Virus? cheval de troie? impossible de m'en dé
Fermé
everydaylife
-
15 janv. 2009 à 15:21
stiernet Messages postés 68 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 23 février 2019 - 18 janv. 2009 à 22:37
stiernet Messages postés 68 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 23 février 2019 - 18 janv. 2009 à 22:37
A voir également:
- Virus? cheval de troie? impossible de m'en dé
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
6 réponses
O2 - BHO: (no name) - {286f8dc8-b841-4081-9e3f-2966b15feb19} - C:\WINDOWS\system32\bosurezo.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454331 14
Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s
Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a
Inconnu
O20 - AppInit_DLLs: c:\windows\system32\gutakila.dll c:\windows\system32\rilihoki.dll c:\windows\system32\nuvoyijo.dll c:\windows\system32\lejorude.dll C:\WINDOWS\system32\mafopiwo.dll jvhmwr.dll rvojlg.dll c:\windows\system32\mokahodi.dll
Inconnu
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
Inconnu
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s
Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a
Par précaution, enleve toute ces lignes.
Pour les fenetres qui s'ouvre inopinément, c'est de la faute de antivir qui balance régulierement de la pub.
C'est un antivirus efficace mais générateur de pub.
Cordialement
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454331 14
Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s
Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a
Inconnu
O20 - AppInit_DLLs: c:\windows\system32\gutakila.dll c:\windows\system32\rilihoki.dll c:\windows\system32\nuvoyijo.dll c:\windows\system32\lejorude.dll C:\WINDOWS\system32\mafopiwo.dll jvhmwr.dll rvojlg.dll c:\windows\system32\mokahodi.dll
Inconnu
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
Inconnu
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s
Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a
Par précaution, enleve toute ces lignes.
Pour les fenetres qui s'ouvre inopinément, c'est de la faute de antivir qui balance régulierement de la pub.
C'est un antivirus efficace mais générateur de pub.
Cordialement
stiernet
Messages postés
68
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
23 février 2019
3
15 janv. 2009 à 15:25
15 janv. 2009 à 15:25
ne jamais ouvrir un email inconnu
pourquoi ce message bizarre " ne pas ouvrir un email inconnu"??
donc je peux supprimer les lignes que tu Michou69 me dis sans crainte??
j'ai toujours peur de supprimer des trucs qu'il ne faudrait pas....
merci
donc je peux supprimer les lignes que tu Michou69 me dis sans crainte??
j'ai toujours peur de supprimer des trucs qu'il ne faudrait pas....
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de repasser un scan rapide avec malwarebye et j'ai eu le même résultat que d'habitude...
donc je ne suis pas débarassé de mon probleme qui semble etre : (Trojan.FakeAlert)
quelqu'un a une idée?
je laisse ici le rapport : merci davance
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3
15/01/2009 15:44:20
mbam-log-2009-01-15 (15-44-20).txt
Type de recherche: Examen rapide
Eléments examinés: 42676
Temps écoulé: 4 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\niyifimewi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\tsws.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
donc je ne suis pas débarassé de mon probleme qui semble etre : (Trojan.FakeAlert)
quelqu'un a une idée?
je laisse ici le rapport : merci davance
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3
15/01/2009 15:44:20
mbam-log-2009-01-15 (15-44-20).txt
Type de recherche: Examen rapide
Eléments examinés: 42676
Temps écoulé: 4 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\niyifimewi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\tsws.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
stiernet
Messages postés
68
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
23 février 2019
3
18 janv. 2009 à 22:37
18 janv. 2009 à 22:37
il ne faut jamais ouvrir un email dont on ne connais pas la provenence,