Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

\win25 [RESOLU]

AV.DOM

Par AV.DOM
dans Analyses et éradication malwares

 Partager

Messages recommandés

AV.DOM Junior Member

AV.DOM

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Sur un rapport HijackThis, j'ai pu observer ceci :

O4 - HKLM\..\Run: [\Win25.exe] C:\Windows\system32\Win25.exe

O4 - HKLM\..\Run: [\Win26.exe] C:\Windows\system32\Win26.exe

O4 - HKCU\..\Run: [\Win23.exe] C:\Windows\system32\Win23.exe

O4 - HKCU\..\Run: [\Win24.exe] C:\Windows\system32\Win24.exe

O4 - HKCU\..\Run: [\Win25.exe] C:\Windows\system32\Win25.exe

O4 - HKCU\..\Run: [\Win26.exe] C:\Windows\system32\Win26.exe

 

Je ne sais pas ce que c'est! Je soupçonne une infection, cependant je ne sais pas laquelle, donc je ne sais pas comment l'éradiquer.

 

Pourriez-vous m'aider.

 

Merci.

Modifié par AV.DOM
Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Je t'ai dit sur l'autre forum (ZHP) que c'était une infection.

 

Il semble évident que tu n'es pas à jour dans tes correctifs Windows et que tu es infecté par plusieurs troyens.

http://www.microsoft.com/france/securite/b...3/ms03-007.aspx

 

http://www.microsoft.com/france/securite/b...3/ms03-039.aspx

 

http://support.microsoft.com/kb/835732/fr

 

Poste ton log Hijackthis en entier stp.

 

@+

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, à quoi bon ouvrir une demande d'analyse pour ne rien fournir à analyser... ?

Pas très sympa pour Apollo.01...

 

Pour la 8000e édition, ComboFix n'est pas un outil à tout faire et son utilisation est dangereuse sans supervision, et parfois aléatoire.

(la 8001eme édition est sous presse)

 

Par ailleurs, chaque désinfection concerne une machine, et on vous fait du sur mesure, même si l'infection est éliminée, il y a peut-être des infections inactives, des restes de fichiers, combofix n'est pas désinstallé proprement (il y a une méthode aussi pour ça), etc...

Tu passe à côté de ça :

- vérification de la présence d'autres infections

- sécurisation de la machine et sa configuration logicielle

- conseils pour éviter une réinfection

- explications sur votre infection et votre cas précis

- retrait propre des outils dangereux

- etc...

 

Le but n'est pas d'avoir un rapport hijackthis propre. Le bit est de nettoyer complètement la machine et éviter des réinfections.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...