Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
spacetiti
Inscrit le: 14 Fév 2007 Messages: 11
|
Posté le: 10 Jan 2009 à 19:28 Sujet du message: nouveau pc infecté?????????????? |
|
|
Bonjour je viens d'acheter un pc ACER et après utilisation bitdender me trouve un trojan.script.6777 la
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\ACER\Preload\Autorun\APP\Acer HomeMedia Trial Creator\data2.cab=](IShield Module 867) Trojan.Script.6777 Echec de la désinfection
C'est quoi dont???????
merci de votre aide
ps spybot et malware ne trouvent rien |
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 11 Jan 2009 à 1:32 Sujet du message: |
|
|
Bonjour spacetiti,
Je pense qu'il s'agit d'un faux positif
ON va vérifier
Rends toi sur ce site :
http://www.virustotal.com/
- Clique sur parcourir et cherche ce fichier:
C:\ACER\Preload\Autorun\APP\Acer HomeMedia Trial Creator\data2.cab
- Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse. |
|
Revenir en haut de page |
|
|
spacetiti
Inscrit le: 14 Fév 2007 Messages: 11
|
Posté le: 13 Jan 2009 à 21:48 Sujet du message: |
|
|
je veut bien mais il fait 42mega j'ai l'impression que ca rame grave pour l'envoyer |
|
Revenir en haut de page |
|
|
spacetiti
Inscrit le: 14 Fév 2007 Messages: 11
|
Posté le: 13 Jan 2009 à 22:56 Sujet du message: |
|
|
Ca passe pas j'ai un message bigger than size authorized donc je peut pas l'envoyer |
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
|
Revenir en haut de page |
|
|
spacetiti
Inscrit le: 14 Fév 2007 Messages: 11
|
Posté le: 17 Fév 2009 à 0:00 Sujet du message: |
|
|
Log supprimé |
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 17 Fév 2009 à 22:46 Sujet du message: |
|
|
Re, quel est le problème?
pas très parlant ce log, on va chercher plus avant
- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,
- Double-clique sur RSIT.exe pour lancer le programme
- Clique sur continuer sur l'écran Disclaimer,
NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- L'analyse terminée, deux fichiers texte s'ouvriront.
- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). |
|
Revenir en haut de page |
|
|
spacetiti
Inscrit le: 14 Fév 2007 Messages: 11
|
Posté le: 17 Fév 2009 à 23:10 Sujet du message: |
|
|
Donc pour resituer le probleme bitdefender me trouve un tojan.script.6777 depuis que j'ai acheté ce pc acer voici le log.txt
Log supprimé
PS je trouve pas info txt |
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 21 Fév 2009 à 1:51 Sujet du message: |
|
|
Bonjour spacetiti, désolé pour le retard
Pour moi il s'agit d'un faux positif de bitdefender
Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs
- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|