TROJAN: JS:FAKEAV-G
Résolu
PATRICK781
Messages postés
110
Statut
Membre
-
paulmoulin Messages postés 3 Statut Membre -
paulmoulin Messages postés 3 Statut Membre -
Bonjour,
Voilà, vous l'avez compris je viens de me prendre un "cheval de troie" Appelé "JS:FAKEAV-G"
Ma question est la suivante : Existe t -il un anti-virus pour supprimer ce Cheval?
Merci à vous tous pour les renseignements que vous me donnerez.
Amicalement, Patrick
P.S:
Mon environnement: XP Familial, Portable Toshiba
Logiciels installés depuis cet incident: AD-AWARE; CC-CLEANER, SPYWAREfighter et SPYBOT j'utilise comme Antivirus AVAST
Bien sur je reste à votre entière disposition pour plus amples renseignements.
Voilà, vous l'avez compris je viens de me prendre un "cheval de troie" Appelé "JS:FAKEAV-G"
Ma question est la suivante : Existe t -il un anti-virus pour supprimer ce Cheval?
Merci à vous tous pour les renseignements que vous me donnerez.
Amicalement, Patrick
P.S:
Mon environnement: XP Familial, Portable Toshiba
Logiciels installés depuis cet incident: AD-AWARE; CC-CLEANER, SPYWAREfighter et SPYBOT j'utilise comme Antivirus AVAST
Bien sur je reste à votre entière disposition pour plus amples renseignements.
A voir également:
- TROJAN: JS:FAKEAV-G
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
122 réponses
je suis en mode sans echec
et j'obtiens le meme msg concernant autorun.inf (celui de mon disk externe, hier celui ci etait fermé pour ton info perso, juste connecté par usb mais pas actif)
Hier j'ai reussi à enlever le virus PRO SPYWARE 2009 est ce que j'ai pas bien fait les choses.
patrick
et j'obtiens le meme msg concernant autorun.inf (celui de mon disk externe, hier celui ci etait fermé pour ton info perso, juste connecté par usb mais pas actif)
Hier j'ai reussi à enlever le virus PRO SPYWARE 2009 est ce que j'ai pas bien fait les choses.
patrick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je le fais en ce moment, ca va durer un long moment je pense.
A quelle heure coupes tu ton assistance sur mon pb?
Patrick
A quelle heure coupes tu ton assistance sur mon pb?
Patrick
V-X
Ca tourne tjrs , je pense que cela va durer un long moment.
Je laisserai le Log comme d'habitude.
D'autre part je serai absent jusqu'à mardi matin je suis au job ce week-end.
Je te souhaite également un bon week end a toi V-X et un grand merci pour ton aide et ta patience.
Patrick
P.S: je serai connecté à 9h Mardi, en espérant tjrs avoir ton aide.
Ca tourne tjrs , je pense que cela va durer un long moment.
Je laisserai le Log comme d'habitude.
D'autre part je serai absent jusqu'à mardi matin je suis au job ce week-end.
Je te souhaite également un bon week end a toi V-X et un grand merci pour ton aide et ta patience.
Patrick
P.S: je serai connecté à 9h Mardi, en espérant tjrs avoir ton aide.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 3
06/02/2009 19:19:16
mbam-log-2009-02-06 (19-19-16).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 181587
Temps écoulé: 3 hour(s), 29 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 3
06/02/2009 19:19:16
mbam-log-2009-02-06 (19-19-16).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 181587
Temps écoulé: 3 hour(s), 29 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
OKI.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
OKI.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Bonjour, j'ai le même problème mais je ne peux pas installer la console de récupération, les CD que j'avais créés (disque de réinstallation du système et disque de réinstallation des applications) ne contiennent pas le fichier "d:\i386\winnt32.exe /cmdcons" et en faisant comme si je n'avais pas les CD quand je glisse le fichier d'installation de la console de récupération sur l'icone combofix, combofix se lance mais il me demande la console de récupération!!!
Du coup je suis bloqué je ne peux pas lancer Combofix!!!
HELP
Du coup je suis bloqué je ne peux pas lancer Combofix!!!
HELP
Ok
J'ai bien compris que je n'ai pas le droit à l'erreur
N'oublie pas une chose Cher V-X j'ai en permanence le Warning (en bas à droite) une fenetre d'alerte en plein milieu de mon ecran et pour finir l'ouverture d'internet explorer.
Juste pour te dire que ca va etre compliqué de ne pas utiliser ma souris pour fermer toutes ces actions.
Je n'ai pas envie de bloquer l'applie Combofix
Alors chef que fais-je??
Amicalement , Patrick
J'ai bien compris que je n'ai pas le droit à l'erreur
N'oublie pas une chose Cher V-X j'ai en permanence le Warning (en bas à droite) une fenetre d'alerte en plein milieu de mon ecran et pour finir l'ouverture d'internet explorer.
Juste pour te dire que ca va etre compliqué de ne pas utiliser ma souris pour fermer toutes ces actions.
Je n'ai pas envie de bloquer l'applie Combofix
Alors chef que fais-je??
Amicalement , Patrick
Re,
Tu te déconnecte de l'internet et tu désactive tes système de sécurité=>antivirus et antispyware.
Tu te déconnecte de l'internet et tu désactive tes système de sécurité=>antivirus et antispyware.
Ok, cela je l'ai bien compris mais malgre le fait de couper tout cela je recois en permance ces msg.
Comprends tu ma craintes, ne rigole pas stp...
Je voulais savoir aussi une derniere chose A AUCUN MOMENT TU M'AS DEMANDE DE DECOCHER LE FICHIER DE CREATION DE SAUVEGARDE DANS SYSTEME.
J'imagine que cela est normal, car c toi le professionnel
Ton dernier msg fera le reste
see you, Patrick
Comprends tu ma craintes, ne rigole pas stp...
Je voulais savoir aussi une derniere chose A AUCUN MOMENT TU M'AS DEMANDE DE DECOCHER LE FICHIER DE CREATION DE SAUVEGARDE DANS SYSTEME.
J'imagine que cela est normal, car c toi le professionnel
Ton dernier msg fera le reste
see you, Patrick
Re,
Tu te déconnecte d'internet si en ethernet tu débranche le cable de ton pc et tu ferme tout (le fenêtres les antivirus et tout ce qui s'en suit)
Ensuite tu lance combofix et tu attend le rapport et tu le sauvegarde sur ton bureau et tu te reconnecte et tu me poste le rapport.
Cela iras comme sur des roulettes aprés.
Tu te déconnecte d'internet si en ethernet tu débranche le cable de ton pc et tu ferme tout (le fenêtres les antivirus et tout ce qui s'en suit)
Ensuite tu lance combofix et tu attend le rapport et tu le sauvegarde sur ton bureau et tu te reconnecte et tu me poste le rapport.
Cela iras comme sur des roulettes aprés.
c dommage mais pour la creation de la console il avait besoin d'internet
donc j'ai eu un premier echec pas de mise a jour de fichiers
il a continue sa manipe
A+
Patrick
donc j'ai eu un premier echec pas de mise a jour de fichiers
il a continue sa manipe
A+
Patrick
