Paumée avec un Win32 : trojan-gen. {other} Fermé

Question

Bonjour, J'ai cette bestiole détectée par Avast au démarrage sur mon ordi et au départ j'ai essayé de la supprimer. puis j'avais le bureau bloqué et seulement la souris de dispo. Au redémarrage idem j'ai mis en quarantaine puis bloquage. Bien contente! Fichier infecté: C:\DOCUME~1\monnom\locals~1 emp\BNFE.tmp J'ai redémarré en mode sans échec: j'ai accès mais impossible de trouver ce fichier en "exécuter". Pendant un redémarrage Avast m'a à moment signalé qu'il y avait des mails qui fusaient sur des adresses .DE. CH Voilà je suis super ennuyée. Pas d'accès Mozilla en mode sans échec à priori. Merci pour vos éclairages. Gaelle XP Firefox 3.0.3

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Utilisateur anonyme · Answer

salut

nan en mode sans echec = no internet quel qu'il soit!

fais ceci stp:


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Ne supprime rien tant que je ne te le dis pas.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

- Ne ferme pas MalwareBytes's et poste ensuite le rapport.


Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­


poste le rapport stp 

bises

Utilisateur anonyme · Answer

salut jlpjlp désolée ^^ 
au + rapide ^^ toi 
bises

mig34 · Answer

Merci Funnygirl,

Je télécharge à partir du portable et je le transfère sur une clé usb sur le fixe infecté est ce cela?

jlpjlp · Answer

slt
FunnyGirl`,

on se le fait a deux :)

Utilisateur anonyme · Answer

lol no soucy ^^ 
kiss

mig34 · Answer

Salut jlpjlp?

De quoi s'agit il?

c'est téléchargé et à jour , je transfère.

jlpjlp · Answer

oui tu fais un rapport et tu nous le mets

mig34 · Answer

Je suis pas très forte dans les manip et je n'arrive pas à exécuter le fichier transféré.

Utilisateur anonyme · Answer

nan n'infecte pas 2 ordi stp ^^

mig34 · Answer

je cherche

jlpjlp · Answer

en mode normal :) il faut faire 

fais rsit et malwarebyte  et  colle les rapports

mig34 · Answer

Ok mais en mode normal Avast me colle le message et après ça bloque le bureau

mig34 · Answer

dégoutée car l'auteur de l'infection s'est carapaté en week end !j'essaye en mode normal

jlpjlp · Answer

bon alors fais ceci en mode sans echec:

1/ demarre en mode sans echec avec prise en charge du reseau comme cela tu pourra aller sur le net avec firefox pour faire les manip

puis fais malwarebyte et



télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

[si je suspecte une infection bagle, j'ajoute : 

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau] 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

mig34 · Answer

Bonjour,
[si je suspecte une infection bagle, j'ajoute :

sous le nom de antibagle. 

desolée mais je ne comprends pas

Merci pour tout c'est chic en tout cas

mig34 · Answer

Pardon quelle est la méthode la plus sure pour transférer le rapport sur le PC intact clé USB  ou une connexion messagerie?

amd64 · Answer

messagerie est plus sur

tu risque de mettre ton infection sur ta clef et infecter ton pc

mig34 · Answer

Suis fatiguée j'avais oublié que j'ai la connexion en mode ss échec. Lol. Ca scanne

mig34 · Answer

Voilà le rapport 
23 infections waow! 
je n'ai rien entrepris


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 2

01/11/2008 23:54:34
mbam-log-2008-11-01 (23-54-24).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 121251
Temps écoulé: 38 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runs32net (Trojan.FakeAlert.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32s32net.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0143635.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0144634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0145633.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0146634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0147647.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0148665.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati1xcxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2aexx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2ehxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4cgxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4twxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4uyxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati5jnxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers	cpsr.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNBC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNDE.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF9.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFA.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFB.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFD.tmp (Trojan.Agent) -> No action taken.

mig34 · Answer

Il y a  quelqu'un pour jeter un oeil? SVP?

mig34 · Answer

help

jlpjlp · Answer

vire tout ce qui a été trouvé puis




télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

mig34 · Answer

ComboFix 08-10-31.02 - LOPEZ 2008-11-02 0:38:04.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 3:00] Lancé depuis: C:\Documents and Settings\LOPEZ\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 )))))))))))))))))))))))))))))))))))) . 2008-11-01 23:13 . 2008-11-01 23:13 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-11-01 23:13 . 2008-11-01 23:13 d-------- C:\Documents and Settings\LOPEZ\Application Data\Malwarebytes 2008-11-01 23:13 . 2008-11-01 23:13 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-11-01 23:13 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-11-01 23:13 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-31 09:07 . 2008-10-31 09:07 d-------- C:\Program Files\FileZilla FTP Client 2008-10-30 21:11 . 2008-10-30 21:12 3,407,872 --a------ C:\Cartes recto 1 a 9 A4.pdf 2008-10-30 11:06 . 2008-10-31 17:30 d-------- C:\Documents and Settings\LOPEZ\Application Data\FileZilla 2008-10-29 13:25 . 2008-10-29 13:25 d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy) 2008-10-29 13:25 . 2008-10-29 13:25 d-------- C:\Program Files\SDHelper (Spybot - Search & Destroy) 2008-10-13 18:42 . 2008-10-13 18:42 268 --ah----- C:\sqmdata03.sqm 2008-10-13 18:42 . 2008-10-13 18:42 244 --ah----- C:\sqmnoopt03.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-30 18:13 --------- d-----w C:\Program Files\Easybarcodeprosha 2008-10-28 15:20 --------- d-----w C:\Program Files\eMule 2008-10-06 05:41 --------- d-----w C:\Program Files\Winamp 2008-09-30 15:40 --------- d-----w C:\Program Files\Blender Foundation 2008-09-30 15:40 --------- d-----w C:\Documents and Settings\LOPEZ\Application Data\Blender Foundation 2008-09-29 12:00 --------- d-----w C:\Program Files\OrangeHSS 2008-09-29 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-02 13:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2006-05-17 05:13 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2004-08-19 13:10 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TelSIP"="C:\Program Files\TelSIP\TelSIP.exe" [2005-10-31 987136] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X] "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-03-10 393728] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496] "SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-08-19 241664] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 94208] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352] "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] "Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-07 110592] Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe [2008-05-15 303104] HPAiODevice(hp psc 700 series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-30 487484] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll "msacm.l3fhg"= mp3fhg.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\TelSIP\TelSIP.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Macromedia\Contribute 302\Contribute.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] S1 SiSEsc;SISLIB_ESC;C:\WINDOWS\system32\sisesc.sys [2003-08-18 28416] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79b08940-2130-11da-9d3e-000ea60c0aca}] \Shell\AutoRun\command - ka1nk.bat \Shell\explore\Command - ka1nk.bat \Shell\open\Command - ka1nk.bat *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-10-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 15:47] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe SafeBoot-ati1xcxx.sys SafeBoot-ati2aexx.sys SafeBoot-ati2ehxx.sys SafeBoot-ati4cgxx.sys SafeBoot-ati4twxx.sys SafeBoot-ati4uyxx.sys SafeBoot-ati5jnxx.sys . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\LOPEZ\Application Data\Mozilla\Firefox\Profiles qex9ssd.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-02 00:39:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32 sd32.dll . Heure de fin: 2008-11-02 0:43:08 ComboFix-quarantined-files.txt 2008-11-01 21:42:19 Avant-CF: 90 753 064 960 octets libres Après-CF: 91,142,537,216 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 151 --- E O F --- 2008-10-31 07:01:08 Voila le rapport: J'ai redémarré en mode normal et le trojan avait disparu ! Un grand merci! Que puis je mettre en pare feu avec avast ? je n'en ai pas; seulement mozilla

mig34 · Answer

merci et que pensez vous du rapport ?

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport:  https://www.virustotal.com/gui/

C:\WINDOWS\system32	sd32.dll 



_________________________
















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

mig34 · Answer

Bonjour et merci pour tout.
Virus total me donne 0/36


File size: 15360 bytes
MD5...: 9d4058bfe6a335056c817ce1d0fef823
SHA1..: e11b496955a9b2306d8b45e15ac5ffeb3c9c6649
SHA256: 7aa87716427eff12de29852f66103a17fbdf39dde6228fb22dc9ad68eecbc18a
SHA512: 7dd4cb6ae34fab51dc6e0984fdb783e27d422345ac3dbc5e076a7ce997441ffe
4b99de4eb1bc3cb02e891ef5a87ceead5ae1216bc744ca6fc99dd0073b242f66
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x73ac0000
timedatestamp.....: 0x3b8532e5 (Thu Aug 23 16:44:21 2001)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30b4 0x3200 6.76 53b73ffa3a991c61e777842b6f0fd19d
.rsrc 0x5000 0x3b0 0x400 3.19 3e6adcbeab09d8f49d8dce0f4680f2b6
.reloc 0x6000 0xc8 0x200 2.26 63f08ff7f05c1a90b0c87cfb17d1b3df

( 1 imports )
> KERNEL32.dll: GlobalAlloc, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock

( 6 exports )
TrueSpeech_Decod, TrueSpeech_Encod, TrueSpeech_Init, TrueSpeech_Reset, TrueSpeech_Term, TrueSpeech_Version



bien contente.
Bravo pour le Forum.
C'est énorme

jlpjlp · Answer

ok . Encore des soucis?

Paumée avec un Win32 : trojan-gen. {other}

28 réponses

Discussions similaires