|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous
j'ai à nouveau un problème à vous soumettre.
A chaque démarrage de vista, 2 messages s'affichent.
1: Windows ne peut pas ouvrir ce fichier: Bold wave admin.2n3gogw
Pour ouvrir ce fichier windows doit connaitre le programme que vous souhaitez utiliser pour l'ouvrir.Windows peut effectuer une recherche en ligne automatique, ou vous pouvez choisir un programme dans la liste des programmes installés sur votre ordinateur.
(suit le choix entre ces 2 possibilités).
2: Même message avec le fichier: supportnurbnurb.ohuox.
Quelqu'un peut-il me dire à quoi correspondent ces fichiers, avec quel logiciel ils s'ouvrent...
|
|
|
|
|
Bonsoir,
A mon avis c'est pas bon tous çà ! 
Fais ce scan en ligne : (en désactivant ton antivirus le temps du scan)
http://www.pandasecurity.com/infected_or_not/fr/soho/
Ne poste pas de rapport, dis-nous juste ce qu'il trouve.
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
|
|
Désolé pour ce temps de réponse trés long
merci pour le conseil, je vais sur le lien et je te tiens au courant
|
|
|
|
|
je viens d'essayer le lien, mais j'obtiens ce message:
An error occurred while processing your request.
Reference #97.c430dbc3.1213451927.4e2ad71
????
|
|
|
|
|
re,
Avec quel navigateur l'as-tu fais ?
Avais-tu désactiver ton antivirus avant ?
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
|
|
j'ai essayé avec internet explorer et firefox.
certes je n'avais pas désactivé mon antivirus avant, mais n'y a-t-il pas un danger en le désactivant?
|
|
|
|
|
re,
De danger non, si tu restes sur la page du scan.
Par contre tu risques des erreurs et faux positif si tu le laisse actif ... 
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
|
|
|
Merci Leowen j'essaie le lien et je te tiens au courant
|
|
|
|
|
Salut Leowen
J'ai essayé ton lien en désactvant Kapersky, je peux m'enregistrer, mais la page suivante permettant d'analyser mon PC ne s'ouvre pas. A la place j'ai le message "Service Unavailable"
|
|
|
|
|
re,
Quel version de kaspersky as-tu ? elle est à jour ?
Fait une analyse complète en mode sans échec pour voir.
Edit : Le scan Panda est hors service pour le moment, il est normal de ne pas pourvoir y accéder ;)
-->Message édité par Leowen le 16/06/2008 22:28:10<--
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
|
|
J'ai enfin pu effectuer le scan en ligne...
effectivement mon pc est infecté
je joints le rapport:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-20 13:33:03
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 7.0.1.321 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.adtech.de/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\jyw00wf9.default\cookies.txt[.smartadserver.com/]
;===================================================================================================================================================================================
SUSPECTS
Sent Location ������k
3��
;===================================================================================================================================================================================
No C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia.FRA ������k
3��
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ������k
3��
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
|
|
|
|
re,
... heureusement que j'avais demandé au début de ne pas posté de rapport
Rien de concluant, juste des cookies ...
Fais ceci :
Démarrer (icône Vista) -> rechercher -> tape "msconfig" (sans les guillemets) et valide.
Dans la nouvelle fenêtre, choisi l'onglet "démarrage"
Elargi légèrement la colonne "commande et envoi-nous une capture d'écran de toutes les lignes présentes :
tuto : http://adub115.free.fr/Tutos/TutoCapture.pdf
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
|
|
désolé pour le rapport....
j'essai et je te tiens au courant.
|
|
|
|
|
voici les 2 liens pour acceder aux impressions d'écran:
merci pour ton aide
|
|
|
|
|
une nouvelle preuve de mes connaissances en informatique.
voici la deuxième photo d'écran...
|
|
|
|
|
re,
Hé ben les voilà les petits fichiers ...
On va les analyser individuellement, car c'est plus que bizarre comme fichier ...
Va ici :
http://www.virustotal.com/fr/
Avec parcourir :
va jusqu'à C:\ProgramData\supportnurbnurb.ohuox
et fait : envoyer le fichier
Fait de même avec :
C:\ProgramData\Bold wave admin.2n3gogw
Si au résultat de scan, l'un des moteur antivirus découvre un truc, dis-le nous.
-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
http://www.inforumatique.fr
|
|
|
1
|
