Sujet Précédent Sujet Suivant

23 FICHIERS INFECTES PAR VIRUS "SYS32"

Résolu/Fermé
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 - 17 oct. 2009 à 06:42
 jolaBrune - 22 déc. 2009 à 17:46
Bonjour,
depuis mercredi apres avoir effectué 13 mises a jours de vista ,je ne pouvais pas me connecter sur internet par avec firefox et IE8.
pas de probleme de ligne :reboot de la livebox+test ligne.pour orange cela provient de l'ordinateur.
j'ai désinstallé les 13 mises a jour de vista.puisj ai fait une réinitialisation des parametres de la cartes reseau.
de nouveau internet!
hier ,j'allume le PC.visiblement pas de probleme!je télécharge de nouveau les mises a jours.et de nouveau impossible de me connecter a internet.
j ai désinstallé de nouveau les mises a jours mais ce coup ci impossible de me connecter a internet.
j ai fait un ipconfig/all mes ip +ipv4+ip passerelle par defaut pas de pb
ensuite j'ai fait un ipconfig/stat -e: test de la carte reseau ok!
par contre j ai fait un cmd puis ping de ma carte reseau et la temps delai depassé perte 100%.pas ok!
ensuite scan avec F secure 2010 et malwarebyte :pas de fichiers infectés ok!
par contre scan avec removeIT pro version free et la il me trouve 23 fichiers infectés de virus sys32.est ce pour me vendre leur version ?

ENFIN JE N AI PLUS DE CONNEXION INTERNET ET JE NE CONNAIS PAS VRAIMENT LA CAUSE ET ENCORE MOINS LA SOLUTION.LA SEULE CHOSE QUE JE SAIS C EST QUE CELA NE VIENT PAS DE LA LIVE BOX.
est ce un virus ?est ce la carte reseau?.

la je crois qu il faut l'aide d'un bon informaticien!
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
A voir également:

7 réponses

Réponse 1 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 oct. 2009 à 16:51
Bonjour,

--> http://www.guwiv.com/portal/forums/permalink/596/596/ShowThread.aspx#596
1
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 oct. 2009 à 23:57
merci pour ta reponse!
la j ai reussi a me connecter sur le web.
j ai fait un scan de mon pc avec improveIT pro en version free.
il m a trouvé 38 fichiers infectés par system 32.
j ai pu en effacer une dizaine de fichiers et ainis me connecter.

quelle est la demarche a suivre pour desinfecter mon pc et les outils de securite que je dois telecharger pour etre tranquille?

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 2 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 oct. 2009 à 00:34
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
18 oct. 2009 à 08:38
voila log txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-10-18 05:17:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 87 GB (61%) free of 144 GB
Total RAM: 2038 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:17:59, on 18/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\David\Downloads\RSIT.exe
C:\Program Files\trend micro\David.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5FFD8E-6340-440D-99EA-B062462833A5}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9b79c936fca68) (gupdate1c9b79c936fca68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 3 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 oct. 2009 à 13:58
1/

---> Cherche ce fichier : C:\Program Files\trend micro\David.exe

---> Clique droit dessus et choisis Exécuter en tant qu'administrateur.

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.


2/

---> Désinstalle Java 6 Update 4 et Java 6 Update 7.


Malwarebytes' Anti-Malware a trouvé des infections ?
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
18 oct. 2009 à 23:52
bonsoir,
1/c est fait
2/c est fait
malwarebytes n a rien trouvé ni mon anti virus F secure.
je ne sais pas comment j ai eu ce virus car je n ai rien telechargé recemment et je fais des scans regulierement!
est ce que je l ai chopé avec java?
sinon suis je sorti d affaire?
y a t il une petite verification a faire?





merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 4 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 oct. 2009 à 06:01
"est ce que je l ai chopé avec java?"
--> Non.

"sinon suis je sorti d affaire?"
--> Pas vu d'infection.

"y a t il une petite verification a faire?"
--> C'est déjà fait.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
19 oct. 2009 à 06:49
1/je te colle le rapport de malware bytes;
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 6.0.6002 Service Pack 2

19/10/2009 06:39:59
mbam-log-2009-10-19 (06-39-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223808
Temps écoulé: 1 hour(s), 9 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


2/ben alors pourquoi j ai eu 23 fichiers infectés signalés par improveIT?
pourquoi m as tu fait supprimer des lignes de fichiers?
que c est t il passé alors?est ce les dernieres mise a jours de vista?

3/je te poste scan avec improve IT:

06:50:38: Scanning, please wait...
06:51:18: Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
06:58:54: Infected file (Sys32.imgburn) C:\Program Files\ImgBurn\imgburn.exe
06:58:57: Infected file (Sys32.imgburnpreview) C:\Program Files\ImgBurn\imgburnpreview.exe
06:59:00: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
06:59:19: Scanning, please wait...




merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 oct. 2009 à 06:55
"ben alors pourquoi j ai eu 23 fichiers infectés signalés par improveIT?"
--> Je ne connais pas ce logiciel.

"pourquoi m as tu fait supprimer des lignes de fichiers?"
--> Elles étaient inutiles.

"ue c est t il passé alors?est ce les dernieres mise a jours de vista?"
--> Difficile à dire.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
19 oct. 2009 à 07:05
1/le logiciel improveIT m a été recommandé par le technicien d orange suite a mon probleme de connexion.je l ai téléchargé sur CCM

2/je te poste le rapport de son scan:

06:50:38: Scanning, please wait...
06:51:18: Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
06:58:54: Infected file (Sys32.imgburn) C:\Program Files\ImgBurn\imgburn.exe
06:58:57: Infected file (Sys32.imgburnpreview) C:\Program Files\ImgBurn\imgburnpreview.exe
06:59:00: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
06:59:19: Scanning, please wait...
06:59:19: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.

que dois je faire cliquer sur fix?

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 6 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 oct. 2009 à 07:14
Je ne vois pas pourquoi ImgBurn serait infecté...
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
19 oct. 2009 à 07:19
ben je l ai retéléchargé sur CCM hier soir car sur le raccourci je n avais plus le logo et j avais un message d erreur .
alors que fais je ?fix ou pas?
est ce pour toi terminé?

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6 > ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010
20 oct. 2009 à 10:50
dernier scan:Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
????
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010
20 oct. 2009 à 19:28
Tu peux supprimer.
0
Réponse 7 / 7
lalie
15 nov. 2009 à 21:05
Bonjour, moi aussi j'ai ce problème , d'après hijacthis, le fichier " C:\Users\Lalie\AppData\Local\Temp\~nsu.tmp\Au_.exe" est infecté, mais je ne sais pas comment le supprimer ! merci d'avance pour votre aide.
0
jolaBrune
22 déc. 2009 à 17:46
Poste de travail ---> disque local C ----> Users---->Lalie---->AppData---->Local----->Temp

et tu supprime le dossier ~nsu.tmp, si il apparait pas demande a afficher les fichiers cachés.



Si le dossier refuse de se supprimer a cause d'une erreur d'un fichier en train d'etre executer:

ctrl+alt+suppr ----> colonne processus ------> Au_.exe

Bouton droit sur "Au_.exe" -------> terminé le processus ou terminé l'arborescence du processus si il y a erreur.


Si impossibilité de killer le processus se tourner vers les softs de shred pour supprimer les fichiers infectés.
/!\ ATTENTION /!\ les shreds sont a manipuler avec precaution car pour la plupart la suppression et definitive !!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
liste de noms par ordre alphabétique
alma -
alma13 -

23 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses