trojan attraper sur MSN help

titidu70 Messages postés 30 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
bonsoir

j'ai attraper un virus, je dirai même un cheval de troie sur MSN

du nom je crois: win32.agent.fbx

je ne sais pas comment le supprimer sans formater mon PC

que doit-je faire??

merci de votre aide bénéfique

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est la suppression d'un cheval de Troie détecté sur le système, identifié comme Win32.Agent.FBX, sans formater l'ordinateur, et les méthodes proposées pour le nettoyer. Des solutions préconisent l’usage d’outils de sécurité et de nettoyage, notamment Panda Internet Security 2010 ou AVG Remover, afin de désinfecter le système et d’éliminer les éléments malveillants sans réinstaller. D'autres interventions évoquent la vérification des programmes au démarrage, le nettoyage des entrées Run, et l'analyse de journaux pour identifier les composants persistant et les remèdes manuels. En cas de doute, un examen approfondi des processus et des clés Run permet de distinguer les éléments légitimes des modules malveillants et d’orienter les remédiations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  2. Titidu70
     
    Je suis Desole je ne peu t'envoyer les info mon pc refuse de les envoyees je cherche a résoudre le problème
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    Utilise cjoint.com pour poster en lien ton rapport :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. titidu70 Messages postés 30 Statut Membre
     
    je ne peu t'ecrire en message privé -_- mon PC va tres mal ^^'
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

    - Appuie sur F ou f valide par Entrée

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

    - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message :
    *** Scan terminée le..... ***

    - Le scan fini un rapport sera affiché poste le contenu de ce rapport.
    - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

    Note : Désactive ton Antivirus et antispyware
    https://forum.pcastuces.com/default.asp

    -----

    Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  7. titidu70 Messages postés 30 Statut Membre
     
    Fix Navipromo version 4.0.8 commencé le 19/03/2010 2:15:04,02

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
    BIOS : KBC Version 71.2E
    USER : gege ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.5 (Activated)

    C:\ (Local Disk) - NTFS - Total:102 Go (Free:27 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\FunkyEmoticons supprimé !
    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    c:\users\gege\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Users\gege\AppData\Roaming\FunkyEmoticons supprimé !
    C:\Users\gege\AppData\Roaming\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Windows\prefetch\GACUTIL.EXE-3856E52E.pf supprimé !
    C:\Users\gege\AppData\Local\fvumkdlk.exe supprimé !
    C:\Users\gege\AppData\Local\fvumkdlk.dat supprimé !
    C:\Users\gege\AppData\Local\fvumkdlk_nav.dat supprimé !
    C:\Users\gege\AppData\Local\fvumkdlk_navps.dat supprimé !
    C:\Users\gege\AppData\Local\kouewcg.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\gege\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 19/03/2010 2:22:52,93 ***
    0
  8. titidu70 Messages postés 30 Statut Membre
     
    je fait la suite merci de ta patience
    0
  9. titidu70 Messages postés 30 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3884
    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 8.0.6001.18882

    19/03/2010 03:23:01
    mbam-log-2010-03-19 (03-23-01).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 282560
    Temps écoulé: 38 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  11. titidu70 Messages postés 30 Statut Membre
     
    j'ai acheter et je suis en train d'installer Panda internet security 2010
    0
  12. titidu70 Messages postés 30 Statut Membre
     
    que doit-je faire maintenant?
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    Merci de rester patient, je suis pas toujours devant le PC.

    Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Aide : https://kerio.probb.fr/t3786-tuto-ad-remover

    @++ :)
    0
  14. titidu70 Messages postés 30 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:39:14 le 20/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Business - X86
    Nom du PC: PC-DE-GEGE | Utilisateur actuel: gege (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\IMBooster4web-en
    C:\Program Files\Iminent
    C:\ProgramData\Iminent
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IMBooster
    C:\Users\gege\AppData\LocalLow\IMBooster4web-en
    C:\Users\gege\AppData\LocalLow\Kiwee Toolbar
    C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    .
    HKCU\Software\AppDataLow\Software\IMBooster4web-en
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    HKCU\Software\PopCap
    HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    HKLM\Software\Classes\IminentLinkToContent.LinkToContent
    HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
    HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
    HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
    HKLM\Software\iAvatars.com
    HKLM\Software\IMBooster4web-en
    HKLM\Software\Iminent
    HKLM\Software\Live-Player
    HKLM\Software\Loader
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
    HKU\.DEFAULT\Software\AGI
    HKU\S-1-5-18\Software\AGI
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Users\gege\..\mpq5402q.default\prefs.js - browser.download.lastDir: C:\\Users\\gege\\Downloads
    C:\Users\gege\..\mpq5402q.default\prefs.js - browser.search.selectedEngine: SearchTheWeb
    C:\Users\gege\..\mpq5402q.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\gege\..\mpq5402q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.orange.fr
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.missim.org/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\gege\AppData\Local\Temp: 480 Fichier(s), 40 Dossier(s)
    C:\Windows\temp: 7 Fichier(s), 0 Dossier(s)
    C:\Users\gege\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 5 Fichier(s), 3 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 5137 Octet(s)
    .
    Fin à: 13:44:31, 20/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  15. titidu70 Messages postés 30 Statut Membre
     
    bonjour Dédétraqué

    ma patience a aucune limite

    je suis le frère de titidu70

    et c'est moi qui gère de réparer son PC

    car il a aucune connaissance informatique
    merci pour ton aide
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    OK, maintenant fais l'option L comme demandé et poste un nouveau rapport RSIT

    @++ :)
    0
  17. titidu70 Messages postés 30 Statut Membre
     
    je ne trouve pas l'option L et le logiciel ce lance sur un double clic sans l'installer

    j'ai scanner nettoyer désinstaller et quitter
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut titidu70

    Effectivement l'outil a été modifier, passe a nettoyer et poste le rapport

    @++ :)
    0
  • 1
  • 2
  • 3