Cdzuq.exe?
Fermé
Miakoln
-
16 août 2010 à 23:41
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 17 août 2010 à 19:20
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 17 août 2010 à 19:20
8 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
16 août 2010 à 23:43
16 août 2010 à 23:43
Salut,
C'est en effet certainement infectieux !
Probablement du Navipromo.
On va vérifier :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
**********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
C'est en effet certainement infectieux !
Probablement du Navipromo.
On va vérifier :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
**********
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 16/08/2010 à 23:44
Modifié par moment de grace le 16/08/2010 à 23:44
bonjour
et bonne suite....
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
et bonne suite....
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Bonsoir Crapoulou,
Tout d'abord merci pour le temps passé et les explication très claires,
j'ai run RSTI il n'en est sorti que le log.txt que vous pourrez trouver en suivant ce lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzMAs7Lw.txt
Moi je n'y comprend pas grand chose à part que je devrais avoir 4 go de ram et pas 3 mais ca c'est une autre histoire.
Je me suis limité au fichier créés au cours du dernier mois.
Le chemin du programme sur mon ordinateur est le suivant:
C:\Users\Alex et Karin\AppData\local\cdzuq.exe
Et on le retrouve dans la list de Log comme suit:
O4 - HKCU\..\Run: [cdzuq] "c:\users\alex et karin\appdata\local\cdzuq.exe" cdzuq
Voila, en espérant que ça vous aide au mieux.
Encore merci pour le temps passé à répondre.
PS: merci à moment de grâce pour ses encouragements
Tout d'abord merci pour le temps passé et les explication très claires,
j'ai run RSTI il n'en est sorti que le log.txt que vous pourrez trouver en suivant ce lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzMAs7Lw.txt
Moi je n'y comprend pas grand chose à part que je devrais avoir 4 go de ram et pas 3 mais ca c'est une autre histoire.
Je me suis limité au fichier créés au cours du dernier mois.
Le chemin du programme sur mon ordinateur est le suivant:
C:\Users\Alex et Karin\AppData\local\cdzuq.exe
Et on le retrouve dans la list de Log comme suit:
O4 - HKCU\..\Run: [cdzuq] "c:\users\alex et karin\appdata\local\cdzuq.exe" cdzuq
Voila, en espérant que ça vous aide au mieux.
Encore merci pour le temps passé à répondre.
PS: merci à moment de grâce pour ses encouragements
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 août 2010 à 02:06
17 août 2010 à 02:06
pour avancer Crapoulou et comme je suis là
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjours,
C'est fait, ci dessous le raport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 03:26:47 le 17/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Alex et Karin@PC-DE-ALEXETKAR (Packard Bell BV EasyNote MB65)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq.bat
3,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq.dat
0,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq_nav.dat
0,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq_navps.dat
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cdzuq
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cdzuq
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\PopCap
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Alex et Karin\AppData\Roaming\Mozilla\FireFox\Profiles\eqj24jz4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alex et Karin\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.atcomet.com/b/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (509 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/08/2010 (2988 Octet(s))
Fin à: 03:31:05, 17/08/2010
============== E.O.F ==============
Le programme a bien été effacé.
Merci pour tout ces conseils avisés.
Une dernière question: est-il utile que j'active le contrôle de compte utilisateur et que je le protège par mot de passe alors que je suis le seul à avoir accès à mon ordi (du moins physiquement)?
C'est fait, ci dessous le raport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 03:26:47 le 17/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Alex et Karin@PC-DE-ALEXETKAR (Packard Bell BV EasyNote MB65)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq.bat
3,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq.dat
0,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq_nav.dat
0,Fichier supprimé: C:\Users\Alex et Karin\AppData\Local\cdzuq_navps.dat
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cdzuq
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cdzuq
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\PopCap
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Alex et Karin\AppData\Roaming\Mozilla\FireFox\Profiles\eqj24jz4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Alex et Karin\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.atcomet.com/b/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (509 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/08/2010 (2988 Octet(s))
Fin à: 03:31:05, 17/08/2010
============== E.O.F ==============
Le programme a bien été effacé.
Merci pour tout ces conseils avisés.
Une dernière question: est-il utile que j'active le contrôle de compte utilisateur et que je le protège par mot de passe alors que je suis le seul à avoir accès à mon ordi (du moins physiquement)?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
17 août 2010 à 10:33
17 août 2010 à 10:33
Merci d'avoir lancé AD-R pour avancer. J'avais bien senti le Navipromo ;-).
*******
est-il utile que j'active le contrôle de compte utilisateur
Oui, c'est une sécurité supplémentaire
et que je le protège par mot de passe
Non, je ne pense pas.
********
Envoie-moi le contenu de ce fichier :
C:\Ad-Report-CLEAN[1].txt
Relance AD-R et clique sur Désinstaller.
********
On n'a pas tout à fait terminé. On va faire des vérifications globales et faire les mises à jour.
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*******
est-il utile que j'active le contrôle de compte utilisateur
Oui, c'est une sécurité supplémentaire
et que je le protège par mot de passe
Non, je ne pense pas.
********
Envoie-moi le contenu de ce fichier :
C:\Ad-Report-CLEAN[1].txt
Relance AD-R et clique sur Désinstaller.
********
On n'a pas tout à fait terminé. On va faire des vérifications globales et faire les mises à jour.
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 août 2010 à 10:39
17 août 2010 à 10:39
J'avais bien senti le Navipromo ;-).
+1 donc
(sourire)
@+
+1 donc
(sourire)
@+
Bonjours,
j'ai fais ma blonde: j'ai supprimé AD-R avant de copier C:\Ad-Report-CLEAN[1].txt donc il à disparu. je pense cependant que celui-ci correspond au premier scan que j'avais lancer puis annulé (à 7%).
j'ai effectué le scan avec Malwarebytes qui a détecté 1 fichier infecté:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
8/17/2010 4:26:14 PM
mbam-log-2010-08-17 (16-26-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 274066
Temps écoulé: 1 heure(s), 52 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alex et Karin\Downloads\Utorent\OO.Defrag.Professional.Edition.v12.5.539.x86.x64.French.Incl.Keymaker-ZWT\Keygen\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
Au moins je sais d'où ca vient maintenant.
Merci de votre clairvoyance et de vos conseils.
Autre chose à effectuer?
j'ai fais ma blonde: j'ai supprimé AD-R avant de copier C:\Ad-Report-CLEAN[1].txt donc il à disparu. je pense cependant que celui-ci correspond au premier scan que j'avais lancer puis annulé (à 7%).
j'ai effectué le scan avec Malwarebytes qui a détecté 1 fichier infecté:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
8/17/2010 4:26:14 PM
mbam-log-2010-08-17 (16-26-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 274066
Temps écoulé: 1 heure(s), 52 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alex et Karin\Downloads\Utorent\OO.Defrag.Professional.Edition.v12.5.539.x86.x64.French.Incl.Keymaker-ZWT\Keygen\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
Au moins je sais d'où ca vient maintenant.
Merci de votre clairvoyance et de vos conseils.
Autre chose à effectuer?
Bonjours,
Scan en cours avec Malwarebyte.
En revanche j'ai supprimé AD-Report avant de faire la copie du scan 1. Bref j'y ai plus accès.
J'ai fait ma blonde sur ce coup-là.
A savoir: j'avais lancé un première fois AD-R sans le laisser finir. Je pense qu'il s'agit du rapport de ce premier scan incomplet.
Scan en cours avec Malwarebyte.
En revanche j'ai supprimé AD-Report avant de faire la copie du scan 1. Bref j'y ai plus accès.
J'ai fait ma blonde sur ce coup-là.
A savoir: j'avais lancé un première fois AD-R sans le laisser finir. Je pense qu'il s'agit du rapport de ce premier scan incomplet.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
17 août 2010 à 13:18
17 août 2010 à 13:18
Ok, tant pis, on verra avec le prochain RSIT.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
17 août 2010 à 19:20
17 août 2010 à 19:20
Ne te demande pas pourquoi tu es infectée !
C:\Users\Alex et Karin\Downloads\Utorent\OO.Defrag.Professional.Edition.v12.5.539.x86.x64.French.Incl.Keymaker-ZWT\Keygen\keygen.exe (Backdoor.RBot)
*********
Comment va le PC ?
*********
Relance RSIT afin de générer un nouveau rapport log.txt.
Envoie-le moi.
C:\Users\Alex et Karin\Downloads\Utorent\OO.Defrag.Professional.Edition.v12.5.539.x86.x64.French.Incl.Keymaker-ZWT\Keygen\keygen.exe (Backdoor.RBot)
*********
Comment va le PC ?
*********
Relance RSIT afin de générer un nouveau rapport log.txt.
Envoie-le moi.