Fenetres CID...
minos
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Puis-je effectuer le nettoyage du fichier suivant sans oter un fichier systeme?
Quel est t'il s'il ya en a?
merci pour le coup de main
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jezequel x\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jezequel x\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\jezequel x\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 12:11:34,45 ***
Puis-je effectuer le nettoyage du fichier suivant sans oter un fichier systeme?
Quel est t'il s'il ya en a?
merci pour le coup de main
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jezequel x\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jezequel x\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\jezequel x\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 12:11:34,45 ***
6 réponses
Ok, merci pour les réponses...
Que faut'il faire alors pour me débarrasser de ces fenêtres CiD qui ne cessent de me gonfl...?
Je ne vois pas de solution : pas de fichier avec le non CID dans les programmes (ajouter-supprimer), j'ai norton internet security 2008 depuis et rien y fait...en plus je ne suis pas un pro dans le domaine (loin de là!!!).
Merci pour le coup de main si vous avez une solution.
Que faut'il faire alors pour me débarrasser de ces fenêtres CiD qui ne cessent de me gonfl...?
Je ne vois pas de solution : pas de fichier avec le non CID dans les programmes (ajouter-supprimer), j'ai norton internet security 2008 depuis et rien y fait...en plus je ne suis pas un pro dans le domaine (loin de là!!!).
Merci pour le coup de main si vous avez une solution.
Bonjour,
Lance un scan avec kaspersky en ayant désactiver ton antivirus auparavant. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Clique sur "Suivant" et va dans "Paramètres d'analyse". Choisit ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Lance un scan avec kaspersky en ayant désactiver ton antivirus auparavant. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Clique sur "Suivant" et va dans "Paramètres d'analyse". Choisit ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport,
J'ai mis les fichiers infectés uniquement.
Merci du coup de pouce et meilleurs voeux!
C:\Documents and Settings\jezequel mjtjd\Application Data\About Heck\Meal Close Flag Bash.exe
Infecté : Trojan.Win32.Inject.py
C:\Documents and Settings\jezequel n\Application Data\About Heck\aqvjwlkn.exe
Infecté : Trojan.Win32.Inject.pv
C:\Documents and Settings\jezequel n\Application Data\About Heck\Meal Close Flag Bash.exe
Infecté : Trojan.Win32.Inject.pv
C:\Program Files\Navilog1\reboot.exe
Infecté : not-a-virus:RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP187\A0040209.exe
Infecté : not-a-virus:RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe/file09
Infecté : not-a-virus:RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe
Inno: infecté – 1
J'ai mis les fichiers infectés uniquement.
Merci du coup de pouce et meilleurs voeux!
C:\Documents and Settings\jezequel mjtjd\Application Data\About Heck\Meal Close Flag Bash.exe
Infecté : Trojan.Win32.Inject.py
C:\Documents and Settings\jezequel n\Application Data\About Heck\aqvjwlkn.exe
Infecté : Trojan.Win32.Inject.pv
C:\Documents and Settings\jezequel n\Application Data\About Heck\Meal Close Flag Bash.exe
Infecté : Trojan.Win32.Inject.pv
C:\Program Files\Navilog1\reboot.exe
Infecté : not-a-virus:RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP187\A0040209.exe
Infecté : not-a-virus:RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe/file09
Infecté : not-a-virus:RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe
Inno: infecté – 1
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
