Posez votre question Signaler

_ex-08 [Résolu]

gayal 115Messages postés 27 février 2008Date d'inscription 3 septembre 2011Dernière intervention - Dernière réponse le 22 févr. 2010 à 18:33

Bonjour,
j'ai trouvé une appli _ex-08 et un fichier _EX-08.EXE-03E44DB3.pf sur mon ordi.
Pour l'instant il ne me dérange pas mais j'ai cru comprendre qu'ils n'étaient pas forcément les bienvenues.
Est ce que je peux les supprimer à la main (clique droit supprimer) ou il vaux mieux passer par un hitjackit ?!
Merci du conseil
a+

_ex-08 »

Suggestions

Plus

Réponse

SeiFeR_HxC 37Messages postés 10 mars 2009Date d'inscription 8 sept. 2009 à 00:20

oups , trompé de topic :s

Ajouter un commentaire

Réponse

gayal 115Messages postés 27 février 2008Date d'inscription 3 septembre 2011Dernière intervention 8 sept. 2009 à 00:21

no souci :o)

Ajouter un commentaire

Réponse

Redbart 9912Messages postés 16 décembre 2007Date d'inscription 2 février 2012Dernière intervention 8 sept. 2009 à 00:31

Bsr
devrait être un malware
http://www.malwarebytes.org/mbam.php
installe, mets à jour, et scan
post le rapport

que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations

Ajouter un commentaire

SeiFeR_HxC - 8 sept. 2009 à 00:40

Dsl de m'incruster dans le topic mais jai créé un meme sujet sur _ex-08, serait il possible que tu m'aide aussi ? quite a faire des copier coller, jveu pas polluer ce topic avec mes rapport... voila on sais jamais merci !

Réponse

gayale 8 sept. 2009 à 00:38

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?
Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.

Ajouter un commentaire

Réponse

gayal 115Messages postés 27 février 2008Date d'inscription 3 septembre 2011Dernière intervention 8 sept. 2009 à 00:55

bon bah j'ai fait du ménage dans le dossier perfetch, c\temp et c\windows\temps

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:54:44
mbam-log-2009-09-08 (00-54-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Ajouter un commentaire

Réponse

Redbart 9912Messages postés 16 décembre 2007Date d'inscription 2 février 2012Dernière intervention 8 sept. 2009 à 00:58

Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?

bien sûr, que tu LES (les fichiers) supprimes...enfin pas toi...laisse faire le logiciel
et redémarre le pc s'il le demande

et refait une recherche complète,après m.à.j., dès que tu as le temps

Ajouter un commentaire

Réponse

gayal 115Messages postés 27 février 2008Date d'inscription 3 septembre 2011Dernière intervention 8 sept. 2009 à 01:21

Nikel Malware n'a rien trouvé après reboot et le second scan

merci beaucoup

Ajouter un commentaire

Réponse

Redbart 9912Messages postés 16 décembre 2007Date d'inscription 2 février 2012Dernière intervention 8 sept. 2009 à 15:41

N'oubliez pas :

"que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations "

Ajouter un commentaire

Réponse

Bavki 5 janv. 2010 à 21:07

"vide le répertoire c:\windows\prefetch (pas supprimer le répertoire) "

Je vide TOUT ce qui est dedans???

Ajouter un commentaire

eti.andre - 14 févr. 2010 à 12:21

Oui, tout.

Réponse

gayal 115Messages postés 27 février 2008Date d'inscription 3 septembre 2011Dernière intervention 22 févr. 2010 à 18:33

Merci

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Financer un projet innovant grâce au crowdfunding

Toutes les interviews

Collection CommentÇaMarche.net

Christine Eberhardt

Tout pour bien utiliser Word 2010

Plus de livres

_ex-08 [Résolu]

_ex-08 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

"une solution très intuitive d'utilisation qui permet d'atteindre de hauts niveaux de technicité"

Tout sur les meilleures extensions pour Firefox et IE : Étendre les possibilités de son navigateur favori

Tout pour bien utiliser Word 2010

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger