Un virus ??
Résolu
cdm340
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
cdm340 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
cdm340 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En regardant de plus près dans les gestionnaires des taches j'ai remarqué 3 processus sans description je me pose donc la question est-ce que mon ordinateur est infecter?
https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
Merci
En regardant de plus près dans les gestionnaires des taches j'ai remarqué 3 processus sans description je me pose donc la question est-ce que mon ordinateur est infecter?
https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
Merci
A voir également:
- Un virus ??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
9 réponses
absolument pas, ce n'est pas du tout un virus, j'ai le meme processus chez, c'est un processus de base Windows (et oublie pas google est ton ami, tape juste csrss et regarde les résultats)
Salut,
Y a des chances.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
EDITE, voir plus bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Y a des chances.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
EDITE, voir plus bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Rapport Malwarebyres :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
22/05/2011 16:53:49
mbam-log-2011-05-22 (16-53-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 209029
Temps écoulé: 16 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Apocalypse (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RFVUOTA.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RTMDI9X\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RR4RVSM.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RM0EV44.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RRUQ6WD.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RSPAHUQ.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$R6N9L01.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~http.tmp (Password.Tool) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:\Users\Admin\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Admin\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows user\winlogon.exe (Trojan.E4Click) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
Je vais faire le suivant d'ici ce soir
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
22/05/2011 16:53:49
mbam-log-2011-05-22 (16-53-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 209029
Temps écoulé: 16 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Apocalypse (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RFVUOTA.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RTMDI9X\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RR4RVSM.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RM0EV44.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RRUQ6WD.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RSPAHUQ.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$R6N9L01.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~http.tmp (Password.Tool) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:\Users\Admin\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Admin\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows user\winlogon.exe (Trojan.E4Click) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
Je vais faire le suivant d'ici ce soir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ha ouais bon bha t'as des m*rdes :/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Voici les rapports du scan :
https://pjjoint.malekal.com/files.php?id=d9ca14d617596
https://pjjoint.malekal.com/files.php?id=dadecb230c5711
https://pjjoint.malekal.com/files.php?id=d9ca14d617596
https://pjjoint.malekal.com/files.php?id=dadecb230c5711
Supprime ce fichier : C:\Users\Admin\AppData\Local\pjluo.bat
Les rapports sont OK.
Change tous tes mots de passe (mail etc).
Ils ont été volés.
Les rapports sont OK.
Change tous tes mots de passe (mail etc).
Ils ont été volés.
Quelques conseils :
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Il peut s'agir de processus de même nom mais pas placés au même endroit ou alors de processus systèmes corrompus (patchés).
http://www.cijoint.fr/cj201105/cijc1zg7mP.png
Faut cliquer en bas sur "afficher les processus de tous les utilisateurs", ça lance l'UAC et relance le gestionnaire de tâches avec les droits admin ce qui doit donner accès au fichier car là la description des fichiers apparaît.
Donc c'est normal.