'invader'

aym -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour, mon kaspersky detecte 'application presentent un risque potentiel invader';svp c'est quoi et comment y remedier car je ne le voir mème pas et n'arrive pas a le supprimer;



10 réponses

Réponse 1 / 10
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Quel est le nom du fichier détecté et où se situe t-il ?
0
Réponse 2 / 10
aym
 
l'objet est :le processus C:\9rfpp.exe
0
Réponse 3 / 10
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Ok, fais ce qui suit :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
0
Réponse 4 / 10
aym
 
en fait kaspersky decouvre deux application:tantot dans D\:9rfpp.exe oû il dit risque potentiel 'invader'; et dans C:\9rfpp.exe oû il dit risque potentiel TROJAN.GENERIC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Fais ce que je t'ai indiqué plus haut stp.
0
Réponse 6 / 10
aym
 
ok,je le fais
0
Réponse 7 / 10
aym
 
LA page d'acceuil apparait mais elle finit pa d charger
0
Réponse 8 / 10
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
C'est à dire, vois-tu ce menu ?
0
Réponse 9 / 10
aym
 
j'envoi le rapport



############################## | UsbFix 7.014 | [Recherche]

Utilisateur: aymard katoh (Administrateur) # KATEAYM [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:53:58 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 6.0.3.837 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.3.837 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (28 Go libre(s) - 55%) [Système] # NTFS
D:\ -> Disque fixe # 93 Go (58 Go libre(s) - 63%) [Données] # NTFS

################## | Éléments infectieux |

Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\am.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq0.dll
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq1.dll
Présent! C:\9rfpp.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\wkimt.exe
Présent! D:\9rfpp.exe
Présent! D:\wkimt.exe
Présent! C:\Documents and Settings\alberic katoh\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\albo se7en\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\aymard katoh\Local Settings\Temp\nodqq.exe

################## | Mabezat |

Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Jeu de l'oie\windows.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\nbr_a_trouv_tpn\office_crack.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\pascal2avcFonction\serials.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Pascale\passwords.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\place de parking\windows_secrets.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\puissance et racine\source.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\résolution d'equation\imp_data.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Sinus\documents_backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\somme des n premier\backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\transformation\MyDocuments.rar

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{068430a4-2956-11df-9f5e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3a6bd6de-3c95-11df-9faf-0c6076db6c64}
Shell\AutoRun\Command = KAMICAK//playground.exe
Shell\open\Command = KAMICAK//playground.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5ba72f40-6007-11df-8f50-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c6b8356-ee3f-11de-9ee7-806d6172696f}
Shell\AutoRun\Command = D:\9rfpp.exe
Shell\open\Command = D:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c790d11-61a2-11df-8f56-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5eb5a350-2704-11df-9f56-0c6076db6c64}
Shell\AutoRun\Command = ibvtcgv.exe
Shell\explore\Command = ibvtcgv.exe
Shell\open\Command = ibvtcgv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df4668-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = F:\9rfpp.exe
Shell\open\Command = F:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df466a-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = G:\9rfpp.exe
Shell\open\Command = G:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69df466c-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{74ff1308-6af3-11df-8f72-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7c270c8c-7b3b-11df-8fae-0024540ebe42}
Shell\AutoRun\Command = 9rfpp.exe
Shell\open\Command = 9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80f97c99-733d-11df-8f91-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{afd9b874-4440-11df-b8c8-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b61b1c7c-ee3a-11de-9cd0-806d6172696f}
Shell\AutoRun\Command = C:\9rfpp.exe
Shell\open\Command = C:\9rfpp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}
Shell\AutoRun\Command = D:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{def62088-1bbe-11df-9f2a-0c6076db6c64}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BnXel.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{e29a6f78-6436-11df-8f5d-0024540ebe42}
Shell\AutoRun\Command = E:\selomoje\\sranje.exe
Shell\explore\Command = E:\selomoje\\\sranje.exe
Shell\open\Command = E:\selomoje\\\sranje.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2bbcc2a-4c5c-11df-b8de-0c6076db6c64}
Shell\AutoRun\Command = BOZANA/vujinovic.exe
Shell\open\Command = BOZANA/vujinovic.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f4358912-38cf-11df-9f9e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 10 / 10
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, par contre, tu n'as branché aucun disque amovible.
Il faut que tu les branches tous, il sont tous infectés !!

Refais le scan après les avoir branchés.
0