Pb virus win32.angent.fbx
Fermé
leslouille
-
22 déc. 2009 à 11:45
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 déc. 2009 à 13:26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 déc. 2009 à 13:26
A voir également:
- Pb virus win32.angent.fbx
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
9 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2009 à 11:57
22 déc. 2009 à 11:57
Bonjour,
Spybot S&D te le décèle où ?
===
Télécharge www.genproc.com/GenProc.exe GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
Spybot S&D te le décèle où ?
===
Télécharge www.genproc.com/GenProc.exe GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2009 à 13:15
22 déc. 2009 à 13:15
Re,
le bon lien : http://www.genproc.com/GenProc.exe
Ca ne me dit pas où Spybot te le décèle.
le bon lien : http://www.genproc.com/GenProc.exe
Ca ne me dit pas où Spybot te le décèle.
jeanpaul38
Messages postés
62
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
12 mars 2012
8
22 déc. 2009 à 11:56
22 déc. 2009 à 11:56
Bonjour, avast n'est pas terrible prend plutot Avira antir qui est nettement supérieur c'est le meilleur des gratuits
télécharge également malwarebytes (gratuit) qui est supérieur à Spybot.
télécharge également malwarebytes (gratuit) qui est supérieur à Spybot.
voila c'est fait il m'en a supprimer 8 et voila le rapport ?
quesque ca veut dire
et comment ca se lit ??
merci beaucoup
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
22/12/2009 13:13:52
mbam-log-2009-12-22 (13-13-52).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 263743
Temps écoulé: 1 hour(s), 11 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jcfborn (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mdchg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dtesaqap (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\dmdlgs32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\anthony\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\anthony\Local Settings\Application Data\tqdbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\anthony\Local Settings\Application Data\tqdbg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
quesque ca veut dire
et comment ca se lit ??
merci beaucoup
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
22/12/2009 13:13:52
mbam-log-2009-12-22 (13-13-52).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 263743
Temps écoulé: 1 hour(s), 11 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jcfborn (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mdchg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dtesaqap (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\dmdlgs32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\anthony\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\anthony\Local Settings\Application Data\tqdbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\anthony\Local Settings\Application Data\tqdbg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
jeanpaul38
Messages postés
62
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
12 mars 2012
8
22 déc. 2009 à 13:34
22 déc. 2009 à 13:34
Malwarébytes a touvé 6 Trojans (cheval de troie) et 2 adwares Navipromo qui provoque l'ouverture de popups de publicités, est installé, entre autre, par des programmes . Suprimer le tout arrêtez et redémarré l'ordi si malwarébytes vous le demande.
Pour avast je vous conseille de l'enlever et de mettre avira antivir et de faire une analyse aprés l'avoir mis à jour il faut aussi cliquer sur configuration et cocher (mode expert en haut à gauche).
Pour avast je vous conseille de l'enlever et de mettre avira antivir et de faire une analyse aprés l'avoir mis à jour il faut aussi cliquer sur configuration et cocher (mode expert en haut à gauche).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jeanpaul38
Messages postés
62
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
12 mars 2012
8
22 déc. 2009 à 16:26
22 déc. 2009 à 16:26
Non une fois installé il n'y a plus rien à faire il se mettra quotidiennement à jour (chose qu'avast ne fait pas)quand il se mettra à jour vous recevrez une pub pour la version payante il faudra juste cliquer pour la suprimer
ce n'est pas grand chose pour un antivirus aussi performant.
Bon courage et Joyeux Noël.
J.Paul
ce n'est pas grand chose pour un antivirus aussi performant.
Bon courage et Joyeux Noël.
J.Paul
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2009 à 17:16
22 déc. 2009 à 17:16
Re,
vu les infections décelées par MBAM, il est possible que tu sois encore infecté.
Exécute Genproc avec le lien du post 8.
vu les infections décelées par MBAM, il est possible que tu sois encore infecté.
Exécute Genproc avec le lien du post 8.
Elfrances
Messages postés
54
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 17:27
22 déc. 2009 à 17:27
Bonsoir ,
Exécute Genproc avec le lien du post 8.
Comme dis l un des auteur / contributeur du tool :
sachant que 99% des changelogs qu'on exploite ne sont plus à jour depuis longtemps.
Donc je vois pas l interet de ce tool ....
Bien à vous .
Exécute Genproc avec le lien du post 8.
Comme dis l un des auteur / contributeur du tool :
sachant que 99% des changelogs qu'on exploite ne sont plus à jour depuis longtemps.
Donc je vois pas l interet de ce tool ....
Bien à vous .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2009 à 18:13
22 déc. 2009 à 18:13
Salut,
ce n'est pas parce que tu ne vois pas l'intérêt qu'il n'y en a pas.
ce n'est pas parce que tu ne vois pas l'intérêt qu'il n'y en a pas.
Elfrances
Messages postés
54
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 18:34
22 déc. 2009 à 18:34
ce n'est pas parce que tu ne vois pas l'intérêt qu'il n'y en a pas.
Il y a quand meme des tool exploité ...
Meme si Genproc cherche d autres méthodes de detections , quel tool sera ok pour assimiler la chose ?
En cas d infection , a quoi sert de proposer une demarche si les tools proposé sont pas a jours ...
Cela ce voit tres bien avec Toolbar S&D .. il en reste et plein de non sont pas traité .. la der maj datant de mi 2009.
Il y a quand meme des tool exploité ...
Meme si Genproc cherche d autres méthodes de detections , quel tool sera ok pour assimiler la chose ?
En cas d infection , a quoi sert de proposer une demarche si les tools proposé sont pas a jours ...
Cela ce voit tres bien avec Toolbar S&D .. il en reste et plein de non sont pas traité .. la der maj datant de mi 2009.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 déc. 2009 à 13:26
23 déc. 2009 à 13:26
Bonjour,
le tutoriel d'installation d'antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
===
Si Genproc ne s'installe pas, fais ça :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
le tutoriel d'installation d'antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
===
Si Genproc ne s'installe pas, fais ça :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
22 déc. 2009 à 12:06
22 déc. 2009 à 12:24