Detection rootkit par avg - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g3n-h@ckm@n
     
    l'ennuyeux avec les antivirus c'est qu'ils inventent des noms pour les infections qu'ils "détectent" alors pours savoir des fois c est pas evident.....m'enfin sinon sur les rapports ou c est marqué supprimé c'est que c'est caca ou des faux positifs

    en attendant on peut faire le menage :

    https://gen-hackman.kanak.fr/
    0
  2. ludo654 Messages postés 15 Statut Membre
     
    -Rapport DelFix:

    # DelFix v9.0 - Rapport créé le 18/10/2012 à 10:03:58
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Ludo - LUDO-HP (Administrateur)
    # Exécuté depuis : C:\Users\Ludo\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\pre_scan
    Supprimé : C:\Users\Ludo\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Ludo\Desktop\Defogger.exe
    Supprimé : C:\Users\Ludo\Desktop\defogger_enable.log
    Supprimé : C:\Users\Ludo\Downloads\JavaRa.zip

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\g3n-h@ckm@n
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [916 octets] - [18/10/2012 10:03:58]

    ########## EOF - C:\DelFix[S1].txt - [1039 octets] ##########

    -Rapport PureRa (derniere ligne):

    Total space cleaned: 117.41 MB

    -Pour le nettoyage dans "poste de travail"==>disque C ==>Propriétés ==>onglet "Général" il me trouve 1,50 Go à libérer.
    Quel fichiers supprimer ? Dois-je tout cocher ?
    Par default seuls sont cochés "Fichiers programmes telechargés", "Fichiers internet temporaires et "Miniatures" mais le gros des fichiers a supprimer sont des "Fichiers en file d'attente de rapport d'erreurs..." (1,20 Go).
    0
  3. ludo654 Messages postés 15 Statut Membre
     
    *Vérifications des erreurs :

    OK pour le C:/

    mais pour le D:/ il me demande de "forcer le demontage du volume" et en Remarque:"les descripteurs ouverts sur ce volume ne seront plus valide."

    Je fais ok ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    oui ils ne seront plus valides le temps de la verification uniquement
    0
  6. ludo654 Messages postés 15 Statut Membre
     
    Salut Gen,

    Je continue donc de cleaner mon pc après la desinfection, mais avant l'étape de création d' un point de restauration "sain", pourrais-tu me dire ce que sont tous ces répertoires locké (suite de lettres et chiffres), eula.txt et autres dll sur mon c:/ ?
    Je n'ai jamais pris le temps de vraiment savoir ce que c'était et si je pouvais m'en débarasser..

    Voila le listing de mon c:/

    Le volume dans le lecteur C s'appelle OS
    Le num'ro de s'rie du volume est DE38-2D55

    R'pertoire de C:\

    29/08/2012 09:36 <REP> $AVG
    10/01/2011 11:49 <REP> .jagex_cache_32
    10/02/2011 11:02 <REP> 03f9d8b83a8bfcf58c89f58e
    28/09/2011 21:27 <REP> 1c9c9bf6ef34c4d84c57e447ca
    10/08/2011 01:12 <REP> 261213f4ee21e572da5ad2908c4614
    13/07/2011 10:02 <REP> 2d33c775c953e291727dff9db801
    13/10/2011 10:03 <REP> 40c1dca585f7cd34ae
    17/06/2011 22:22 <REP> 6ba1a064417219d358c164ec
    15/09/2011 10:02 <REP> 7561f161b7954f513a4760a9b0be
    10/03/2011 00:44 <REP> ba146caa8d6b0875b57771
    12/01/2011 11:02 <REP> c0c39be5a5954b6cb0
    11/05/2011 10:02 <REP> c178c7e40d9e27522a3b
    07/11/2007 09:00 17ÿ734 eula.1028.txt
    07/11/2007 09:00 17ÿ734 eula.1031.txt
    07/11/2007 09:00 10ÿ134 eula.1033.txt
    16/01/2008 13:48 12ÿ246 eula.1036.txt
    07/11/2007 09:00 17ÿ734 eula.1040.txt
    07/11/2007 09:00 118 eula.1041.txt
    07/11/2007 09:00 17ÿ734 eula.1042.txt
    07/11/2007 09:00 17ÿ734 eula.2052.txt
    07/11/2007 09:00 17ÿ734 eula.3082.txt
    22/11/2010 17:05 <REP> FLEXLM
    07/11/2007 09:00 1ÿ110 globdata.ini
    02/08/2012 14:15 921ÿ624 img2-001.raw
    07/11/2007 09:00 843 install.ini
    07/11/2007 09:44 75ÿ280 install.res.1028.dll
    07/11/2007 09:44 95ÿ248 install.res.1031.dll
    07/11/2007 09:44 90ÿ128 install.res.1033.dll
    07/11/2007 09:44 96ÿ272 install.res.1036.dll
    07/11/2007 09:44 94ÿ224 install.res.1040.dll
    07/11/2007 09:44 80ÿ400 install.res.1041.dll
    07/11/2007 09:44 78ÿ864 install.res.1042.dll
    07/11/2007 09:44 74ÿ768 install.res.2052.dll
    07/11/2007 09:44 95ÿ248 install.res.3082.dll
    07/02/2012 12:40 <REP> MAGICDVDCOPY_TEMP
    19/10/2012 14:59 0 monfichier.txt
    14/03/2010 00:23 <REP> NVIDIA
    14/07/2009 05:20 <REP> PerfLogs
    18/10/2012 10:12 <REP> Program Files
    19/10/2012 14:14 <REP> Program Files (x86)
    18/10/2012 16:30 <REP> ProgramData
    30/05/2010 16:50 <REP> Sky Data
    13/03/2010 16:49 <REP> swsetup
    13/03/2010 16:49 <REP> system.sav
    13/03/2010 16:49 <REP> Users
    07/11/2007 09:00 5ÿ686 vcredist.bmp
    16/01/2008 13:58 1ÿ442ÿ522 VC_RED.cab
    16/01/2008 14:00 233ÿ984 VC_RED.MSI
    19/10/2012 14:47 <REP> Windows
    25 fichier(s) 3ÿ515ÿ103 octets
    24 R'p(s) 152ÿ963ÿ596ÿ288 octets libres
    0
  7. g3n-h@ckm@n
     
    ca ce sont des fichiers temporaires de mises à jour windows tu peux jeter :

    10/02/2011 11:02 <REP> 03f9d8b83a8bfcf58c89f58e
    28/09/2011 21:27 <REP> 1c9c9bf6ef34c4d84c57e447ca
    10/08/2011 01:12 <REP> 261213f4ee21e572da5ad2908c4614
    13/07/2011 10:02 <REP> 2d33c775c953e291727dff9db801
    13/10/2011 10:03 <REP> 40c1dca585f7cd34ae
    17/06/2011 22:22 <REP> 6ba1a064417219d358c164ec
    15/09/2011 10:02 <REP> 7561f161b7954f513a4760a9b0be
    10/03/2011 00:44 <REP> ba146caa8d6b0875b57771
    12/01/2011 11:02 <REP> c0c39be5a5954b6cb0
    11/05/2011 10:02 <REP> c178c7e40d9e27522a3b
    0
  8. ludo654 Messages postés 15 Statut Membre
     
    Ok ça y est je suis arrivé à la fin du nettoyage apres désinfection.
    Je n'ai plus de problème. :)

    Un grand merci à toi Gen !
    0
Précédent
  • 1
  • 2