Win32: trojan-gen {other}

Résolu
mumu78280 Messages postés 25 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon antivirus avast vient de me détecter des fichiers infectés:

Pour le premier:
Nom: SC2HOOK.DLL
Localisation d'origine: C:\PROGRAM FILES\SUPERCOPIER2
Virus: Win32: trojan-gen {other}

Pour le deuxième:

Nom: trzAA.tmp
Localisation: C:\Program Files\SuperCopier2
Virus: Win32: trojan-gen {other}

Comment les supprimer

Merci
Muriel

23 réponses

  • 1
  • 2
  1. mumu78280 Messages postés 25 Statut Membre
     
    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:51, on 28/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Utilisateur\Bureau\HJT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mozilla.org/en-US/firefox/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mumu78280.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95F3FD34-6DD9-4AC3-99BE-5740799A8611}: NameServer = 200.45.0.115,200.45.0.116
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  2. mumu78280 Messages postés 25 Statut Membre
     
    Quelqu'un peut m'aider pr la suite, svp

    merci !!!!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si c'est toi qui a mis le logiciel super copier c'est une fausse alerte

    analyse ce fichier sur virus total pour verifier: https://www.virustotal.com/gui/

    C:\Program Files\SuperCopier2\SuperCopier2.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mumu78280 Messages postés 25 Statut Membre
     
    C'est un ami qui m'avait installé super copier il y a quelques années.
    J'ai analysé le fichier et voila ce qu'il trouve:

    Fichier SC2Config.exe reçu le 2008.08.29 10:22:01 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé
    Résultat: 1/35 (2.86%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 -
    Authentium 5.1.0.4 2008.08.29 -
    Avast 4.8.1195.0 2008.08.28 -
    AVG 8.0.0.161 2008.08.29 -
    BitDefender 7.2 2008.08.29 -
    CAT-QuickHeal 9.50 2008.08.26 -
    ClamAV 0.93.1 2008.08.29 Trojan.Agent-32908
    DrWeb 4.44.0.09170 2008.08.29 -
    eSafe 7.0.17.0 2008.08.28 -
    eTrust-Vet 31.6.6055 2008.08.29 -
    Ewido 4.0 2008.08.28 -
    F-Prot 4.4.4.56 2008.08.29 -
    Fortinet 3.14.0.0 2008.08.29 -
    GData 19 2008.08.29 -
    Ikarus T3.1.1.34.0 2008.08.29 -
    K7AntiVirus 7.10.431 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.29 -
    McAfee 5372 2008.08.28 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3397 2008.08.28 -
    Norman 5.80.02 2008.08.28 -
    Panda 9.0.0.4 2008.08.29 -
    PCTools 4.4.2.0 2008.08.28 -
    Prevx1 V2 2008.08.29 -
    Rising 20.59.40.00 2008.08.29 -
    Sophos 4.33.0 2008.08.29 -
    Sunbelt 3.1.1592.1 2008.08.29 -
    Symantec 10 2008.08.29 -
    TheHacker 6.3.0.6.064 2008.08.27 -
    TrendMicro 8.700.0.1004 2008.08.29 -
    VBA32 3.12.8.4 2008.08.29 -
    ViRobot 2008.8.28.1353 2008.08.28 -
    VirusBuster 4.5.11.0 2008.08.28 -
    Webwasher-Gateway 6.6.2 2008.08.29 -

    Information additionnelle
    File size: 16896 bytes
    MD5...: 99cd83a23000b7e516de2676cf3157ee
    SHA1..: f6f6c900609671fd77a8f4625fce555a639e2d2e
    SHA256: de56841f603209fd2ec2e9912d7880c955fede24107fbe80b580f9ef7d00fcb6
    SHA512: 25f3e1617a3de8edc1446271c2c631f4eb213977100a4d88a90e57dfa4582401 c3de48228fd7ae90b39e06c14cbe7a910ffa3f3703d1245174fa658355a90893
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Borland Delphi 6 (92.2%)
    Win32 Executable Generic (2.9%)
    Win32 Dynamic Link Library (generic) (2.6%)
    Win16/32 Executable Delphi generic (0.7%)
    Generic Win/DOS Executable (0.7%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x403b8c
    timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x2d68 0x2e00 6.38 1021e29e960d580c8a8e7bd80689cf63
    DATA 0x4000 0xa0 0x200 1.86 4732869acce649bb49de949d25c6e804
    BSS 0x5000 0x671 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x6000 0x3b2 0x400 4.10 f8f1f2afae8072c93f4c58d405007744
    .tls 0x7000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0x8000 0x18 0x200 0.20 753527920e84ff25027979eeb2bca12a
    .reloc 0x9000 0x33c 0x400 5.81 ca880c7dbe3e5df1701cedea6bc707c1
    .rsrc 0xa000 0x400 0x400 2.90 1efff3c245674fb36eceb361d515fb3b

    ( 5 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > user32.dll: GetKeyboardType, MessageBoxA, CharNextA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
    > user32.dll: PostMessageA, MessageBoxA, FindWindowA

    Hier j'avais également analysé super copier 2 avec virustotal et il y avait un fichier temporaire qui apparaissait "trzAA.tmp". Je ne l'ai plus aujourd'hui ....
    0
  6. mumu78280 Messages postés 25 Statut Membre
     
    Je viens de relancer une analyse avec Avast qui me trouve un troisième trojan:

    Nom: A0067380.dll
    Localisation: C:\ System Volume Information \_restore{39138AFC-2562-464E-ABA0-3F3BAOBC3ED9}\RP281
    Virus: Win32: trojan-gen {other}
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      désactive ta restauration puis redemarre ton ordi puis réactive la et voila le virus ne sera plus

      https://www.informatruc.com
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    si tu ne l'utilise pas vire super copier via ton panneau de ocnfiguration
    0
  8. mumu78280 Messages postés 25 Statut Membre
     
    pour ce qui concerne la restauration du système, j'ai deux choix: restaurer mon ordinateur à une heure antérieure ou créer un point de restauration.

    Lequel choisir ?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'ai dis de DESACTIVER LA RESTAURATION pas de créer ou restaurer a une heure antérieure!!!

    https://www.informatruc.com
    0
  10. mumu78280 Messages postés 25 Statut Membre
     
    désactive ta restauration puis redemarre ton ordi puis réactive la et voila le virus ne sera plus

    Bin ça y est j'ai désactivé la restauration, j'ai relancé l'ordinateur et la faut bien réactiver non ?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et la faut bien réactiver non ?

    oui
    0
  12. mumu78280 Messages postés 25 Statut Membre
     
    d'acc. alors pour la restauration, je suis la proccedure de la fiche et à l'étape 3 j'ai désélectionnez l'option Désactiver la Restauration du système et j'ai cliqué sur OK.

    Dans la suite de votre proccedure, il y a : Créez de nouveau point de restauration du système
    Est ce que je dois le faire ???

    J'ai commencé à le faire mais à restauration de système j'arrive aux 2 options et je ne sais pas laquelle il faut choisir:
    - restaurer mon ordinateur à une heure antérieure
    - ou créer un point de restauration.

    Merci !
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu cré un point de restauration

    puis tu referme

    et voilà
    0
  14. mumu78280 Messages postés 25 Statut Membre
     
    alors j'ai cliqué point de restauration mais après il me demande "description du point de restauration"

    en quoi ca consiste ?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu donne un nom c'est pour te retrouver si tu dois restaurer ton ordi suite a un plantage
    0
  16. mumu78280 Messages postés 25 Statut Membre
     
    Merci beaucoup, je n'ai plus de trojan qui apparait

    J'ai encore deux petites questions:

    1) Je vois que j'ai 4 fichiers en zone de qurantaine sur avast (apparement se sont des fichiers importants sauvegardés)

    - Kernel32.dll
    - Kernel32.dll
    - winsock.dll
    - wsock32.dll

    Tous les 4 sont localisés ds: C:\WINDOWS\System32

    Que faut-il en faire ?

    2) ESt ce que je peux supprimer hijackthis de mon ordi ??
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux virer hijackhtis

    pour ce qui est en quarantaine tu laisse jusqu'a la fin de semaine et si aucun probleme avec ton ordi tu vire tout
    0
  18. mumu78280 Messages postés 25 Statut Membre
     
    ok merci encore pour tout
    bonne journée
    0
  19. Bouki
     
    Bonjour,

    Mon antivirus avast vient de me détecter des fichiers infectés:

    Pour le premier:
    Nom: SC2HOOK.DLL
    Localisation d'origine: C:\PROGRAM FILES\SUPERCOPIER2
    Virus: Win32: trojan-gen {other}

    +1
    apparemment il s"agit d'un faux positif donc pas de virus, confirmé par une analyse en ligne de trend micro
    c'est AVAST le problème je crois !!!
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui !

    essaye de le mettre dans les exception pour qu'il ne soit plus analysé
    0
    1. Bouki1
       
      merci jlpjlp. j'abuse mais on met quoi exactement dans les exceptions. le nom du fichier avec le chemin ?
      Avast m'a aussi trouvé des "virus" dans les .exe des jeux installé d'origine sur un acer alors que norton n'avait rien détecté avant !!
      0
  • 1
  • 2