[Virus] Infecté avec Trojan Skintrim
Fermé
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
-
7 mars 2007 à 10:09
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 mars 2007 à 11:08
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 mars 2007 à 11:08
A voir également:
- [Virus] Infecté avec Trojan Skintrim
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
81 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 20:19
7 mars 2007 à 20:19
Re,
1°- J'agis et je réfléchis ensuite !!
2°- « C:\WINDOWS\eHome est un dossier avec une centaine de sous éléments (dois je les scanner 1 par 1 ?? ) »
Qui t'as dit de scannner tous les fichiers en eHome ??
Je demande seulement ceci :
« L'analyse de ces deux dossiers est-elle acceptée ou refusée par VirusTotal :
-C:\WINDOWS\eHome
-C:\WINDOWS\PCHEALTH\HELPCTR\Vendors ? »
Donc, quand tu parcoures le chemin indiqué, je te demande de faire contrôler le DOSSIER eHome ( et non plus un fichier qu'il pourrait contenir ).
Je ne sais vraiment pas si je m'exprime bien.
3°- Donc, je demande aussi le résultat du dossier Vendors par VirusTotal.
« ... je l'ai balancé à la poubelle ( c'est un truc inutile à mon avis, c'est la liste des revendeur HP... )
Est-ce le dossier dans son intégralité que tu as supprimé ?
Ce serait du sabotage pour m'empêcher de savoir s'il était infecté ou pas . Dommage !
4°- Il reste du pain sur la planche, et sache que je suis bénévole; et non pas un employé attitré au service clientèle assis devant un PC au nom de CCM.
Pourrais-tu en tenir compte ?
Demain, c'est quand je pourrai.
Fais un effort SVP pour au moins terminer aujourd'hui ce qui est demandé.
Pour ce que je demande en premier lieu ( c'est-à-dire terminer le post # 13 au minimum ), il n'y a pas à attendre des heures que Bitdefender agisse.
Merci
à+..
1°- J'agis et je réfléchis ensuite !!
2°- « C:\WINDOWS\eHome est un dossier avec une centaine de sous éléments (dois je les scanner 1 par 1 ?? ) »
Qui t'as dit de scannner tous les fichiers en eHome ??
Je demande seulement ceci :
« L'analyse de ces deux dossiers est-elle acceptée ou refusée par VirusTotal :
-C:\WINDOWS\eHome
-C:\WINDOWS\PCHEALTH\HELPCTR\Vendors ? »
Donc, quand tu parcoures le chemin indiqué, je te demande de faire contrôler le DOSSIER eHome ( et non plus un fichier qu'il pourrait contenir ).
Je ne sais vraiment pas si je m'exprime bien.
3°- Donc, je demande aussi le résultat du dossier Vendors par VirusTotal.
« ... je l'ai balancé à la poubelle ( c'est un truc inutile à mon avis, c'est la liste des revendeur HP... )
Est-ce le dossier dans son intégralité que tu as supprimé ?
Ce serait du sabotage pour m'empêcher de savoir s'il était infecté ou pas . Dommage !
4°- Il reste du pain sur la planche, et sache que je suis bénévole; et non pas un employé attitré au service clientèle assis devant un PC au nom de CCM.
Pourrais-tu en tenir compte ?
Demain, c'est quand je pourrai.
Fais un effort SVP pour au moins terminer aujourd'hui ce qui est demandé.
Pour ce que je demande en premier lieu ( c'est-à-dire terminer le post # 13 au minimum ), il n'y a pas à attendre des heures que Bitdefender agisse.
Merci
à+..
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:09
7 mars 2007 à 21:09
excuses moi je ne pensais pas t'avoir heurté, je suis débordée de boulot et ce Pc est mon outil de travail.
Je suis désolée et je te remercie encore pour ton aide.
pour ce qui est de la suite
L'analyse de ces deux dossiers est-elle acceptée ou refusée par VirusTotal :
pour -C:\WINDOWS\eHome,
Pardon mais je ne pige pas, quand je suis l'arborescence, l'inteface me propose seulement seulement "ouvrir" pour le dossier. Donc je peux pas le faire analyser par VirusTotal : ( peut-etre le process m'échappe ou alors je suis débile mais je n'arrive pas à le faire scanner
Pour -C:\WINDOWS\PCHEALTH\HELPCTR\Vendors
j'ai détruit la totalité du dossier, je suis désolée je ne pensais pas que c'était une connerie si grave.-C:\WINDOWS\PCHEALTH\HELPCTR\Vendors
de plus j'ai un souci suplémentaire, je ne peux plus faire descan en ligne avec bitdefender (il me met que le controleX n'est pas valide pour cette opération) j'ai désinstallé mon bitdefender et réinstallé avec mis à jour ok, dois-je faire un scan avec pour remplacer le bitdefender online?
merci pour ta patience
Je suis désolée et je te remercie encore pour ton aide.
pour ce qui est de la suite
L'analyse de ces deux dossiers est-elle acceptée ou refusée par VirusTotal :
pour -C:\WINDOWS\eHome,
Pardon mais je ne pige pas, quand je suis l'arborescence, l'inteface me propose seulement seulement "ouvrir" pour le dossier. Donc je peux pas le faire analyser par VirusTotal : ( peut-etre le process m'échappe ou alors je suis débile mais je n'arrive pas à le faire scanner
Pour -C:\WINDOWS\PCHEALTH\HELPCTR\Vendors
j'ai détruit la totalité du dossier, je suis désolée je ne pensais pas que c'était une connerie si grave.-C:\WINDOWS\PCHEALTH\HELPCTR\Vendors
de plus j'ai un souci suplémentaire, je ne peux plus faire descan en ligne avec bitdefender (il me met que le controleX n'est pas valide pour cette opération) j'ai désinstallé mon bitdefender et réinstallé avec mis à jour ok, dois-je faire un scan avec pour remplacer le bitdefender online?
merci pour ta patience
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 21:20
7 mars 2007 à 21:20
Re,
« l'inteface me propose seulement seulement "ouvrir" pour le dossier. »
C'est exactement le même que pour un fichier; quand tu arrives à eHome, tu cliques sur 'ouvrir', et le dossier devrait se retrouver à droite sur la page VirusTotal pour analyse ( clic sur SEND ) .
Essaie.
Peut-être faut-il que le dossier soit vide pour qu'il se transfère vers VirusTotal ??
ATTENTION!!!! je n'ai pas dit de le vider.
Laisse ainsi .
Je profiterai d'une autre occasion.
.........Pour ce que je demande en premier lieu ( c'est-à-dire terminer le post # 13 au minimum ),
Ce soir, fatigue = dodo
À +..
« l'inteface me propose seulement seulement "ouvrir" pour le dossier. »
C'est exactement le même que pour un fichier; quand tu arrives à eHome, tu cliques sur 'ouvrir', et le dossier devrait se retrouver à droite sur la page VirusTotal pour analyse ( clic sur SEND ) .
Essaie.
Peut-être faut-il que le dossier soit vide pour qu'il se transfère vers VirusTotal ??
ATTENTION!!!! je n'ai pas dit de le vider.
Laisse ainsi .
Je profiterai d'une autre occasion.
.........Pour ce que je demande en premier lieu ( c'est-à-dire terminer le post # 13 au minimum ),
Ce soir, fatigue = dodo
À +..
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:28
7 mars 2007 à 21:28
écoutes je n'y arrive pas, il ne prends pas le dossier seul, il ouvre automatiquement vers les fichier contenu dans C:\WINDOWS\eHome
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 21:33
7 mars 2007 à 21:33
Re,
Oui, c'est moi qui suis dans l'erreur.
Je viens de tester.
Il faut que le dossier soit vide pour que ça marche.
NE LE VIDE PAS !
Preuve que je dois me reposer.
Pardonne-moi SVP.
;)
Ne surfe pas trop sur le Net; tu n'as pas de pare-feu.
C'est au programme.
Oui, c'est moi qui suis dans l'erreur.
Je viens de tester.
Il faut que le dossier soit vide pour que ça marche.
NE LE VIDE PAS !
Preuve que je dois me reposer.
Pardonne-moi SVP.
;)
Ne surfe pas trop sur le Net; tu n'as pas de pare-feu.
C'est au programme.
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:33
7 mars 2007 à 21:33
pour ce qui est du reste du post 13 j'ai tout effectué mais il reste une seule clé de symantec qu'il n'est pas possible de supprimer dans le registre, sinon tout les reste est ok
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:35
7 mars 2007 à 21:35
ah ok je commencer à me dire que je devais être super débile parce que ça fait 20 minutes que j'éssaie comme une dingue et que ça ne marche pas
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 21:39
7 mars 2007 à 21:39
il reste une seule clé de symantec qu'il n'est pas possible de supprimer dans le registre,
Laquelle ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 21:40
7 mars 2007 à 21:40
dois-je faire un scan avec pour remplacer le bitdefender online?
Oui, tu peux
Oui, tu peux
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:47
7 mars 2007 à 21:47
DeviceDesc
Symantec Lic NetConnect service ( c’est dans SYSTEM/ControlSet001/Enum/Root/LEGACY_CLTNETCNSERVICE/0000
Symantec Lic NetConnect service ( c’est dans SYSTEM/ControlSet001/Enum/Root/LEGACY_CLTNETCNSERVICE/0000
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 21:54
7 mars 2007 à 21:54
Tu aurais ceci :
[ HKLM ?? \SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
Quel est le chemin à gauche de \system ?
Où se situe ceci : "DeviceDesc
Symantec Lic NetConnect service"
dans le panneau de gauche ou de droite ?
Sais-tu faire une capture écran ?
Registre ( autorisations ) :
"Démarrer" > "Exécuter" > "regedit" > OK ==> l'éditeur de registre s'ouvre.
Menu "Edition" > " Autorisations "> Utilisateur ( administrateur ) > "autorisations pour Administrateurs" ==> autoriser
Avec ça, tu dois pouvoir effacer la valeur ( que tu ne savais pas effacer avant )
[ HKLM ?? \SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
Quel est le chemin à gauche de \system ?
Où se situe ceci : "DeviceDesc
Symantec Lic NetConnect service"
dans le panneau de gauche ou de droite ?
Sais-tu faire une capture écran ?
Registre ( autorisations ) :
"Démarrer" > "Exécuter" > "regedit" > OK ==> l'éditeur de registre s'ouvre.
Menu "Edition" > " Autorisations "> Utilisateur ( administrateur ) > "autorisations pour Administrateurs" ==> autoriser
Avec ça, tu dois pouvoir effacer la valeur ( que tu ne savais pas effacer avant )
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 21:59
7 mars 2007 à 21:59
non dis moi comment on fait une capture d'écran
DeviceDesc et Symantec Lic NetConnect service c'est dans le panneau de droite
HKEY_LOCAL _MACHINE
\SYSTEM/ControlSet001/Enum/Root/LEGACY_CLTNETCNSERVICE/0000]
DeviceDesc et Symantec Lic NetConnect service c'est dans le panneau de droite
HKEY_LOCAL _MACHINE
\SYSTEM/ControlSet001/Enum/Root/LEGACY_CLTNETCNSERVICE/0000]
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 22:08
7 mars 2007 à 22:08
Pour faire une capture d'écran :
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. Lui donner un nom :choisir de préférence l'extention « jpg » .
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/
( Ou https://www.hiboox.com/
Ou http://www.image-dream.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cible le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et le colle ici sur le post.
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. Lui donner un nom :choisir de préférence l'extention « jpg » .
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/
( Ou https://www.hiboox.com/
Ou http://www.image-dream.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cible le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et le colle ici sur le post.
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 22:15
7 mars 2007 à 22:15
http://img65.imageshack.us/img65/9531/captureecranregistreyy9.jpg
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 22:22
7 mars 2007 à 22:22
Fais ceci :
Procédure : Ouvre le bloc-notes et fais un copier/coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4
[-HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de "fix.reg" doit ressembler à cela < https://www.hiboox.com >
Quitte internet et double-clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Contrôle ensuite par une dernière recherche sous symantec.
Procédure : Ouvre le bloc-notes et fais un copier/coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4
[-HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de "fix.reg" doit ressembler à cela < https://www.hiboox.com >
Quitte internet et double-clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Contrôle ensuite par une dernière recherche sous symantec.
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 22:25
7 mars 2007 à 22:25
je mets REGEDIT4 devant [-HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
ok?
ok?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 22:28
7 mars 2007 à 22:28
NON
attends
attends
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 22:28
7 mars 2007 à 22:28
OK
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mars 2007 à 22:34
7 mars 2007 à 22:34
Re
Copier/coller !!!!
< http://img62.imageshack.us/img62/4615/screenshot257qt1.gif >
Dans le coin supérieur gauche
Tu as toujours une copie de ton registre sauvegardée sur ton bureau , n'est-ce pas ?
Copier/coller !!!!
< http://img62.imageshack.us/img62/4615/screenshot257qt1.gif >
Dans le coin supérieur gauche
Tu as toujours une copie de ton registre sauvegardée sur ton bureau , n'est-ce pas ?
lolaweb
Messages postés
59
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
5 janvier 2010
1
7 mars 2007 à 22:41
7 mars 2007 à 22:41
je viens de suivre à la lettre mais il trouve toujours ce même truc
DeviceDesc
Symantec Lic NetConnect service et impossible à supprimer
DeviceDesc
Symantec Lic NetConnect service et impossible à supprimer
