Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

\win25 [RESOLU]


 Share

Messages recommandés

Bonjour,

 

Sur un rapport HijackThis, j'ai pu observer ceci :

O4 - HKLM\..\Run: [\Win25.exe] C:\Windows\system32\Win25.exe

O4 - HKLM\..\Run: [\Win26.exe] C:\Windows\system32\Win26.exe

O4 - HKCU\..\Run: [\Win23.exe] C:\Windows\system32\Win23.exe

O4 - HKCU\..\Run: [\Win24.exe] C:\Windows\system32\Win24.exe

O4 - HKCU\..\Run: [\Win25.exe] C:\Windows\system32\Win25.exe

O4 - HKCU\..\Run: [\Win26.exe] C:\Windows\system32\Win26.exe

 

Je ne sais pas ce que c'est! Je soupçonne une infection, cependant je ne sais pas laquelle, donc je ne sais pas comment l'éradiquer.

 

Pourriez-vous m'aider.

 

Merci.

Modifié par AV.DOM
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Je t'ai dit sur l'autre forum (ZHP) que c'était une infection.

 

Il semble évident que tu n'es pas à jour dans tes correctifs Windows et que tu es infecté par plusieurs troyens.

http://www.microsoft.com/france/securite/b...3/ms03-007.aspx

 

http://www.microsoft.com/france/securite/b...3/ms03-039.aspx

 

http://support.microsoft.com/kb/835732/fr

 

Poste ton log Hijackthis en entier stp.

 

@+

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Merci beaucoup, mais j'ai réussi à supprimer cette infection avec combofix. Mon rapport HiJackThis est maintenant tout propre.

 

Merci encore une fois pour tes infos.

 

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, à quoi bon ouvrir une demande d'analyse pour ne rien fournir à analyser... ?

Pas très sympa pour Apollo.01...

 

Pour la 8000e édition, ComboFix n'est pas un outil à tout faire et son utilisation est dangereuse sans supervision, et parfois aléatoire.

(la 8001eme édition est sous presse)

 

Par ailleurs, chaque désinfection concerne une machine, et on vous fait du sur mesure, même si l'infection est éliminée, il y a peut-être des infections inactives, des restes de fichiers, combofix n'est pas désinstallé proprement (il y a une méthode aussi pour ça), etc...

Tu passe à côté de ça :

- vérification de la présence d'autres infections

- sécurisation de la machine et sa configuration logicielle

- conseils pour éviter une réinfection

- explications sur votre infection et votre cas précis

- retrait propre des outils dangereux

- etc...

 

Le but n'est pas d'avoir un rapport hijackthis propre. Le bit est de nettoyer complètement la machine et éviter des réinfections.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...