Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

.TT9a.tmp[Resolu] Merci OGU

LArchange
 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut!

 

0 bytes size received / Se ha recibido un archivo vacio

A mon avis cela a planté

 

Non, il indique que le fichier envoyé est vide, et il ne l'a donc pas analysé: mais je m'en doutais étant donné que ce run.exe est situé sur le disque G:\: à quoi correspond-il? Est-ce un disque externe?

 

Si oui, branche-le et recommence la procédure VirusTotal.

 

 

HIJACKTHIS

(pour répondre à ta question : Je l'ai mis en auto au demarrage du PC)

 

Ok. Pourquoi faire?

 

 

Ton rapport HijackThis est propre:j'attends les rapports de scanners antivirus/antispy.

 

A+!

Modifié par oGu

LArchange Member

LArchange

Posté(e)
  • Auteur
Posté(e)

G fait appel à un Lecteur DVD.

J'ai 3 DD et deux lecteurs optiques.

J'avais un jeux (Original dans le lecteur G:\ , au moment du scan, mais je n'ai pas trouver de référence Run.exe dans les fichiers du DVD).

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Ok, merci de ces précisions. Si le G:\ correspond à un lecteur, inutile de scanner avec VirusTotal, un disque ne peut pas se faire modifier son run ni son autorun.

 

Passe aux scans Ewido/malwarebytes/Antivir si ce n'est déjà fait.

 

PS: tu ne m'as pas répondu: pourquoi lancer HijackThis au boot?

Modifié par oGu
LArchange Member

LArchange

Posté(e)
  • Auteur
Posté(e)
PS: tu ne m'as pas répondu: pourquoi lancer HijackThis au boot?

 

Sale habitude d'informaticien( mettre en auto certains programmes de controle)

 

 

Je te posterai cela se soir après mon taff.

 

Grand merci encore et encore pour cette précieuse aide.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Sale habitude d'informaticien( mettre en auto certains programmes de controle)

 

Ok! C'est vraiment pas utile pour HijackThis :P !

 

Grand merci encore et encore pour cette précieuse aide.

 

Je t'en prie! A ce soir.

LArchange Member

LArchange

Posté(e)
  • Auteur
Posté(e)

rapport suivant avant que je purge

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 768

 

Type de recherche: Examen rapide

Eléments examinés: 38155

Temps écoulé: 5 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Ok, purge.

 

Par précaution (MBAM a vu une clé de registre qu'i ldit appartenir à un rootkit), en plus du rapport Ewido et Antivir, poste celui-là:

 

flechedroitets2.pngBlackLight AntiRootkit

  • Télécharge systemsr4.pngBlackLight de F-Secure sur ton bureau en cliquant sur l'image:
     
    logo_fsecure.gif
  • Lance-le (il n'y a pas besoin d'installation)
  • Accepte la licence,]
  • Clique sur "scan".
  • Poste le rapport ici même (il se trouvera sur ton bureau)

LArchange Member

LArchange

Posté(e)
  • Auteur
Posté(e)

rapport AVG

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 06:30:56 21/05/2008

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Administrator\Cookies\administrator@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Documents and Settings\Administrator\Cookies\administrator@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

D:\System Volume Information\_restore{BF6390BD-1AB9-40A1-AA01-D9AC53F2AE11}\RP352\A0282324.exe -> Trojan.BackDoor.q : Aucune action entreprise.

 

 

Fin du rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...