Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

_ex-08

Dernière réponse le 8 sep 2009 à 15:41:41 gayal, le 8 sep 2009 à 00:17:04

Signaler ce message aux modérateurs

Bonjour,

j'ai trouvé une appli _ex-08 et un fichier _EX-08.EXE-03E44DB3.pf sur mon ordi.
Pour l'instant il ne me dérange pas mais j'ai cru comprendre qu'ils n'étaient pas forcément les bienvenues.

Est ce que je peux les supprimer à la main (clique droit supprimer) ou il vaux mieux passer par un hitjackit ?!

Merci du conseil
a+

Configuration: Windows XP
Firefox 3.5.2

Meilleures réponses pour « _ex 08 » dans :

Télécharger LFP Manager 08 Voir

Télécharger Tiger Woods PGA Tour 08 Voir

Madden NFL 08 Voir

IMovie '08 Erreur lors de l'import VoirIntroduction Description de l'erreur Solution Installation d'iMovie HD 6 Utilisation d'iMovie HD 6 ou iMovie'08 après l'import Introduction L'importation de vidéo à partir de camescope numérique (DV / Firewire) dans la version 7.1 de

Probléme manette fifa 08 (Résolu) Voir

Problème correction orthographe Pages'08 (Résolu) Voir

Ou jpeux trouve rugby 08 entier gratui (Résolu) Voir

Télécharger NBA Live 08 Voir

Madden NFL 08 Voir

Tiger Woods PGA Tour 08 Voir

FIFA Soccer 08 Voir

Posez votre question Répondre

SeiFeR_HxC, le 8 sep 2009 à 00:20:26

Oups , trompé de topic :s

Répondre à SeiFeR_HxC

gayal, le 8 sep 2009 à 00:21:46

No souci :o)

Répondre à gayal

Redbart, le 8 sep 2009 à 00:31:12

Bsr
devrait être un malware
http://www.malwarebytes.org/mbam.php
installe, mets à jour, et scan
post le rapport

que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations
« Si le problème a une solution, il ne sert à rien de s'inquiéter. Mais s'il n'en a pas, alors s'inquiéter ne change rien » Proverbe Tibétain

Répondre à Redbart

SeiFeR_HxC, le 8 sep 2009 à 00:40:00

Dsl de m'incruster dans le topic mais jai créé un meme sujet sur _ex-08, serait il possible que tu m'aide aussi ? quite a faire des copier coller, jveu pas polluer ce topic avec mes rapport... voila on sais jamais merci !

Répondre à SeiFeR_HxC

gayale, le 8 sep 2009 à 00:38:49

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:37:05
mbam-log-2009-09-08 (00-37-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?
Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> No action taken.

Répondre à gayale

gayal, le 8 sep 2009 à 00:55:03

Bon bah j'ai fait du ménage dans le dossier perfetch, c\temp et c\windows\temps

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

08/09/2009 00:54:44
mbam-log-2009-09-08 (00-54-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136810
Temps écoulé: 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Manu\Local Settings\Temp\TMP4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv391252249250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Manu\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à gayal

Redbart, le 8 sep 2009 à 00:58:38

Malwarebyte à trouvé tout ça comme fichiers....je l'ai supprime ?

bien sûr, que tu LES (les fichiers) supprimes...enfin pas toi...laisse faire le logiciel
et redémarre le pc s'il le demande

et refait une recherche complète,après m.à.j., dès que tu as le temps
« Si le problème a une solution, il ne sert à rien de s'inquiéter. Mais s'il n'en a pas, alors s'inquiéter ne change rien » Proverbe Tibétain

Répondre à Redbart

gayal, le 8 sep 2009 à 01:21:34

Nikel Malware n'a rien trouvé après reboot et le second scan

merci beaucoup

Répondre à gayal

Redbart, le 8 sep 2009 à 15:41:41

N'oubliez pas :

"que fait ton antivirus, parefeu, antispyware?

dès que l'infection sera supprimée
vide le répertoire c:\windows\prefetch (pas supprimer le répertoire)
supprime les fichiers temporaires et cookies sur tout tes navigateurs
supprime les points de restaurations "
« Si le problème a une solution, il ne sert à rien de s'inquiéter. Mais s'il n'en a pas, alors s'inquiéter ne change rien » Proverbe Tibétain

Répondre à Redbart

Posez votre question Répondre