Ce fichier est-il un virus ?

Fermé
Pseudo -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

J'ai un sérieux doute sur un fichier. J'ai voulu faire le ménage dans les programmes à lancer au démarrage et je suis tombé sur ceci (avec Ccleaner) :

Activé : Oui
Clé : HKCU:Run
Programme : Windows Defender
Fichier : C:\Users\***\AppData\Roaming\explorer.exe

J'ai déjà eu pleins de virus dans ce fameux Roaming avec d'autres PC donc j'ai un doûte...
Aussi, ce fichier n'existe pas... Il n'apparaît pas dans le dossier Roaming; ni en affichant les fichiers caché, ni via la console... Bref je ne vois pas. Surtout qu'ESET ne détecte rien...

Merci de votre aide.

4 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Ce fichier est néfaste localisé dans ce répertoire. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    msconfig 
    drivers32 
    SAVEMBR:0 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  2. Pseudo
     
    Voilà les rapports:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijGANyCA7.txt
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijIuyTjjr.txt

    Par contre j'ai eu ça pendant le scan...
    http://www.imagup.com/data/1127942516.html

    Voilà.
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu utilises une astuce pour utiliser gratuitement des produits payants de l'éditeur de logiciels Adobe, tu utilises un logiciel permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows, etc...Et ensuite tu tentes de te protéger avec ce type de logiciel Crack Avast IS 6.0.1203....
    Tes soucis ne sont pas du qu'à la fatalité, je pense que le minimum en ce cas et de se débrouiller seul, mon aide s'arrêtera après ce message.

    Bonne continuation
    0