2 Analyses, 2 résultats différents...
weezandco
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai fait plusieurs analyses antivirus.
la première avec secuser.com , qui me dit que je possède un:
- CHM DROPPER.C (un trojan apparemment) qui se situe dans un dossier de mon temporary files internet
- un virus possible sur le fichier lsass.exe du dossier system de windows
Et j'ai fait une autre analyse avec rav antivirus et voici le rapport:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 38947
Directories: 3067
Archives: 1726
Size(Kb): -617313
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 111
Alors voilà deux résultats différents, pouvez me dire comment supprimer le CHM DROPPER.C ?
pour supprimer lsass.exe , quelqu'un m'a dit de rédémarrer en mode sans echec et de le supprimer? est ce bien ça?
merci à vous
j'ai fait plusieurs analyses antivirus.
la première avec secuser.com , qui me dit que je possède un:
- CHM DROPPER.C (un trojan apparemment) qui se situe dans un dossier de mon temporary files internet
- un virus possible sur le fichier lsass.exe du dossier system de windows
Et j'ai fait une autre analyse avec rav antivirus et voici le rapport:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 38947
Directories: 3067
Archives: 1726
Size(Kb): -617313
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 111
Alors voilà deux résultats différents, pouvez me dire comment supprimer le CHM DROPPER.C ?
pour supprimer lsass.exe , quelqu'un m'a dit de rédémarrer en mode sans echec et de le supprimer? est ce bien ça?
merci à vous
A voir également:
- 2 Analyses, 2 résultats différents...
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Resultats foot - Télécharger - Vie quotidienne
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
3 réponses
salut,
si tu me permets, fait très attention avec lsass à ne pas confondre avec Isass, l'un est un fichier valide pas l'autre.
selon ton rapport d'analyse, rien n'est détécté. En effet, Winrar est un faux positif, tu ne risques rien.
Donc RAS sur ta machine.
pour les temporaire internet et autre, utilise ce programme.
Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
si tu me permets, fait très attention avec lsass à ne pas confondre avec Isass, l'un est un fichier valide pas l'autre.
selon ton rapport d'analyse, rien n'est détécté. En effet, Winrar est un faux positif, tu ne risques rien.
Donc RAS sur ta machine.
pour les temporaire internet et autre, utilise ce programme.
Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
merci pour ta réponse
je vais dl ce soft mais concernant CHM DROPPER.C il faut qd meme que je fasse quelquechose non?
eh oui j'ai bien vérifié c'est lsass.exe ou si tu prefère LSASS.EXE
quand je veux éteindre ou redémarrer ma machine j'ai toujours une fenetre TERMINER LE PROGRAMME qui s'ouvre ac le scan bleu qui progresse...
je vais dl ce soft mais concernant CHM DROPPER.C il faut qd meme que je fasse quelquechose non?
eh oui j'ai bien vérifié c'est lsass.exe ou si tu prefère LSASS.EXE
quand je veux éteindre ou redémarrer ma machine j'ai toujours une fenetre TERMINER LE PROGRAMME qui s'ouvre ac le scan bleu qui progresse...
alors, normalement, si ton trojan et dans le temp, clean up a du le virer, verifie mais ce devrait etre le cas.
D'autre part, lsass est valide;
POUR PLUS DE SECURITE:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
D'autre part, lsass est valide;
POUR PLUS DE SECURITE:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
