DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 11:52 FAQ | Rechercher | Membres | Groupes

nouveau pc infecté??????????????


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
spacetiti



Inscrit le: 14 Fév 2007
Messages: 11

MessagePosté le: 10 Jan 2009 à 19:28    Sujet du message: nouveau pc infecté?????????????? Répondre en citant

Bonjour je viens d'acheter un pc ACER et après utilisation bitdender me trouve un trojan.script.6777 la

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\ACER\Preload\Autorun\APP\Acer HomeMedia Trial Creator\data2.cab=](IShield Module 867) Trojan.Script.6777 Echec de la désinfection

C'est quoi dont???????

merci de votre aide
ps spybot et malware ne trouvent rien 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2009 à 1:32    Sujet du message: Répondre en citant

Bonjour spacetiti,

Je pense qu'il s'agit d'un faux positif
ON va vérifier

Rends toi sur ce site :

http://www.virustotal.com/

- Clique sur parcourir et cherche ce fichier:


C:\ACER\Preload\Autorun\APP\Acer HomeMedia Trial Creator\data2.cab

- Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
spacetiti



Inscrit le: 14 Fév 2007
Messages: 11

MessagePosté le: 13 Jan 2009 à 21:48    Sujet du message: Répondre en citant

je veut bien mais il fait 42mega j'ai l'impression que ca rame grave pour l'envoyer  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
spacetiti



Inscrit le: 14 Fév 2007
Messages: 11

MessagePosté le: 13 Jan 2009 à 22:56    Sujet du message: Répondre en citant

Ca passe pas j'ai un message bigger than size authorized donc je peut pas l'envoyer  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Jan 2009 à 6:59    Sujet du message: Répondre en citant

RE,

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista-windows 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
spacetiti



Inscrit le: 14 Fév 2007
Messages: 11

MessagePosté le: 17 Fév 2009 à 0:00    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Fév 2009 à 22:46    Sujet du message: Répondre en citant

Re, quel est le problème?

pas très parlant ce log, on va chercher plus avant

- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,

- Double-clique sur RSIT.exe pour lancer le programme

- Clique sur continuer sur l'écran Disclaimer,

NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- L'analyse terminée, deux fichiers texte s'ouvriront.

- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
spacetiti



Inscrit le: 14 Fév 2007
Messages: 11

MessagePosté le: 17 Fév 2009 à 23:10    Sujet du message: Répondre en citant

Donc pour resituer le probleme bitdefender me trouve un tojan.script.6777 depuis que j'ai acheté ce pc acer voici le log.txt

Log supprimé


PS je trouve pas info txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Fév 2009 à 1:51    Sujet du message: Répondre en citant

Bonjour spacetiti, désolé pour le retard

Pour moi il s'agit d'un faux positif de bitdefender


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.



- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum