2 fichiers infectes

gege51 -
Utilisateur anonyme - 4 déc. 2009 à 19:09

Bonjour,
Apres une analyse avec Malwarebytes' Anti-Malware ,celui ci me trouve 2 fichiers infectes,
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3261
Windows 5.1.2600 Service Pack 2

30/11/2009 16:33:58
mbam-log-2009-11-30 (16-33-51).txt

Type de recherche: Examen rapide
Eléments examinés: 111063
Temps écoulé: 6 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
J'ai supprimé ces 2 fichiers ,aide bien fait?
mon antivirus est GDATA
Je vous remercie pour votre aide

Configuration: Windows XP Internet Explorer 7.0
Lire la suite

Afficher la suite

A voir également:

2 fichiers infectes
Supercopier 2 - Télécharger - Gestion de fichiers
Renommer des fichiers en masse - Guide
Fichiers epub - Guide
Wetransfer gratuit fichiers lourd - Guide
2 ecran pc - Guide

108 réponses

Réponse 81 / 108

Utilisateur anonyme

oui tu pars du milieu de la fenetre et tout ce qui est a gauche du milieu sur all

Réponse 82 / 108

gege51

http://www.cijoint.fr/cjlink.php?file=cj200912/cijXt0cnos.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cij3B7c04e.txt

Réponse 83 / 108

Utilisateur anonyme

ok avant toute chose connais-tu internet sweeper ?

Réponse 84 / 108

gege51

non

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 108

Utilisateur anonyme

apparement tu l aurais installé ^^

http://www.clubic.com/telecharger-fiche58022-internet-sweeper.html

Réponse 86 / 108

gege51

oui c'est vrai on me l'a installé,mais j'en connait pas plus

Réponse 87 / 108

gege51

je dois le supprimer?

Réponse 88 / 108

Utilisateur anonyme

non apparement ca a l air bon je te redige la suppression

Réponse 89 / 108

gege51

je te remercie

Réponse 90 / 108

Utilisateur anonyme

Je peux savoir d'où vient ton windows ?
c'est toi qui t'es amusé a copier des elements du dossier i386 dans program files ? c'est quoi ce bord*** dans ce pc ?

▶ Double clic sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1336601894-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\svchost.exe:SummaryInformation

:files
C:\Documents and Settings\All Users\Documents\RegRunInfo
C:\Program Files\Greatis
C:\Kill'em
C:\WINDOWS\System32\lkfl.dat
C:\Documents and Settings\All Users\Application Data\nrqarzkn.tdg
C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
C:\Documents and Settings\j-y\Application Data\#ISW.FS#
C:\caisslog.txt

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.

▶ Poste le rapport.

Réponse 91 / 108

gege51

Mon windows je l'ai acheté avec mon ordinateur sur internet sur un site ldlc,il me l'on monté,je n'ai rien copié dans program files.
je ne trouve pas le rapport que tu m'as dit
merci

Réponse 92 / 108

Utilisateur anonyme

le rapport est dans :

C:\_OTL\Moved Files

a la date et l heure d aujourd'hui ^^

Réponse 93 / 108

gege51

tu as vu ma facture mais ,mon adresse apparait peux tu la supprimer

Réponse 94 / 108

Utilisateur anonyme

bien.....

demarrer / executer

puis tape :

dir /A/B %ProgramFiles% >> %Homedrive%\a.txt

puis entrée

ensuite poste le contenu de C:\a.txt , puis supprime-le

Réponse 95 / 108

gege51

All processes killed
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <iexplore.exe > in the current context!
Error: Unable to interpret <firefox.exe > in the current context!
Error: Unable to interpret <msnmsgr.exe > in the current context!
Error: Unable to interpret <Teatimer.exe > in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_USERS\S-1-5-21-1123561945-1336601894-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
ADS C:\WINDOWS\System32\svchost.exe:SummaryInformation deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Documents\RegRunInfo folder moved successfully.
C:\Program Files\Greatis\RegRunSuite folder moved successfully.
C:\Program Files\Greatis folder moved successfully.
C:\Kill'em folder moved successfully.
C:\WINDOWS\System32\lkfl.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\nrqarzkn.tdg moved successfully.
C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\data folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} folder moved successfully.
C:\Documents and Settings\j-y\Application Data\#ISW.FS#\Normal folder moved successfully.
C:\Documents and Settings\j-y\Application Data\#ISW.FS# folder moved successfully.
C:\caisslog.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j-y
->Temp folder emptied: 28795163 bytes
->Temporary Internet Files folder emptied: 27699082 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 1051560 bytes
->Temporary Internet Files folder emptied: 218391 bytes

User: NetworkService
->Temp folder emptied: 2103576 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1134756 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58,21 mb

OTL by OldTimer - Version 3.1.11.4 log created on 12032009_212653

Réponse 96 / 108

Utilisateur anonyme

bien quels soucis persistent ? tu peux faire un topo du pc ?

Réponse 97 / 108

gege51

mon pc tourne bien,pour le moment je n'ai plus l'ancienne page orange qui apparait,
Pourrais tu supprimer mon adresse qui apparait dans ma facture que je t'ai montréé plus haut,je voulais te montrer ma bonne fois,mais j'ai ete trop rapide
je te remercie vivement,j'attend de tes nouvelles
merci

Réponse 98 / 108

Utilisateur anonyme

clic sur le triangle jaune sur un de tes posts et explique aux moderateurs pour qu'ils retirent le post

effectue ceci :

https://forums.commentcamarche.net/forum/affich-15418033-2-fichiers-infectes?page=5#96

Réponse 99 / 108

gege51

impossible ,windows ne trouve pas erreur,
Je dois quitter,je reviens demainsoir ,je te remercie pour tout
bonne soiree

Réponse 100 / 108

Utilisateur anonyme

autant pour moi un oubli ^^ :

demarrer / executer

puis tape :

cmd

puis entrée , et dans la fenetre noire qui s ouvre

tape :

cd\

puis entrée , tape :

dir /A/B %Homedrive%\Program files >> %Homedrive%\a.txt

puis entrée

ensuite poste le contenu de C:\a.txt , puis supprime-le

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.

Voxbone ? qui est-ce ?

2 fichiers infectes

108 réponses

Votre réponse

Discussions similaires

Newsletters