TROJAN: JS:FAKEAV-G
Résolu/Fermé
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
-
5 févr. 2009 à 10:50
paulmoulin Messages postés 3 Date d'inscription mercredi 22 septembre 2010 Statut Membre Dernière intervention 23 septembre 2010 - 22 sept. 2010 à 18:54
paulmoulin Messages postés 3 Date d'inscription mercredi 22 septembre 2010 Statut Membre Dernière intervention 23 septembre 2010 - 22 sept. 2010 à 18:54
A voir également:
- TROJAN: JS:FAKEAV-G
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
122 réponses
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 15:20
6 févr. 2009 à 15:20
je suis en mode sans echec
et j'obtiens le meme msg concernant autorun.inf (celui de mon disk externe, hier celui ci etait fermé pour ton info perso, juste connecté par usb mais pas actif)
Hier j'ai reussi à enlever le virus PRO SPYWARE 2009 est ce que j'ai pas bien fait les choses.
patrick
et j'obtiens le meme msg concernant autorun.inf (celui de mon disk externe, hier celui ci etait fermé pour ton info perso, juste connecté par usb mais pas actif)
Hier j'ai reussi à enlever le virus PRO SPYWARE 2009 est ce que j'ai pas bien fait les choses.
patrick
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 15:35
6 févr. 2009 à 15:35
ok ca a ete fait en mode sans echec
et maintenant.
Patrick
et maintenant.
Patrick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 févr. 2009 à 15:36
6 févr. 2009 à 15:36
Re,
Fait un scan avec Malwarebyte en mode sans échec et poste le rapport.
merci
Fait un scan avec Malwarebyte en mode sans échec et poste le rapport.
merci
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 15:49
6 févr. 2009 à 15:49
V-X
MALWAREBYTES tourne en mode sans echec
Patrick
MALWAREBYTES tourne en mode sans echec
Patrick
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 16:22
6 févr. 2009 à 16:22
je le fais en ce moment, ca va durer un long moment je pense.
A quelle heure coupes tu ton assistance sur mon pb?
Patrick
A quelle heure coupes tu ton assistance sur mon pb?
Patrick
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 17:27
6 févr. 2009 à 17:27
V-X
Ca tourne tjrs , je pense que cela va durer un long moment.
Je laisserai le Log comme d'habitude.
D'autre part je serai absent jusqu'à mardi matin je suis au job ce week-end.
Je te souhaite également un bon week end a toi V-X et un grand merci pour ton aide et ta patience.
Patrick
P.S: je serai connecté à 9h Mardi, en espérant tjrs avoir ton aide.
Ca tourne tjrs , je pense que cela va durer un long moment.
Je laisserai le Log comme d'habitude.
D'autre part je serai absent jusqu'à mardi matin je suis au job ce week-end.
Je te souhaite également un bon week end a toi V-X et un grand merci pour ton aide et ta patience.
Patrick
P.S: je serai connecté à 9h Mardi, en espérant tjrs avoir ton aide.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 19:33
6 févr. 2009 à 19:33
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 3
06/02/2009 19:19:16
mbam-log-2009-02-06 (19-19-16).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 181587
Temps écoulé: 3 hour(s), 29 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 3
06/02/2009 19:19:16
mbam-log-2009-02-06 (19-19-16).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 181587
Temps écoulé: 3 hour(s), 29 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
6 févr. 2009 à 19:34
6 févr. 2009 à 19:34
Re,
OKI.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
OKI.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
paulmoulin
Messages postés
3
Date d'inscription
mercredi 22 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
22 sept. 2010 à 18:54
22 sept. 2010 à 18:54
Bonjour, j'ai le même problème mais je ne peux pas installer la console de récupération, les CD que j'avais créés (disque de réinstallation du système et disque de réinstallation des applications) ne contiennent pas le fichier "d:\i386\winnt32.exe /cmdcons" et en faisant comme si je n'avais pas les CD quand je glisse le fichier d'installation de la console de récupération sur l'icone combofix, combofix se lance mais il me demande la console de récupération!!!
Du coup je suis bloqué je ne peux pas lancer Combofix!!!
HELP
Du coup je suis bloqué je ne peux pas lancer Combofix!!!
HELP
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 19:41
6 févr. 2009 à 19:41
Ok
J'ai bien compris que je n'ai pas le droit à l'erreur
N'oublie pas une chose Cher V-X j'ai en permanence le Warning (en bas à droite) une fenetre d'alerte en plein milieu de mon ecran et pour finir l'ouverture d'internet explorer.
Juste pour te dire que ca va etre compliqué de ne pas utiliser ma souris pour fermer toutes ces actions.
Je n'ai pas envie de bloquer l'applie Combofix
Alors chef que fais-je??
Amicalement , Patrick
J'ai bien compris que je n'ai pas le droit à l'erreur
N'oublie pas une chose Cher V-X j'ai en permanence le Warning (en bas à droite) une fenetre d'alerte en plein milieu de mon ecran et pour finir l'ouverture d'internet explorer.
Juste pour te dire que ca va etre compliqué de ne pas utiliser ma souris pour fermer toutes ces actions.
Je n'ai pas envie de bloquer l'applie Combofix
Alors chef que fais-je??
Amicalement , Patrick
Utilisateur anonyme
6 févr. 2009 à 19:46
6 févr. 2009 à 19:46
Re,
Tu te déconnecte de l'internet et tu désactive tes système de sécurité=>antivirus et antispyware.
Tu te déconnecte de l'internet et tu désactive tes système de sécurité=>antivirus et antispyware.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 19:51
6 févr. 2009 à 19:51
Ok, cela je l'ai bien compris mais malgre le fait de couper tout cela je recois en permance ces msg.
Comprends tu ma craintes, ne rigole pas stp...
Je voulais savoir aussi une derniere chose A AUCUN MOMENT TU M'AS DEMANDE DE DECOCHER LE FICHIER DE CREATION DE SAUVEGARDE DANS SYSTEME.
J'imagine que cela est normal, car c toi le professionnel
Ton dernier msg fera le reste
see you, Patrick
Comprends tu ma craintes, ne rigole pas stp...
Je voulais savoir aussi une derniere chose A AUCUN MOMENT TU M'AS DEMANDE DE DECOCHER LE FICHIER DE CREATION DE SAUVEGARDE DANS SYSTEME.
J'imagine que cela est normal, car c toi le professionnel
Ton dernier msg fera le reste
see you, Patrick
Utilisateur anonyme
6 févr. 2009 à 19:54
6 févr. 2009 à 19:54
Re,
Tu te déconnecte d'internet si en ethernet tu débranche le cable de ton pc et tu ferme tout (le fenêtres les antivirus et tout ce qui s'en suit)
Ensuite tu lance combofix et tu attend le rapport et tu le sauvegarde sur ton bureau et tu te reconnecte et tu me poste le rapport.
Cela iras comme sur des roulettes aprés.
Tu te déconnecte d'internet si en ethernet tu débranche le cable de ton pc et tu ferme tout (le fenêtres les antivirus et tout ce qui s'en suit)
Ensuite tu lance combofix et tu attend le rapport et tu le sauvegarde sur ton bureau et tu te reconnecte et tu me poste le rapport.
Cela iras comme sur des roulettes aprés.
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 20:15
6 févr. 2009 à 20:15
c dommage mais pour la creation de la console il avait besoin d'internet
donc j'ai eu un premier echec pas de mise a jour de fichiers
il a continue sa manipe
A+
Patrick
donc j'ai eu un premier echec pas de mise a jour de fichiers
il a continue sa manipe
A+
Patrick
Utilisateur anonyme
6 févr. 2009 à 20:17
6 févr. 2009 à 20:17
Re,
Tu doit être connecter pour installer la console et combofix.
Ensuite une fois sa fait tu fait comme indiquer plus haut.
merci
Tu doit être connecter pour installer la console et combofix.
Ensuite une fois sa fait tu fait comme indiquer plus haut.
merci
PATRICK781
Messages postés
107
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
2 avril 2011
3
6 févr. 2009 à 20:22
6 févr. 2009 à 20:22
en ce moment il est sur FINDM3
