXXXXXX est le nom du fichier que tu veux faire analyser).
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Salut ,
Le fichier %appdata%\drivers\winupgro.exe a bien été effacé par Findykill , le rapport le confirme :
Supprimé ! C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Lyonnais92 , je suppose que cette partie t induis en erreure :
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
-> Crc32 : 2beb4da6 | Md5 : a7227cba613401385c741701bd09f730
La récolte de la valeure MD5 et CRC32 est faite avant la phase suppression des fichiers infectieux mais est reporté sur le rapport apres le kill pour une meilleure compréhension de la suppression des fichiers "patché" avec comparaison MD5 et CRC32 .
Le fichier C:\FindyKill\Tools\winupgro.exe est en fait pv.exe renomé , ceci a pour but de leurer l infection , dans le style de l astuce "renomer elibagla" en mdelk.exe ...
En espérant t avoir éclairé .
Bonne suite .
Le fichier %appdata%\drivers\winupgro.exe a bien été effacé par Findykill , le rapport le confirme :
Supprimé ! C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Lyonnais92 , je suppose que cette partie t induis en erreure :
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
-> Crc32 : 2beb4da6 | Md5 : a7227cba613401385c741701bd09f730
La récolte de la valeure MD5 et CRC32 est faite avant la phase suppression des fichiers infectieux mais est reporté sur le rapport apres le kill pour une meilleure compréhension de la suppression des fichiers "patché" avec comparaison MD5 et CRC32 .
Le fichier C:\FindyKill\Tools\winupgro.exe est en fait pv.exe renomé , ceci a pour but de leurer l infection , dans le style de l astuce "renomer elibagla" en mdelk.exe ...
En espérant t avoir éclairé .
Bonne suite .
Le scan vient de terminer, voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cijC15gvX5.txt
Par contre, pour l'analyse avec Virustotal, où est-ce que je trouve les fichiers ?
Car si par exemple dans le rapport de AVG il y a une ligne
C:\windowsmedia\abc.zip -------- Virus identifié Worm/Bezopi.E -------- Placé en quarantaine
si je cherche dans
C:\windowsmedia\
je ne trouve plus abc.zip (j'imagine que AVG l'a supprimé?)
J'ai essayé de suivre une dizaine d'arborescences différentes mais je n'ai trouvé aucun des fichiers présents dans la liste de AVG, ni ceux associés au Bezopi, ni ceux associés au Cheval de troie...
merci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijC15gvX5.txt
Par contre, pour l'analyse avec Virustotal, où est-ce que je trouve les fichiers ?
Car si par exemple dans le rapport de AVG il y a une ligne
C:\windowsmedia\abc.zip -------- Virus identifié Worm/Bezopi.E -------- Placé en quarantaine
si je cherche dans
C:\windowsmedia\
je ne trouve plus abc.zip (j'imagine que AVG l'a supprimé?)
J'ai essayé de suivre une dizaine d'arborescences différentes mais je n'ai trouvé aucun des fichiers présents dans la liste de AVG, ni ceux associés au Bezopi, ni ceux associés au Cheval de troie...
merci
Re,
exact, ils sont dans la Quarantaine de AVG. Tu vas les y trouver.
Analyse en 1 (pas un cookie, un .zip).
Tu as vu que ce sont des cracks !
exact, ils sont dans la Quarantaine de AVG. Tu vas les y trouver.
Analyse en 1 (pas un cookie, un .zip).
Tu as vu que ce sont des cracks !
Avant de faire des grosses bêtises, juste pour être sûr
1.Dans AVG j'ai fait "Afficher la quarantaine", il me repropose la même liste d'avant, avec les fichiers corrompus qui ont été effacés et leurs anciennes arborescences
2. Là je dois en selectionner un style "xyz.zip - Bezepi detecté", faire "Restaurer", puis dans le Parcourir de Virustotal aller repecher le xyz.zip sous l'arborescence originaire
c'est cela ?
PS
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
merci
1.Dans AVG j'ai fait "Afficher la quarantaine", il me repropose la même liste d'avant, avec les fichiers corrompus qui ont été effacés et leurs anciennes arborescences
2. Là je dois en selectionner un style "xyz.zip - Bezepi detecté", faire "Restaurer", puis dans le Parcourir de Virustotal aller repecher le xyz.zip sous l'arborescence originaire
c'est cela ?
PS
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
merci
Re ,
Apres je sors car je déménage :
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
Sans vouloir te vexer , il y a eu quand meme un recherche assidue de crack keygen et compagnie , tes cookies en, atteste :
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[3].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crack[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@keygens[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@mscan.meteo.pro.v2.12.343607.crack-locator[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.cracklib[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.downloadserialcrack[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.greatcracks[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.keygen[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.serialshack[2].txt
Le meilleur moyen de les eviter est de na pas les chercher ...
Bonne suite a tous les 2 .
-
@+
Apres je sors car je déménage :
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
Sans vouloir te vexer , il y a eu quand meme un recherche assidue de crack keygen et compagnie , tes cookies en, atteste :
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[3].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crack[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@keygens[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@mscan.meteo.pro.v2.12.343607.crack-locator[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.cracklib[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.downloadserialcrack[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.greatcracks[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.keygen[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.serialshack[2].txt
Le meilleur moyen de les eviter est de na pas les chercher ...
Bonne suite a tous les 2 .
-
@+
salut chiquitine
peux tu m'aider?
j'ai des clé que mbam n'arrive pas à me supprimer,
voilà le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 3
16/10/2009 15:25:24
mbam-log-2009-10-16 (15-25-24).txt
Type de recherche: Examen rapide
Eléments examinés: 95276
Temps écoulé: 6 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/fabien/Local Settings/Temp/ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fabien\Local Settings\Temp\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
peux tu m'aider?
j'ai des clé que mbam n'arrive pas à me supprimer,
voilà le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 3
16/10/2009 15:25:24
mbam-log-2009-10-16 (15-25-24).txt
Type de recherche: Examen rapide
Eléments examinés: 95276
Temps écoulé: 6 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/fabien/Local Settings/Temp/ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fabien\Local Settings\Temp\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.