Trojan: Win32/veediem
Résolu/Fermé
Utilisateur anonyme
-
1 nov. 2015 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 nov. 2015 à 22:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 nov. 2015 à 22:15
A voir également:
- Trojan: Win32/veediem
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 nov. 2015 à 23:33
1 nov. 2015 à 23:33
Salut,
Si tu peux indiquer le fichier détecté puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si tu peux indiquer le fichier détecté puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilisateur anonyme
Modifié par savlulu le 2/11/2015 à 00:34
Modifié par savlulu le 2/11/2015 à 00:34
Bonsoir,
Voici les liens
https://pjjoint.malekal.com/files.php?id=FRST_20151101_q7v7n7u10b13
https://pjjoint.malekal.com/files.php?id=20151101_n5s8b5e11o8
https://pjjoint.malekal.com/files.php?id=20151102_b14c11b8f9y6
Ou dois je trouver le fichier infecté ? J'ai supprimé le virus avec Defender il n'est plus dans la quarantaine
Merci
PS : Je viens de m'apercevoir dans le fichier texte Addition que 3 programmes que j'avais désinstallé ( je voulais rooter mon téléphone ) son caché
Ca veut dire quoi ? Qu'ils sont toujours installés ?
Voici les liens
https://pjjoint.malekal.com/files.php?id=FRST_20151101_q7v7n7u10b13
https://pjjoint.malekal.com/files.php?id=20151101_n5s8b5e11o8
https://pjjoint.malekal.com/files.php?id=20151102_b14c11b8f9y6
Ou dois je trouver le fichier infecté ? J'ai supprimé le virus avec Defender il n'est plus dans la quarantaine
Merci
PS : Je viens de m'apercevoir dans le fichier texte Addition que 3 programmes que j'avais désinstallé ( je voulais rooter mon téléphone ) son caché
Ca veut dire quoi ? Qu'ils sont toujours installés ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2015 à 08:06
2 nov. 2015 à 08:06
oui ce sont des programmes installés en hidden apparemment, pas forcément grave.
Sur ton rapport, il n'y a rien de choquant.
Ouvre Windows Defender => historique, clic sur la détection et plus de détails.
Fais une capture d'écran où l'on voit le chemin du fichier détecté et donne la via pjjoint.
Sur ton rapport, il n'y a rien de choquant.
Ouvre Windows Defender => historique, clic sur la détection et plus de détails.
Fais une capture d'écran où l'on voit le chemin du fichier détecté et donne la via pjjoint.
Utilisateur anonyme
2 nov. 2015 à 12:05
2 nov. 2015 à 12:05
Bonjour,
Il n'y a rien je l'ai supprimé hier avant de poster ici
https://pjjoint.malekal.com/files.php?id=20151102_v11w5f12k7r12
Il n'y a rien je l'ai supprimé hier avant de poster ici
https://pjjoint.malekal.com/files.php?id=20151102_v11w5f12k7r12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2015 à 12:06
2 nov. 2015 à 12:06
Aucune détection donc tout va bien =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 nov. 2015 à 12:10
2 nov. 2015 à 12:10
Tans mieux alors, mais il semble être long depuis quand j'ouvre des applications
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2015 à 13:51
2 nov. 2015 à 13:51
Il faut vérifier si tu n'as pas des fichiers corrompus avec SFC (System File Check)
Télécharge et suis la procédure AUTO-SFC : https://forum.malekal.com/viewtopic.php?t=50094&start=#p402922
A l'issu, du scan, tu vas obtenir un rapport CBS.log
Envoie ce dernier sur http://pjjoint.malekal.com
Donne le lien ici en réponse.
Télécharge et suis la procédure AUTO-SFC : https://forum.malekal.com/viewtopic.php?t=50094&start=#p402922
A l'issu, du scan, tu vas obtenir un rapport CBS.log
Envoie ce dernier sur http://pjjoint.malekal.com
Donne le lien ici en réponse.
Voilà le lien
https://pjjoint.malekal.com/files.php?id=20151102_l8w11i13n7d5
J'espère que j'ai bien fais, car je n'ai pas trouvé le logiciel SFC sur le site que vous m'avez envoyez
https://pjjoint.malekal.com/files.php?id=20151102_l8w11i13n7d5
J'espère que j'ai bien fais, car je n'ai pas trouvé le logiciel SFC sur le site que vous m'avez envoyez
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 2/11/2015 à 18:53
Modifié par Malekal_morte- le 2/11/2015 à 18:53
humm...
2015-11-02 18:33:09, Info CSI 00000667 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-11-02 18:33:13, Info CSI 00000668 Hashes for file member \SystemRoot\WinSxS\amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.17415_none_95dd5540d57f8c01\Amd64\CNBJ2530.DPB do not match actual file [l:36{18}]"Amd64\CNBJ2530.DPB" :
Passe SFCFix
et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2015-11-02 18:33:09, Info CSI 00000667 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-11-02 18:33:13, Info CSI 00000668 Hashes for file member \SystemRoot\WinSxS\amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.17415_none_95dd5540d57f8c01\Amd64\CNBJ2530.DPB do not match actual file [l:36{18}]"Amd64\CNBJ2530.DPB" :
Passe SFCFix
et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Utilisateur anonyme
2 nov. 2015 à 19:29
2 nov. 2015 à 19:29
Redémarre l'ordinateur si cela n'a pas été fait.
Refais un sfc /scannow
et vois si tu as le message qui dit qu'il n'a pas trouvé de problème d'intégrité.
Refais un sfc /scannow
et vois si tu as le message qui dit qu'il n'a pas trouvé de problème d'intégrité.
