Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC Infecté par 4 TR/Dropper.Gen


Messages recommandés

Bonjour,

 

Pour les extensions je ne peux pas dire grand-chose car je n'utilise jamais Firefox.

Il y a une prudence à avoir avec Java mais il vaut mieux demander ça ç quelqu'un qui connait bien Firefox; je ne voudrais pas t'induire en erreur. (Angélique sait :P )

 

Tu peux cocher et fixer tout ceci:

Tu sais ce qu'est EzButton? Toute façon, rien n'est indispensable au boot, sauf les protections principales.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

Fix checked.

 

Pour supprimer le lancement de ctfmon.exe au démarrage:

 

Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés".

Clique sur OK autant de fois que nécessaire pour enregistrer la modification.

 

ctmon.jpg

 

Une analyse en ligne peut nous cibler le fautif et on verra quoi en faire :P

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@+tard.

Lien vers le commentaire
Partager sur d’autres sites

'jour Apollo

 

Pour les extensions je ne peux pas dire grand-chose car je n'utilise jamais Firefox.

Il y a une prudence à avoir avec Java mais il vaut mieux demander ça ç quelqu'un qui connait bien Firefox; je ne voudrais pas t'induire en erreur. (Angélique sait :P )

 

Voir---> http://forum.malekal.com/viewtopic.php?p=1...b4ec306#p148296

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Angélique,

 

Merci pour l'info, m'en doutais un peu mais tant mieux hein :P

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Salut Apollo!

 

Je vais effectuer un scan avec Kaspersky en ligne dés que possible comme tu me l'as dit. Je poste le rapport dés que c'est fini.

 

Java est à jour (vérifiée régulièrement avec JavaRa, PSI Secunia et FileHippo Update Checker :P)!

 

Pour ce qui est des programmes se lançant au démarrage, je ne vais toucher à rien car mon PC démarre relativement rapidement, cela ne pose pas de problème. Je vais simplement fixer la ligne liée à la mise à jour de Java, et laisser le reste (ctfmon n'utilise pas tant de ressources que cela, et je me sers de Touch Pad assez régulièrement, par contre je ne sais pas à quoi correspond EZ Button :P).

Lien vers le commentaire
Partager sur d’autres sites

Re!

 

Le scan de Kaspersky en ligne n'a rien trouvé.

Voici tout de même le rapport :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, April 7, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, April 07, 2009 03:03:56

Records in database: 2019760

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

 

Scan statistics:

Files scanned: 58809

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 02:13:27

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

Lien vers le commentaire
Partager sur d’autres sites

Salut!

 

 

Bizarre, j'avais répondu et plus trace de mon post :P

 

C'est donc confirmé: faux-positif d'Antivir...

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...