DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 0:20 FAQ | Rechercher | Membres | Groupes

fichiers infectés trouvés!keyfinder.exe. et cmdow.exe!!!!!


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 27 Mar 2008 à 23:16    Sujet du message: fichiers infectés trouvés!keyfinder.exe. et cmdow.exe!!!!! Répondre en citant
Crying or Very sad bonsoir je viens d'arriver sur votre site je ne trouve pas la réponse à ma question....j'ai fait cette aprés midi un scan complet de mon pc et nod32 m'a trouvé 4 fichiers infectés dont je vous envois le copier coller.seulement je ne sais pas quoi en faire s'il faut les supprimer ou les mettre en quarantaine!j'ai supprimé par une fausse manip l'un d'entre eux.ça m'inquiette pouvez vous me conseiller?merci  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 27 Mar 2008 à 23:17    Sujet du message: Répondre en citant
Bonjour valerie,

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci à brucelee)  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 27 Mar 2008 à 23:17    Sujet du message: Répondre en citant
C:\WINDOWS\system32\cmdow.exe - Win32/CMDOW.142 application
C:\WINDOWS\system32\Keyfinder.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
C:\WINDOWS\system32\Keyfinder.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
D:\System Volume Information\_restore{915CF326-901E-47D6-8911-4085A7846242}\RP19\A0003218.exe - Win32/CMDOW.142 application  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 27 Mar 2008 à 23:19    Sujet du message: Répondre en citant
ok pardon je viens de vous envoyer les fichiers concernés mais je vais faire le rapport que vous me demandez a plus tard!!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 27 Mar 2008 à 23:21    Sujet du message: Répondre en citant
Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 28 Mar 2008 à 16:35    Sujet du message: Répondre en citant
il y a plus personne?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 29 Mar 2008 à 0:25    Sujet du message: Répondre en citant
Bonjour valérie, désolé je ne peux pas être plus présent en ce moment

Le log hijackthis est clean. On va refaire un scan avec un antivirus en ligne:



- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 29 Mar 2008 à 10:50    Sujet du message: Répondre en citant
Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 29 Mar 2008 à 12:23    Sujet du message: Répondre en citant
Bonjour valérie,

C'est propre nod32 a bien fait son travail  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valérie



Inscrit le: 27 Mar 2008
Messages: 12
MessagePosté le: 29 Mar 2008 à 20:45    Sujet du message: Répondre en citant
ok ébé c'est super alors!merci de m'avoir aidée bonne soirée! Very Happy  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum