Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Désinfection

Zao

Par Zao
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zao Junior Member

Zao

Posté(e)
  • Auteur
Posté(e)

Résultat du scan rapide :

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-25 23:55:57

PROTECTIONS: 0

MALWARE: 35

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00538807 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\rtitssu.exe

02861867 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xepbgkkohs.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

[*]Double-clique sur OTMoveIt.exe pour le lancer.

[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\WINDOWS\system32\rtitssu.exe

C:\WINDOWS\system32\xepbgkkohs.exe

 

[*]Clique sur MoveIt! pour lancer la suppression.

[*]Si OTMoveIt propose de redémarrer ton PC, accepte.

[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFile

Zao Junior Member

Zao

Posté(e)
  • Auteur
Posté(e)

Bonjour,

J'ai effectué la procédure avec OTMoveIT.exe, avec succès, puis j'ai refais un scan et il me reste qq fichiers visiblement regarde :

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-27 10:08:21

PROTECTIONS: 0

MALWARE: 15

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063050.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063023.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063036.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063049.exe

00139731 Application/AnalogX-Proxy.A HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063051.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063047.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063025.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063046.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063045.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063031.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063028.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063026.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063048.exe

00345734 Application/Messengerskinner HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063052.dll

00521744 Adware/InstantAccess Adware No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063044.exe

00538807 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063021.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063024.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063035.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063039.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063054.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063041.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063042.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063043.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063033.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063030.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063053.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063027.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063037.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063034.exe

02803966 Application/AnalogX-Proxy.C HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063057.exe

02861867 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063055.exe

02861867 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063022.exe

02891137 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063032.exe

02891137 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063040.exe

02891449 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063029.exe

02891449 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063038.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...