Scan avec Defenza, que dois je faire ?
Clem560
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
J'aurais besoin de votre aide pour m'aider à supprimer le virus win32:Hors-IJ
J'utilise l'anti virus avast mais ce virus est toujours présent depuis au - 1semaine.
Je viens d'entreprendre un scan avec "Defenza", malheureusement je n'ai pas trouvé le moyen de vous faire parvenir le rapport. En résumé,, voici ce qui est marqué :
files : 1 infected
registry keys: 2 infected
cookies: 30 infected
Threat level : 2 severe 31 moderate
Ils me proposent de faire un nettoyage mais j'ai peur des consequences....
Que dois je faire ????
Merci de vos reponses
J'aurais besoin de votre aide pour m'aider à supprimer le virus win32:Hors-IJ
J'utilise l'anti virus avast mais ce virus est toujours présent depuis au - 1semaine.
Je viens d'entreprendre un scan avec "Defenza", malheureusement je n'ai pas trouvé le moyen de vous faire parvenir le rapport. En résumé,, voici ce qui est marqué :
files : 1 infected
registry keys: 2 infected
cookies: 30 infected
Threat level : 2 severe 31 moderate
Ils me proposent de faire un nettoyage mais j'ai peur des consequences....
Que dois je faire ????
Merci de vos reponses
A voir également:
- Scan avec Defenza, que dois je faire ?
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
- Pourquoi scan manga ne marche plus ✓ - Forum Réseaux sociaux
7 réponses
Salut ! Clem560
Ce que tu devrais supprimer en premier est DEFENZA C une M"""" un autre faux!
Puis Avast est rendu trop piraté alors je te conseille Antivir et un bon scan en sans échec avant tout. : https://www.pcastuces.com/logitheque/antivir.htm
Bien sûr tu enlèves Avast : 1seul AV
Et probablement que ton pare-feu est mort aussi alors mets Zone alarm si tu a juste celui de Windows.: https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html Puis vas sur ce lien est suis attentivement la procédure et poste ton log obtenu ici
Lien : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Ce que tu devrais supprimer en premier est DEFENZA C une M"""" un autre faux!
Puis Avast est rendu trop piraté alors je te conseille Antivir et un bon scan en sans échec avant tout. : https://www.pcastuces.com/logitheque/antivir.htm
Bien sûr tu enlèves Avast : 1seul AV
Et probablement que ton pare-feu est mort aussi alors mets Zone alarm si tu a juste celui de Windows.: https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html Puis vas sur ce lien est suis attentivement la procédure et poste ton log obtenu ici
Lien : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
J'ai utilisé SDFix sous les conseils du forum et voici mon rapport:
SDFix: Version 1.102
Run by ORDI on 06/09/2007 at 00:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\DOCUME~1\ORDI\LOCALS~1\Temp\injs.aa.exe.conf - Deleted
C:\WINDOWS\system\smss.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\emule\\emule.exe"="D:\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\Documents and Settings\All Users\Documents\fabien\~WRL0001.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\ORDI\Mes documents\~WRL0005.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3ddfb8dcfb7fd1af11fe6b9f8854ab88\download\BIT19.tmp
Finished
Est ce que tu peux m'aider avec ca ?
(J'ai laissé tombé Defenza)
SDFix: Version 1.102
Run by ORDI on 06/09/2007 at 00:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\DOCUME~1\ORDI\LOCALS~1\Temp\injs.aa.exe.conf - Deleted
C:\WINDOWS\system\smss.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\emule\\emule.exe"="D:\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\Documents and Settings\All Users\Documents\fabien\~WRL0001.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\ORDI\Mes documents\~WRL0005.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3ddfb8dcfb7fd1af11fe6b9f8854ab88\download\BIT19.tmp
Finished
Est ce que tu peux m'aider avec ca ?
(J'ai laissé tombé Defenza)
Re salut !
Suis cette procédure et la suite de SDFix ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId52958
Il ne me sers à rien de ré écrire et de tenter de réinventer la roue!
Celà ne change en rien mon premier message.
Suis cette procédure et la suite de SDFix ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId52958
Il ne me sers à rien de ré écrire et de tenter de réinventer la roue!
Celà ne change en rien mon premier message.
Ok je vais faire tous ca ce soir quand j'aurai un peu de temps devant moi. Je te tiens au courant.
En tout cas merci pour ton aide.
A plus tard !
En tout cas merci pour ton aide.
A plus tard !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens d'installer Antivir et zone alarm. Problème : je n'arrive pas à faire la mise à jour d'antivir donc je ne suis quasiment pas protégé car iil est marqué que ma protection anti virus est perimée ... Que dois je faire ?
Non elle est pas périmée ! Zone Alarm ne considère pas ton av c"est tout .
Car Zone A a de la reconnaissance que pour le sien son AV et pas les autres. Alors c OK.
Car il y a aussi ZA antivirus et il préfère que tu aies Zone A suite .
Repostes un log et tu verras.
Et de plus, je sais que cette nuit, il y a eu une grosse MAJ de Antivir !
Il est aussi possible qu'il ait modifier ses signatures...
Alors les pare-feu ne reconnaissent pas toujours les AV ce qui est normal.
Alors toi .tu dois dire au pare-feu que oui tu acceptes Antivir et ses signatures.
Apprends avec Zone Alarm, vas dans ses configs et lis attentivement ,il est totalement configurable et une fois ton oeil fait à lui, tu décideras de tout .
ZA est un pare-feu 'intelligent' .
Regardes dans le contrôle des programmes et tu verras Antivir .
[url=https://imageshack.com/][img=http://img406.imageshack.us/img406/7623/14261885ps7.jpg][/url]
Car Zone A a de la reconnaissance que pour le sien son AV et pas les autres. Alors c OK.
Car il y a aussi ZA antivirus et il préfère que tu aies Zone A suite .
Repostes un log et tu verras.
Et de plus, je sais que cette nuit, il y a eu une grosse MAJ de Antivir !
Il est aussi possible qu'il ait modifier ses signatures...
Alors les pare-feu ne reconnaissent pas toujours les AV ce qui est normal.
Alors toi .tu dois dire au pare-feu que oui tu acceptes Antivir et ses signatures.
Apprends avec Zone Alarm, vas dans ses configs et lis attentivement ,il est totalement configurable et une fois ton oeil fait à lui, tu décideras de tout .
ZA est un pare-feu 'intelligent' .
Regardes dans le contrôle des programmes et tu verras Antivir .
[url=https://imageshack.com/][img=http://img406.imageshack.us/img406/7623/14261885ps7.jpg][/url]
Et regardes bien sur l'image de ZA plus haut !
Tu vois, je ne vais jamais sur Interpasnet EXP sauf pour MSN/Updates/Scans en ligne.
Et tu remarqueras qu'il y a 'deadlink,exe' dans mon ZA et avec des ????
Alors, ceci est une merde venant de IE.
Mon pare-feu l'a vu et m'a demandé .
Ceci vient de Webwashwer Gateway et je ne l'ai jamais demandé!
Tu vois comment IE est truffé de cochonneries ?
Si tu as des protections bouclier et si tu gères bien interpas net, tu contrôle un peu ces merdes.
Jamais je n'ai reçu des foutaises de la sorte avec Firefox.
Il a des filtres efficaces.
L'Oncle Bill devrait 'rougir' de son foutu IE !
Ou bien il devrait acheter des parts dans Firefox ou Opera !
Alors je te conseille vivement de réfléchir avant d'accepter un Active X d'IE.
Ils sont très puissants et passent au-delà de tout !
Et même avec les scans AV, supprimes-les ensuite .
Tu vois, je ne vais jamais sur Interpasnet EXP sauf pour MSN/Updates/Scans en ligne.
Et tu remarqueras qu'il y a 'deadlink,exe' dans mon ZA et avec des ????
Alors, ceci est une merde venant de IE.
Mon pare-feu l'a vu et m'a demandé .
Ceci vient de Webwashwer Gateway et je ne l'ai jamais demandé!
Tu vois comment IE est truffé de cochonneries ?
Si tu as des protections bouclier et si tu gères bien interpas net, tu contrôle un peu ces merdes.
Jamais je n'ai reçu des foutaises de la sorte avec Firefox.
Il a des filtres efficaces.
L'Oncle Bill devrait 'rougir' de son foutu IE !
Ou bien il devrait acheter des parts dans Firefox ou Opera !
Alors je te conseille vivement de réfléchir avant d'accepter un Active X d'IE.
Ils sont très puissants et passent au-delà de tout !
Et même avec les scans AV, supprimes-les ensuite .
