Trojan.Mentono!inf.
Fermé
Kinorin
-
17 oct. 2015 à 12:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 oct. 2015 à 22:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 oct. 2015 à 22:46
A voir également:
- Trojan.Mentono!inf.
- Intel inf - Télécharger - Pilotes & Matériel
- Script-inf susp avast ✓ - Forum Antivirus
- Iframe-inf - Forum Virus
- Html:script-inf - Forum Virus
- Une section d'installation de service dans ce fichier inf n'est pas valide - Forum Windows
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 17/10/2015 à 12:53
Modifié par Malekal_morte- le 17/10/2015 à 12:53
Salut,
Possible faux positif,
Pour voir :
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Possible faux positif,
Pour voir :
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 oct. 2015 à 12:02
18 oct. 2015 à 12:02
Mouais,
bon ben un scan FRST :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bon ben un scan FRST :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
18 oct. 2015 à 18:50
18 oct. 2015 à 18:50
Rien d'anormal,
Je ne pense pas que le PC soit infecté.
Eventuellement, fais un scan Kaspersky si celui de NOD32 ne fonctionne pas.
=> https://www.kaspersky.fr/downloads
Essaye de donner le rapport.
Je ne pense pas que le PC soit infecté.
Eventuellement, fais un scan Kaspersky si celui de NOD32 ne fonctionne pas.
=> https://www.kaspersky.fr/downloads
Essaye de donner le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
Kinorin
19 oct. 2015 à 16:53
19 oct. 2015 à 16:53
Coupe Norton, ça se trouve c'est lui qui fait fout le bronx depuis le début pour les scans en ligne.
rapport: L'application antivirus Norton Internet Security 22.5.2.15 est désactivée.
Lorsque l'application antivirus est désactivée, le système d'exploitation n'est pas protégé contre les attaques internes et externes. (J'tiens à préciser que je l'ai activé avant le lancement de l'analyse)
L'autodémarrage depuis les disques durs est activé
Présence de programmes malveillants qui se répandent en créant des copies des disques durs à l'aide du fichier autorun.inf. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
L'autodémarrage depuis les disques réseau est activé
Présence de programmes malveillants qui se répandent en créant des copies des disques réseau à l'aide du fichier autorun.inf. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Le lancement automatique depuis le CD/DVD est activé
Présence de programmes malveillants qui s'exécutent depuis des CD/DVD lorsque ceux-ci sont insérés dans le lecteur. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
L'autodémarrage depuis les supports amovibles est activé
Il arrive souvent que des programmes malveillants se répandent sur l'ordinateur lors du démarrage automatique de supports amovibles. Est considéré comme support amovible tout périphérique utilisant une carte mémoire et se connectant à l'ordinateur via une interface USB.
Explorateur : l'affichage des extensions de fichiers dont les types sont connus du système d'exploitation est désactivé
Les programmes malveillants masquent souvent leurs fichiers exécutables en faisant correspondre leurs noms à ceux de fichiers dont le format est connu et en adoptant l'icône de programmes connus. Ainsi, l'utilisateur verra le fichier "image.jpg" à la place du fichier "image.jpg.exe". Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Microsoft Internet Explorer : l'historique des liens visités contient des entrées
En utilisant l'historique des adresses Internet saisies, un individu malintentionné peut déterminer les liens susceptibles d'être suivis par l'utilisateur. Fort de cette information, il peut rediriger l'utilisateur vers un site Internet frauduleux.
Microsoft Internet Explorer : la mise en mémoire tampon des données reçues via le canal protégé est activée
Un individu malintentionné peut avoir accès à des informations confidentielles, telles que les données de banque en ligne, les données personnelles de l'utilisateur, le courrier électronique ou l'historique de navigation Internet.
Microsoft Internet Explorer : l'envoi de rapports sur les erreurs est activé
En plus des informations sur les erreurs, les rapports peuvent contenir des informations sur l'ordinateur de l'utilisateur. L'interception de ces informations peut permettre à un individu malintentionné de planifier une attaque contre l'ordinateur de l'utilisateur.
Microsoft Internet Explorer : certains sites Internet figurent dans la liste des adresses URL de confiance
Un programme malveillant peut inclure ses sites Internet dans la liste des entrées de confiance.
Par défaut, les valeurs des paramètres de sécurité sont réduites pour les sites de cette liste.
Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Un problème de la sorte est généralement le résultat de l'exécution d'un programme malveillant.
Microsoft Internet Explorer : certains sites ont été ajoutés à la liste des exclusions du blocage de fenêtres pop-ups
Un programme malveillant peut inclure ses sites Internet dans la liste des exclusions. Ces sites peuvent contenir un code malveillant.
Un problème de la sorte est généralement le résultat de l'exécution d'un programme malveillant.
Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur
Un individu malintentionné peut avoir accès aux informations confidentielles conservées en cache, telles que les données de banque en ligne, les données personnelles de l'utilisateur, le courrier électronique ou l'historique de navigation Internet.
Microsoft Internet Explorer : la page d'accueil a été modifiée
Sert à remplacer la page d'accueil d'un navigateur par une page Internet contenant un code malveillant. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Lorsque l'application antivirus est désactivée, le système d'exploitation n'est pas protégé contre les attaques internes et externes. (J'tiens à préciser que je l'ai activé avant le lancement de l'analyse)
L'autodémarrage depuis les disques durs est activé
Présence de programmes malveillants qui se répandent en créant des copies des disques durs à l'aide du fichier autorun.inf. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
L'autodémarrage depuis les disques réseau est activé
Présence de programmes malveillants qui se répandent en créant des copies des disques réseau à l'aide du fichier autorun.inf. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Le lancement automatique depuis le CD/DVD est activé
Présence de programmes malveillants qui s'exécutent depuis des CD/DVD lorsque ceux-ci sont insérés dans le lecteur. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
L'autodémarrage depuis les supports amovibles est activé
Il arrive souvent que des programmes malveillants se répandent sur l'ordinateur lors du démarrage automatique de supports amovibles. Est considéré comme support amovible tout périphérique utilisant une carte mémoire et se connectant à l'ordinateur via une interface USB.
Explorateur : l'affichage des extensions de fichiers dont les types sont connus du système d'exploitation est désactivé
Les programmes malveillants masquent souvent leurs fichiers exécutables en faisant correspondre leurs noms à ceux de fichiers dont le format est connu et en adoptant l'icône de programmes connus. Ainsi, l'utilisateur verra le fichier "image.jpg" à la place du fichier "image.jpg.exe". Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Microsoft Internet Explorer : l'historique des liens visités contient des entrées
En utilisant l'historique des adresses Internet saisies, un individu malintentionné peut déterminer les liens susceptibles d'être suivis par l'utilisateur. Fort de cette information, il peut rediriger l'utilisateur vers un site Internet frauduleux.
Microsoft Internet Explorer : la mise en mémoire tampon des données reçues via le canal protégé est activée
Un individu malintentionné peut avoir accès à des informations confidentielles, telles que les données de banque en ligne, les données personnelles de l'utilisateur, le courrier électronique ou l'historique de navigation Internet.
Microsoft Internet Explorer : l'envoi de rapports sur les erreurs est activé
En plus des informations sur les erreurs, les rapports peuvent contenir des informations sur l'ordinateur de l'utilisateur. L'interception de ces informations peut permettre à un individu malintentionné de planifier une attaque contre l'ordinateur de l'utilisateur.
Microsoft Internet Explorer : certains sites Internet figurent dans la liste des adresses URL de confiance
Un programme malveillant peut inclure ses sites Internet dans la liste des entrées de confiance.
Par défaut, les valeurs des paramètres de sécurité sont réduites pour les sites de cette liste.
Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
Un problème de la sorte est généralement le résultat de l'exécution d'un programme malveillant.
Microsoft Internet Explorer : certains sites ont été ajoutés à la liste des exclusions du blocage de fenêtres pop-ups
Un programme malveillant peut inclure ses sites Internet dans la liste des exclusions. Ces sites peuvent contenir un code malveillant.
Un problème de la sorte est généralement le résultat de l'exécution d'un programme malveillant.
Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur
Un individu malintentionné peut avoir accès aux informations confidentielles conservées en cache, telles que les données de banque en ligne, les données personnelles de l'utilisateur, le courrier électronique ou l'historique de navigation Internet.
Microsoft Internet Explorer : la page d'accueil a été modifiée
Sert à remplacer la page d'accueil d'un navigateur par une page Internet contenant un code malveillant. Cela permet à un individu malintentionné de prendre contrôle du système d'exploitation et des fichiers de l'utilisateur.
17 oct. 2015 à 13:07
17 oct. 2015 à 13:31
18 oct. 2015 à 11:07