Problème de trojen
Résolu
rodeza
Messages postés
168
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Voilà encore un problème (je me demande si ça ne vient pas de google chrome) j'ai des trojen sur l'ordi. voici le rapport de malawarebyte. je voudrais savoir si les fichiers du rapport peuvent être supprimés ou pas. merci de votre réponse.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/01/2010 21:46:58
mbam-log-2010-01-28 (21-46-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 180925
Temps écoulé: 52 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Voilà encore un problème (je me demande si ça ne vient pas de google chrome) j'ai des trojen sur l'ordi. voici le rapport de malawarebyte. je voudrais savoir si les fichiers du rapport peuvent être supprimés ou pas. merci de votre réponse.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/01/2010 21:46:58
mbam-log-2010-01-28 (21-46-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 180925
Temps écoulé: 52 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
39 réponses
Salut rodeza
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
c:\documents and settings\utilisateur\Settings /s
c:\documents and settings\utilisateur\Démarrer /s
c:\documents and settings\utilisateur\and /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
c:\documents and settings\utilisateur\Settings /s
c:\documents and settings\utilisateur\Démarrer /s
c:\documents and settings\utilisateur\and /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Bonjour,
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 09:31 on 31/01/2010 by utilisateur (Administrator - Elevation successful)
========== dir ==========
c:\documents and settings\utilisateur\Settings - Parameters: "/s"
---Files---
None found.
c:\documents and settings\utilisateur\Settings\utilisateur d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Settings\utilisateur\Menu d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Démarrer - Parameters: "/s"
---Files---
None found.
c:\documents and settings\utilisateur\Démarrer\Programmes d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Démarrer\Programmes\Démarrage d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\and - Parameters: "/s "
---Files---
None found.
No folders found.
-=End Of File=-
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 09:31 on 31/01/2010 by utilisateur (Administrator - Elevation successful)
========== dir ==========
c:\documents and settings\utilisateur\Settings - Parameters: "/s"
---Files---
None found.
c:\documents and settings\utilisateur\Settings\utilisateur d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Settings\utilisateur\Menu d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Démarrer - Parameters: "/s"
---Files---
None found.
c:\documents and settings\utilisateur\Démarrer\Programmes d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\Démarrer\Programmes\Démarrage d----- [10:52 19/01/2010]
c:\documents and settings\utilisateur\and - Parameters: "/s "
---Files---
None found.
No folders found.
-=End Of File=-
Salut rodeza
Faire un scan de ce fichier uninstall.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
c:\windows\uninstall.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire aussi un scan de ces fichiers :
c:\windows\uninstall.dat
c:\windows\system32\s6xim928.bat
@++ :)
Faire un scan de ce fichier uninstall.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
c:\windows\uninstall.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire aussi un scan de ces fichiers :
c:\windows\uninstall.dat
c:\windows\system32\s6xim928.bat
@++ :)
bonjour,
Fichier uninstall.exe reçu le 2010.01.31 17:20:20 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 Heuristic.BehavesLike.Win32.Worm.C
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 472576 bytes
MD5...: 1c58b6ee4cb9561e81095b76656a2ef9
SHA1..: 1a7a7b05f97aa0d5280e423f5712a71d26a7c724
SHA256: f3361c6d49a75c7a7d6a1cba252d5ca4a178ee69b7a07e1fa2ed28820f6b7cc7
ssdeep: 12288:De+t8c1wdHWEOhbvXNyMy9QJOHMv8tnWI0oZrcIRF/rS:DpOd0bvwGAeoZ<br>4Y/W<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x134660<br>timedatestamp.....: 0x45be5621 (Mon Jan 29 20:16:33 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x6c000 0x6ba00 7.92 c5cc167bbacf0004062bf585c7579b49<br>.rsrc 0x135000 0x8000 0x7800 5.61 9a3d3c17e8f3bded63903db5e985da7f<br><br>( 16 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: GetFileTitleA<br>> GDI32.dll: LineTo<br>> NETAPI32.dll: Netbios<br>> ole32.dll: CoInitialize<br>> OLEAUT32.dll: -<br>> oledlg.dll: -<br>> OLEPRO32.DLL: -<br>> SHELL32.dll: DragFinish<br>> urlmon.dll: URLDownloadToFileA<br>> USER32.dll: GetDC<br>> VERSION.dll: VerQueryValueA<br>> WINMM.dll: timeGetTime<br>> WINSPOOL.DRV: ClosePrinter<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
sigcheck:<br>publisher....: <br>copyright....: Runtime Engine Copyright (c) 2006 Indigo Rose Corporation (www.indigorose.com)<br>product......: Setup Factory 7.0 Runtime<br>description..: Setup Application<br>original name: suf70_rt.exe<br>internal name: suf70_rt<br>file version.: 7.0.6.1<br>comments.....: Created with Setup Factory 7.0<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Fichier uninstall.exe reçu le 2010.01.31 17:20:20 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 Heuristic.BehavesLike.Win32.Worm.C
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 472576 bytes
MD5...: 1c58b6ee4cb9561e81095b76656a2ef9
SHA1..: 1a7a7b05f97aa0d5280e423f5712a71d26a7c724
SHA256: f3361c6d49a75c7a7d6a1cba252d5ca4a178ee69b7a07e1fa2ed28820f6b7cc7
ssdeep: 12288:De+t8c1wdHWEOhbvXNyMy9QJOHMv8tnWI0oZrcIRF/rS:DpOd0bvwGAeoZ<br>4Y/W<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x134660<br>timedatestamp.....: 0x45be5621 (Mon Jan 29 20:16:33 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x6c000 0x6ba00 7.92 c5cc167bbacf0004062bf585c7579b49<br>.rsrc 0x135000 0x8000 0x7800 5.61 9a3d3c17e8f3bded63903db5e985da7f<br><br>( 16 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: GetFileTitleA<br>> GDI32.dll: LineTo<br>> NETAPI32.dll: Netbios<br>> ole32.dll: CoInitialize<br>> OLEAUT32.dll: -<br>> oledlg.dll: -<br>> OLEPRO32.DLL: -<br>> SHELL32.dll: DragFinish<br>> urlmon.dll: URLDownloadToFileA<br>> USER32.dll: GetDC<br>> VERSION.dll: VerQueryValueA<br>> WINMM.dll: timeGetTime<br>> WINSPOOL.DRV: ClosePrinter<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
sigcheck:<br>publisher....: <br>copyright....: Runtime Engine Copyright (c) 2006 Indigo Rose Corporation (www.indigorose.com)<br>product......: Setup Factory 7.0 Runtime<br>description..: Setup Application<br>original name: suf70_rt.exe<br>internal name: suf70_rt<br>file version.: 7.0.6.1<br>comments.....: Created with Setup Factory 7.0<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fichier uninstall.dat reçu le 2010.01.31 17:24:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 69624 bytes
MD5...: d9e73fa403914ffef75db9719799802a
SHA1..: 0291629ac07ee30ec503a0a059c140dcceb30e34
SHA256: 7314bd8cd86932dc008974776babca078ee19c3ca205ba1ac732a3a66b2c883c
ssdeep: 1536:rw72eRuGLmuf6zrBBQXKjil+3Q7Gmsgq/TUNjMtaJ:r74f4rBCXHl+cJpIU<br>NjMQJ<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Unknown!
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 69624 bytes
MD5...: d9e73fa403914ffef75db9719799802a
SHA1..: 0291629ac07ee30ec503a0a059c140dcceb30e34
SHA256: 7314bd8cd86932dc008974776babca078ee19c3ca205ba1ac732a3a66b2c883c
ssdeep: 1536:rw72eRuGLmuf6zrBBQXKjil+3Q7Gmsgq/TUNjMtaJ:r74f4rBCXHl+cJpIU<br>NjMQJ<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Unknown!
et voilà pour le dernier fichier :
Fichier s6xim928.bat reçu le 2010.01.31 17:27:14 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Prevx 3.0 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 206 bytes
MD5...: 5422571272b769cc78d45bbddfccca22
SHA1..: cca8f197d59d36d4d9199a2e18ea3caab1ef6c82
SHA256: be3f8ff2f0a22427fcb3d2745cb9fcdf1d0429b39e9d6d8b715a7e5e360bc035
ssdeep: 3:mKDDms8xqkpSnpGEbKK0vnlS9LzKCK05AGBA/52k/K/TM3zfrxqkpS7w:hyr8k<br>G8K0vnIpzKCX5AWgh/KbMjT8k6w<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Fichier s6xim928.bat reçu le 2010.01.31 17:27:14 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
AVG 9.0.0.730 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
DrWeb 5.0.1.12222 2010.01.31 -
eSafe 7.0.17.0 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
F-Secure 9.0.15370.0 2010.01.31 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Prevx 3.0 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
Symantec 20091.2.0.41 2010.01.31 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 206 bytes
MD5...: 5422571272b769cc78d45bbddfccca22
SHA1..: cca8f197d59d36d4d9199a2e18ea3caab1ef6c82
SHA256: be3f8ff2f0a22427fcb3d2745cb9fcdf1d0429b39e9d6d8b715a7e5e360bc035
ssdeep: 3:mKDDms8xqkpSnpGEbKK0vnlS9LzKCK05AGBA/52k/K/TM3zfrxqkpS7w:hyr8k<br>G8K0vnIpzKCX5AWgh/KbMjT8k6w<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Salut rodeza
OK c'est bon, mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
OK c'est bon, mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3668
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
31/01/2010 19:58:53
mbam-log-2010-01-31 (19-58-53).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 180825
Temps écoulé: 50 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\YNO00BFRKM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003209.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003283.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003351.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003490.com (Adware.Swizzor) -> Quarantined and deleted successfully.
Version de la base de données: 3668
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
31/01/2010 19:58:53
mbam-log-2010-01-31 (19-58-53).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 180825
Temps écoulé: 50 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\YNO00BFRKM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003209.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003283.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003351.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP15\A0003490.com (Adware.Swizzor) -> Quarantined and deleted successfully.
Salut rodeza
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
bonjour,
je ne comprend pas pouruquoi je n'ai pas eu de rapport ? aurais-je oubliée de cocher une case ??
je ne comprend pas pouruquoi je n'ai pas eu de rapport ? aurais-je oubliée de cocher une case ??
bonsoir,
bon j'ai fais le scan une première fois et il a trouvé un fichier infecté qu'il a réussi à desinfecter mais j'ai aps eu de rapport car j'ai cochée la case : supprimer après fermeture.
J'ai donc refais le scan et la il a rien trouvé voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a75ad0ff1e62b04eb3b458d83ac7d5f0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-02-01 05:26:40
# local_time=2010-02-01 06:26:40 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 285798 285798 0 0
# compatibility_mode=768 16777215 100 0 40245064 40245064 0 0
# compatibility_mode=1797 16775141 100 100 285986 61102128 19569 0
# compatibility_mode=8192 67108863 100 0 201638 201638 0 0
# scanned=71615
# found=0
# cleaned=0
# scan_time=3385
bon j'ai fais le scan une première fois et il a trouvé un fichier infecté qu'il a réussi à desinfecter mais j'ai aps eu de rapport car j'ai cochée la case : supprimer après fermeture.
J'ai donc refais le scan et la il a rien trouvé voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a75ad0ff1e62b04eb3b458d83ac7d5f0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-02-01 05:26:40
# local_time=2010-02-01 06:26:40 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 285798 285798 0 0
# compatibility_mode=768 16777215 100 0 40245064 40245064 0 0
# compatibility_mode=1797 16775141 100 100 285986 61102128 19569 0
# compatibility_mode=8192 67108863 100 0 201638 201638 0 0
# scanned=71615
# found=0
# cleaned=0
# scan_time=3385
bonjour,
tout d'abord merci pour ton aide. j'ai encore un petit souci je ne pense pas que ce soit grave mais bon. je ne comprend pas pourquoi quand je branche une clef USB, par exemple, il n'y a pas la fenêtre d'exécution automatique qui s'affiche. sais tu comment la remettre ou si ca vient d'un bug ?
tout d'abord merci pour ton aide. j'ai encore un petit souci je ne pense pas que ce soit grave mais bon. je ne comprend pas pourquoi quand je branche une clef USB, par exemple, il n'y a pas la fenêtre d'exécution automatique qui s'affiche. sais tu comment la remettre ou si ca vient d'un bug ?
Salut rodeza
Voir si cela peut t'aider :
https://www.commentcamarche.net/faq/2448-windows-execution-automatique-a-l-insertion-d-un-cd-cle-usb
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l’ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Voir si cela peut t'aider :
https://www.commentcamarche.net/faq/2448-windows-execution-automatique-a-l-insertion-d-un-cd-cle-usb
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l’ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
bonsoir,
Voilà le rapport ; il m'a dit que OTM était une fichier système et qu'il ne fallait pas le supprimer ?? j'ai cliqué sur OK et voilà le résultat :
je fais la suite et je te tiens au courant
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Voilà le rapport ; il m'a dit que OTM était une fichier système et qu'il ne fallait pas le supprimer ?? j'ai cliqué sur OK et voilà le résultat :
je fais la suite et je te tiens au courant
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\utilisateur\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
c'est bon :
le scan en ligne pour la mise à jour des logiciels est clean.
ccleaner à trouvé quelques erreurs mais je les ai corrigé sauf une la même qui reviens à chaque fois que je répare les erreurs
c'est une extension de fichier non utilisé je ne comprend pas ce que ca veut dire....
le scan en ligne pour la mise à jour des logiciels est clean.
ccleaner à trouvé quelques erreurs mais je les ai corrigé sauf une la même qui reviens à chaque fois que je répare les erreurs
c'est une extension de fichier non utilisé je ne comprend pas ce que ca veut dire....
bonjour,
voici ce que ccleaner me donne :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
voici ce que ccleaner me donne :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Salut rodeza
Une clé qui appartient a Antivir, à mettre en exclusion :
Démarre CCleaner > Options > Exclure > Ajouter au Registre > HKCR > {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)
Une clé qui appartient a Antivir, à mettre en exclusion :
Démarre CCleaner > Options > Exclure > Ajouter au Registre > HKCR > {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)
