Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus torjan (résolut)

Prévenir les modérateurs en cas d'abus 
aschina
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2010 à 16:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai lu sur le site ZDnet:
 http://www.zdnet.fr/actualites [...] 293,00.htm

 "Samedi 20 mars, les utilisateurs du logiciel antivirus BitDefender  ont reçu une mise à jour du logiciel, selon la procédure usuelle. Mais après l'installation, BitDefender s'est mis à détecter des milliers de fichiers système de Windows comme étant infectés par un cheval de Troie identifié sous le nom Trojan.FakeAlert.5.
 Conséquence, les fichiers ciblés ont été mis en quarantaine, empêchant Windows de redémarrer correctement."

 J'ai la vertions 32 bit mais bit defender me detecte un fichier torjan
 Je ne sais pas si j'ai maintenant le droit d'étendre mon Pc mais je ne sias pas si je doit garder ces fichier qui sont peut-ètre des virus

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/03/2010 à 21:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,est ce que tu as regardé ici:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/03/2010 à 17:18:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait j'ai appris que BitDefender considérait certain fichier système comme virus sur les système 64 bit. Et que il mettait en quarantaine des fichier appelé "trojan.FakeAlert.5". Après une analyse avec Bitdefender j'ai moi aussi deux fichier torjan. J'ai essayer de les supprimer ou de les mettes en quarantaine mais BitDefender me dit échec de la suppression
 Donc est-ce un fichier important au système? Si non comment puis-je le supprimer?
 Les deux fichier ce nomment Torjan.Injec.TM. Ils se trouvent dans mes document publics Le fichier ce termine par .exe .Dois-je les supprimer manuellement? Ou par un autre moyen?
 Merci beaucoup de votre aide. Vous m'avez déjà résolut plusieurs problème

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/03/2010 à 21:04:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,on va voir ce que l'on peut faire
 est ce que tu peux nous donner l'adresse de detection faite par Bitdefender?
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 30/03/2010 à 00:08:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je déplace le sujet dans QTD/Sécurité.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2010 à 16:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me souvient maintenant que quelqu'un m'avais envoyer une adresse web contenant mon non d'utilisateur MSN. Il m'avait indiquer que ce serait des photo. J'ai taper l'adresse dans mon navigateur internet une fenêtre c'est ouverte me demandant d'enregistrer quelque chose (fichier se terminant par .exe)je l'ai enregistrer puis je clique dessus mais rien ne se passe. C'est ce fichier que BitDefender détecte comme un virus.
 Que-ce que c'est l'adresse de détection faite par Bit Défender?
 Lorsque BitDefender à terminer l'analise il marque "Torjan.Inject.TM". Je clique desssus il marque infecté
 C\Users\Public\infocard.exe[3768](memory dump)
 C\Users\Public\infocard.exe[3768](full dump)
 Es ce que c'est ça l'adresse de détection?
 J'ai réessayer de supprimer les virus il me mete "échec de la suppretion"

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2010 à 17:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,fait ceci!
 [:azerty39:1] Télécharge et  fait un scan avec Malwarebytes' Antimalware http://nsa03.casimages.com/img​/2008/12/06/081206031635728296​.jpg


 [:herblinois:1] [:herblinois:1] Téléchargement et Tuto  http://nsa03.casimages.com/img​/2008/12/16/081216023604515159​.gif


 [:fml:8] Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur  [:fml:8]

 [:onimura:4] Faire la mise a jour

 [:jami:1]  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 [:onimura:4] Choisi, [:herblinois:1] [:herblinois:1]   Exécuter un examen complet

 [:onimura:4] Attends la fin du scan

 [:fml:8] Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet  [:herblinois:1] [:herblinois:1]  http://nsa02.casimages.com/img​/2008/09/24/080924090659890107​.jpg

 [:fml:8] Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan. [:fml:8]

 Pour désactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode Avancé via le Menu Mode (en haut)  [:herblinois:1]  cliquez sur Oui  [:herblinois:1]  choisissez Outils dans la barre de navigation sur la gauche  [:herblinois:1] Résident et là vous pouvez décocher les cases situées devant les deux outils.

 http://nsa04.casimages.com/img​/2009/01/13/090113085827704827​.jpg

 [:onimura:4] Poste le rapport

 Puis
 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 30/03/2010 à 19:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

aschina a écrit :

je me souvient maintenant que quelqu'un m'avais envoyer une adresse web contenant mon non d'utilisateur msn. il m'avait indiquer que ce serait des photo. j'ai taper l'adresse dans mon navigateur internet une fenêtre c'est ouverte me demandant d'enregistrer quelque chose (fichier se terminant par .exe)je l'ai enregistrer puis je clique dessus mais rien ne se passe. c'est ce fichier que bitdefender détecte comme un virus.
 




 Cela signifie également que la personne qui t'a envoyé ça (en fait, un robot qui utilise MSN pour se propager) a également été piratée. Préviens-là, si tu le peux. Donne-lui l'adresse du forum si elle le souhaite.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/03/2010 à 15:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai vus que les virus sont en quarantaine. Doige les supprimer?
 Voilà le rapport de l'antivirus:
 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3937

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18882

 31/03/2010 15:54:22
 mbam-log-2010-03-31 (15-54-22).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 222961
 Temps écoulé: 1 heure(s), 11 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\firewall administrating (Worm.Bot.Gen) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> Quarantined and deleted successfully.
 C:\Users\Bertrand\AppData\Loca​l\Temp\272rVM+l.exe.part (Worm.Bot.Gen) -> Quarantined and deleted successfully.
 C:\Users\Bertrand\AppData\Loca​l\Temp\aZzziA4v.exe.part (Worm.Bot.Gen) -> Quarantined and deleted successfully.
 C:\Users\Bertrand\Documents\Me​s fichiers reçus\IM67213.JPG-www.myspace.​com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

 Voilà le rapport de HijackThis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:08:21, on 31/03/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18882)
 Boot mode: Normal

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Micro Application\LauncherMA.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Orange\Launcher\Launcher​.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Orange\systray\systrayap​p.exe
 C:\Program Files\Orange\Deskboard\deskboa​rd.exe
 C:\Program Files\Orange\connectivity\conn​ectivitymanager.exe
 C:\Program Files\Orange\connectivity\Core​Com\CoreCom.exe
 C:\Program Files\Orange\connectivity\Core​Com\OraConfigRecover.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Preserve
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://gllod.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-00010​23952C1} - (no file)
 O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7979 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2010 à 19:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,fait ceci:
 Télécharge TFC -  Temp File Cleaner (de OldTimer)

 Enregistrer impérativement le fichier sur le Bureau.

 L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
 
 Faire un double clic sur TFC. exe pour lancer l'outil.

 Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"

 L'écran principal de TFC s'affiche:
 Cliquer sur le bouton Start.

 L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
 
 En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
 
 Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
 
 Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files" ). Il faut cliquer sur Oui/Yes.

 Puis:
 [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa11.casimages.com/img​/2009/11/25/091125022317152286​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://gllod.com
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler


 [:onimura:4] Clique sur  [:herblinois:1] http://nsa11.casimages.com/img​/2009/11/25/091125023339870877​.jpg


 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Puis pour vérification;
 Fait un scan en ligne avec  Eset-Nod32 http://nsa02.casimages.com/img​/2008/09/11/080911090403116893​.jpg

 Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

  Cocher la case: Yes, I accept the Terms of use puis cliquer sur Start.

  Installer les contrôles Active X proposés.

   Choisir les actions de nettoyage

  Signaler seulement les menaces

  Signaler et supprimer les menaces

  Aide en images

  A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t

 Note: Si vous utilisez Mozilla Firefox, vous devrez télécharger esetsmartinstaller_enu.exe  lorsque vous y êtes invité, puis double-cliquez dessus pour l'installer.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/04/2010 à 18:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 BitDéfender qui est payant n'a détecté que 2 virus et n'a ni réussit à les mettre en quarantaine ni à les supprimer alors que Malwarebytes' Antimalwarea (qui est gratuit) a détecté 6 virus et a réussit à tous les mettre en quarantaine.
 A quoi ça sert toutes les manœuvres que vous m'avez demandé de faire?
 Dans le rapport de Malwarebytes' Antimalwarea il y a marqué:
 -Processus mémoire infecté(s): 1
 -Valeur(s) du Registre infectée(s): 1
 -Fichier(s) infecté(s): 4
 Que veut dire Processus mémoire infecté et Valeur du Registre infectée?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/04/2010 à 20:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,en gros,car c'est trop technique pour moi,le virus occupe de la memoire dans le processus,et modifie la clé de registre.
 Est ce que tu as fait le scan avec Eset-Nod32,si oui poste le rapport.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/04/2010 à 18:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Jypalou
 J'ai analyser mon ordinateur avec Eset-Nod32 après environ 3 heure de recherche anti-virus il n'a trouvé aucun virus sur l'ordinateur.
 Merci beaucoup à toi pour m'avoir aider à supprimer ces virus.
 Malwarebytes' Antimalwarea a l'air mieux comme anti-virus. A l'expiration de Bit Defender puis-je seulement me contenter de Malwarebytes' Antimalwarea ? Ou dois-je garder Bit Defender?
 Merci

 P.S Je mets se sujet comme résolut.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/04/2010 à 19:49:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,content pour toi si tu n'as plus de probléme :bien:
 Malwarebytes' Antimalware,n'est pas un anti virus,mais un anti malware,je te conseille de le garder en complément,ne pas oublier de faire la mise a jour avant de lancer le scan.
 Comme antivirus gratuit et performant tu as Antivir
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/04/2010 à 11:10:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci du conseille. Je le téléchargerais lorsque la version de bitdefender sera terminer.

aschina
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2010 à 18:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, ma version de Bit Defender sera expirer dans 8 jour. Tout le monde me dit que Avast 5 est mieux. Micro hebdo le dit lui-même dans le n°573 p26. Avasta est une suite de sécurité gratuite et complète, c'est cela qui ma convaincu.

 Page :
1

Aller à :
 

Sujets relatifs
virus [résolu] AVAST réagit à un virus sur l'une de mes clés USB SanDisk
infecteoupas m'a détecté 4 virus [résolu] Virus ! Aide , Si possible non-formatage
"Créer une bibliothèque sur CD/DVD resolut merçi Torjan TRANSSCOUT
Plus de sujets relatifs à : Virus torjan (résolut)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
récupération fichier .dbx 1
Bug Bitdefender security 2010 trojan fakalert 2
Fenêtre qui s'empile. 1
Presse papier et mémoire RESOLU 6
win xp sur cd ou dvd 1