Win32:Marlware-Gen
tolis
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
je viens d'effectuer un scan avec avast et il paraît qu'il y a deux fichiers infectés. l'un a été mis en quarantaine, mais en ce qui concerne l'autre l'action a échoué...
dans le rapport du scan s'est écrit ce que j'ai mis sur le titre: Win32:Malware-Gen
est-ce que quelqu'un pourrait m'aider?
merci d'avance
je viens d'effectuer un scan avec avast et il paraît qu'il y a deux fichiers infectés. l'un a été mis en quarantaine, mais en ce qui concerne l'autre l'action a échoué...
dans le rapport du scan s'est écrit ce que j'ai mis sur le titre: Win32:Malware-Gen
est-ce que quelqu'un pourrait m'aider?
merci d'avance
11 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
rien de visible...
l'un a été mis en quarantaine, mais en ce qui concerne l'autre l'action a échoué...
tu as un rapport de cela ?
Je cherche beaucoup...et maintenant je trouve !
(sourire)
l'un a été mis en quarantaine, mais en ce qui concerne l'autre l'action a échoué...
tu as un rapport de cela ?
Je cherche beaucoup...et maintenant je trouve !
(sourire)
il y a avait effectivement un objet infecté ((le même qu'avast avait indiqué) et je l'ai supprimé
j'imagine que mtn tout est bon?
voilà le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4158
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
31/05/2010 13:57:34
mbam-log-2010-05-31 (13-57-34).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 245157
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tolis\Downloads\FLVPro.exe.part (Adware.FLV) -> Quarantined and deleted successfully.
j'imagine que mtn tout est bon?
voilà le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4158
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
31/05/2010 13:57:34
mbam-log-2010-05-31 (13-57-34).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 245157
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tolis\Downloads\FLVPro.exe.part (Adware.FLV) -> Quarantined and deleted successfully.
C:\Users\Tolis\Downloads\FLVPro.exe.part
ca ressemble bien à du P2P..!
attention à ce que tu vas "chercher"
refais un scan avec avast et si c'est bon
on mettra à jour le pc
Je cherche beaucoup...et maintenant je trouve !
(sourire)
ca ressemble bien à du P2P..!
attention à ce que tu vas "chercher"
refais un scan avec avast et si c'est bon
on mettra à jour le pc
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fais un scan avec avast et il y a toujours un objet infecté:
C:Windows/System 32/cselect.exe
j'ai essayé de le mettre en quarantaine, mais l'action a échoué
C:Windows/System 32/cselect.exe
j'ai essayé de le mettre en quarantaine, mais l'action a échoué
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:Windows/System 32/cselect.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:Windows/System 32/cselect.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
ok, j'ai fait la recherche
voilà le rapport:
Fichier cselect.exe reçu le 2010.06.01 06:12:06 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.01 -
AhnLab-V3 2010.06.01.00 2010.05.31 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.06.01 -
Avast 4.8.1351.0 2010.06.01 -
Avast5 5.0.332.0 2010.06.01 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.06.01 -
CAT-QuickHeal 10.00 2010.06.01 -
ClamAV 0.96.0.3-git 2010.06.01 -
Comodo 4972 2010.06.01 -
DrWeb 5.0.2.03300 2010.06.01 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.06.01 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.06.01 -
Ikarus T3.1.1.84.0 2010.06.01 -
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.06.01 -
McAfee 5.400.0.1158 2010.06.01 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.06.01 -
NOD32 5160 2010.06.01 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.06.01 -
Prevx 3.0 2010.06.01 -
Rising 22.50.01.03 2010.06.01 -
Sophos 4.53.0 2010.06.01 -
Sunbelt 6383 2010.06.01 -
Symantec 20101.1.0.89 2010.06.01 -
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.06.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.01 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.6.1.2332 2010.06.01 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 491520 bytes
MD5 : 2fc4602a2022b32093b273d4ddddcf2f
SHA1 : 175d92d47c711538a417db77ed759e665b5caecf
SHA256: 9144e5a973853ef985d26cd4a5171d19c0d10667aed655b9aecc80f89bf8d73d
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x947A
timedatestamp.....: 0x4591C0ED (Wed Dec 27 01:40:13 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xFDB8 0x10000 6.59 3cf78d56cb9cbdba8f4fe6bba7927389
.rdata 0x11000 0x2E64 0x3000 5.55 0fe71a0fe05729919fb29d33ea7b31f4
.data 0x14000 0x13C24 0x6000 1.90 72a7f98810884193d0b93f3b18bec101
.rsrc 0x28000 0x5D264 0x5E000 5.27 4af928fc12b869883873a23a8042b3ab
( 6 imports )
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteValueA
> gdi32.dll: GetTextExtentPoint32A, TextOutA, DeleteObject
> kernel32.dll: HeapDestroy, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetStartupInfoA, GetTickCount, lstrcpyA, SetEvent, SetCommState, GetCommState, EscapeCommFunction, SetCommTimeouts, CreateFileA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileStringA, ClearCommError, GlobalAlloc, GetModuleFileNameA, FreeLibrary, MultiByteToWideChar, GetProcAddress, GetLastError, LoadLibraryA, CreateThread, GetCurrentThreadId, CloseHandle, Sleep, GetExitCodeThread, GetVersion, WaitForSingleObject, CreateEventA, GetOverlappedResult, ReadFile, WriteFile, FlushFileBuffers, WriteConsoleW, HeapCreate, WriteConsoleA, SetStdHandle, HeapSize, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, RtlUnwind, InitializeCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, LCMapStringW, WideCharToMultiByte, LCMapStringA, SetLastError, TlsFree, TlsSetValue, GetProcessHeap, TlsAlloc, TlsGetValue, GetOEMCP, GetACP, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetStdHandle, VirtualFree, VirtualAlloc, TerminateProcess, HeapReAlloc, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetModuleHandleA, GetConsoleOutputCP, GetVersionExA, GetCommandLineA, HeapAlloc, HeapFree, ExitProcess
> shell32.dll: Shell_NotifyIconA
> tapi32.dll: lineDrop, lineNegotiateAPIVersion, lineOpen, lineClose, lineSetDevConfig, lineGetDevConfig, lineTranslateDialog, lineGetID, lineGetDevCaps, lineShutdown, lineInitialize, lineSetCurrentLocation, lineDeallocateCall, lineGetCountry, lineGetTranslateCaps, lineMakeCall
> user32.dll: FindWindowA, GetMessageA, TranslateMessage, DispatchMessageA, LoadCursorA, RegisterClassA, DefWindowProcA, GetCursorPos, SetWindowsHookExA, TrackPopupMenu, DestroyMenu, UnhookWindowsHookEx, LoadMenuA, ModifyMenuA, DrawMenuBar, GetSubMenu, GetDlgItem, EnableWindow, SetForegroundWindow, IsDlgButtonChecked, CheckDlgButton, CreateDialogParamA, DialogBoxParamA, GetFocus, SendDlgItemMessageA, EndDialog, GetWindow, SetWindowTextA, SetDlgItemTextA, SetFocus, GetDesktopWindow, AppendMenuA, CreatePopupMenu, GetDC, ReleaseDC, InvalidateRect, ShowWindow, DestroyWindow, GetWindowRect, SystemParametersInfoA, GetSystemMetrics, SetWindowPos, CallNextHookEx, PostMessageA, CreateWindowExA, wsprintfA, MessageBoxA, LoadImageA, DestroyIcon, PostQuitMessage
( 0 exports )
TrID : File type identification
Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%)
ssdeep: 6144:ZhggfWXEGDbtXkkkkkkjn7D32oV4J7zeqBocJcsn7ctcR+c/cgv5nFf:HCDt0kkkkkHDvVM7zeqBogFf
sigcheck: publisher....: Toshiba Corporation
copyright....: (C) 2002-2006 Toshiba Corporation
product......: toshiba cselect
description..: Modem Region Select Utility
original name: cselect.exe
internal name: cselect
file version.: 2.2.2.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
voilà le rapport:
Fichier cselect.exe reçu le 2010.06.01 06:12:06 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.01 -
AhnLab-V3 2010.06.01.00 2010.05.31 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.06.01 -
Avast 4.8.1351.0 2010.06.01 -
Avast5 5.0.332.0 2010.06.01 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.06.01 -
CAT-QuickHeal 10.00 2010.06.01 -
ClamAV 0.96.0.3-git 2010.06.01 -
Comodo 4972 2010.06.01 -
DrWeb 5.0.2.03300 2010.06.01 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7522 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.06.01 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.06.01 -
Ikarus T3.1.1.84.0 2010.06.01 -
Jiangmin 13.0.900 2010.05.31 -
Kaspersky 7.0.0.125 2010.06.01 -
McAfee 5.400.0.1158 2010.06.01 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.06.01 -
NOD32 5160 2010.06.01 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.31 -
PCTools 7.0.3.5 2010.06.01 -
Prevx 3.0 2010.06.01 -
Rising 22.50.01.03 2010.06.01 -
Sophos 4.53.0 2010.06.01 -
Sunbelt 6383 2010.06.01 -
Symantec 20101.1.0.89 2010.06.01 -
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.06.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.01 -
VBA32 3.12.12.5 2010.05.31 -
ViRobot 2010.6.1.2332 2010.06.01 -
VirusBuster 5.0.27.0 2010.05.31 -
Information additionnelle
File size: 491520 bytes
MD5 : 2fc4602a2022b32093b273d4ddddcf2f
SHA1 : 175d92d47c711538a417db77ed759e665b5caecf
SHA256: 9144e5a973853ef985d26cd4a5171d19c0d10667aed655b9aecc80f89bf8d73d
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x947A
timedatestamp.....: 0x4591C0ED (Wed Dec 27 01:40:13 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xFDB8 0x10000 6.59 3cf78d56cb9cbdba8f4fe6bba7927389
.rdata 0x11000 0x2E64 0x3000 5.55 0fe71a0fe05729919fb29d33ea7b31f4
.data 0x14000 0x13C24 0x6000 1.90 72a7f98810884193d0b93f3b18bec101
.rsrc 0x28000 0x5D264 0x5E000 5.27 4af928fc12b869883873a23a8042b3ab
( 6 imports )
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteValueA
> gdi32.dll: GetTextExtentPoint32A, TextOutA, DeleteObject
> kernel32.dll: HeapDestroy, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetStartupInfoA, GetTickCount, lstrcpyA, SetEvent, SetCommState, GetCommState, EscapeCommFunction, SetCommTimeouts, CreateFileA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileStringA, ClearCommError, GlobalAlloc, GetModuleFileNameA, FreeLibrary, MultiByteToWideChar, GetProcAddress, GetLastError, LoadLibraryA, CreateThread, GetCurrentThreadId, CloseHandle, Sleep, GetExitCodeThread, GetVersion, WaitForSingleObject, CreateEventA, GetOverlappedResult, ReadFile, WriteFile, FlushFileBuffers, WriteConsoleW, HeapCreate, WriteConsoleA, SetStdHandle, HeapSize, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, RtlUnwind, InitializeCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, LCMapStringW, WideCharToMultiByte, LCMapStringA, SetLastError, TlsFree, TlsSetValue, GetProcessHeap, TlsAlloc, TlsGetValue, GetOEMCP, GetACP, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetStdHandle, VirtualFree, VirtualAlloc, TerminateProcess, HeapReAlloc, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetModuleHandleA, GetConsoleOutputCP, GetVersionExA, GetCommandLineA, HeapAlloc, HeapFree, ExitProcess
> shell32.dll: Shell_NotifyIconA
> tapi32.dll: lineDrop, lineNegotiateAPIVersion, lineOpen, lineClose, lineSetDevConfig, lineGetDevConfig, lineTranslateDialog, lineGetID, lineGetDevCaps, lineShutdown, lineInitialize, lineSetCurrentLocation, lineDeallocateCall, lineGetCountry, lineGetTranslateCaps, lineMakeCall
> user32.dll: FindWindowA, GetMessageA, TranslateMessage, DispatchMessageA, LoadCursorA, RegisterClassA, DefWindowProcA, GetCursorPos, SetWindowsHookExA, TrackPopupMenu, DestroyMenu, UnhookWindowsHookEx, LoadMenuA, ModifyMenuA, DrawMenuBar, GetSubMenu, GetDlgItem, EnableWindow, SetForegroundWindow, IsDlgButtonChecked, CheckDlgButton, CreateDialogParamA, DialogBoxParamA, GetFocus, SendDlgItemMessageA, EndDialog, GetWindow, SetWindowTextA, SetDlgItemTextA, SetFocus, GetDesktopWindow, AppendMenuA, CreatePopupMenu, GetDC, ReleaseDC, InvalidateRect, ShowWindow, DestroyWindow, GetWindowRect, SystemParametersInfoA, GetSystemMetrics, SetWindowPos, CallNextHookEx, PostMessageA, CreateWindowExA, wsprintfA, MessageBoxA, LoadImageA, DestroyIcon, PostQuitMessage
( 0 exports )
TrID : File type identification
Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%)
ssdeep: 6144:ZhggfWXEGDbtXkkkkkkjn7D32oV4J7zeqBocJcsn7ctcR+c/cgv5nFf:HCDt0kkkkkHDvVM7zeqBogFf
sigcheck: publisher....: Toshiba Corporation
copyright....: (C) 2002-2006 Toshiba Corporation
product......: toshiba cselect
description..: Modem Region Select Utility
original name: cselect.exe
internal name: cselect
file version.: 2.2.2.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
puisque je te tiens
1)
Mettre à jour VISTA
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
..................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
......................
4)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
1)
Mettre à jour VISTA
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
..................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
......................
4)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj201005/cijTTixySf.txt