trojan attraper sur MSN help

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention - 22 mars 2010 à 23:57

bonsoir

j'ai attraper un virus, je dirai même un cheval de troie sur MSN

du nom je crois: win32.agent.fbx

je ne sais pas comment le supprimer sans formater mon PC

que doit-je faire??

merci de votre aide bénéfique

Afficher la suite

A voir également:

trojan attraper sur MSN help
Telecharger msn - Télécharger - Messagerie
Msn explorer - Télécharger - Divers Web & Internet
Trojan remover - Télécharger - Antivirus & Antimalwares
Msn messenger - Télécharger - Messagerie
Msn plus - Télécharger - Messagerie

45 réponses

1
2
3

Suivant

Réponse 1 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)

Réponse 2 / 45

Titidu70

Je suis Desole je ne peu t'envoyer les info mon pc refuse de les envoyees je cherche a résoudre le problème

Réponse 3 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

@++ :)

Réponse 4 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/?dtbZojIPvX

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/?dtb0h37e06 voici le log. et l'autre l'info merci pour tout et ta patience je te donne mon adresse e-mail on ne sait jamais

Réponse 6 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

je ne peu t'ecrire en message privé -_- mon PC va tres mal ^^'

Réponse 7 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message :
*** Scan terminée le..... ***

- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp

-----

Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)

Réponse 8 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

Fix Navipromo version 4.0.8 commencé le 19/03/2010 2:15:04,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 71.2E
USER : gege ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:102 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\FunkyEmoticons supprimé !
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\users\gege\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\gege\AppData\Roaming\FunkyEmoticons supprimé !
C:\Users\gege\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\prefetch\GACUTIL.EXE-3856E52E.pf supprimé !
C:\Users\gege\AppData\Local\fvumkdlk.exe supprimé !
C:\Users\gege\AppData\Local\fvumkdlk.dat supprimé !
C:\Users\gege\AppData\Local\fvumkdlk_nav.dat supprimé !
C:\Users\gege\AppData\Local\fvumkdlk_navps.dat supprimé !
C:\Users\gege\AppData\Local\kouewcg.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gege\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 19/03/2010 2:22:52,93 ***

Réponse 9 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

je fait la suite merci de ta patience

Réponse 10 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3884
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18882

19/03/2010 03:23:01
mbam-log-2010-03-19 (03-23-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 282560
Temps écoulé: 38 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit

@++ :)

Réponse 12 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/?dtmrVbbz8k voici le log.txt

Réponse 13 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

j'ai acheter et je suis en train d'installer Panda internet security 2010

Réponse 14 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

que doit-je faire maintenant?

Réponse 15 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

Merci de rester patient, je suis pas toujours devant le PC.

Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Aide : https://kerio.probb.fr/t3786-tuto-ad-remover

@++ :)

Réponse 16 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:39:14 le 20/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Business - X86
Nom du PC: PC-DE-GEGE | Utilisateur actuel: gege (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\ProgramData\Iminent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IMBooster
C:\Users\gege\AppData\LocalLow\IMBooster4web-en
C:\Users\gege\AppData\LocalLow\Kiwee Toolbar
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
.
HKCU\Software\AppDataLow\Software\IMBooster4web-en
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\PopCap
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\iAvatars.com
HKLM\Software\IMBooster4web-en
HKLM\Software\Iminent
HKLM\Software\Live-Player
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKU\.DEFAULT\Software\AGI
HKU\S-1-5-18\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\gege\..\mpq5402q.default\prefs.js - browser.download.lastDir: C:\\Users\\gege\\Downloads
C:\Users\gege\..\mpq5402q.default\prefs.js - browser.search.selectedEngine: SearchTheWeb
C:\Users\gege\..\mpq5402q.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\gege\..\mpq5402q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.missim.org/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\gege\AppData\Local\Temp: 480 Fichier(s), 40 Dossier(s)
C:\Windows\temp: 7 Fichier(s), 0 Dossier(s)
C:\Users\gege\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 5 Fichier(s), 3 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5137 Octet(s)
.
Fin à: 13:44:31, 20/03/2010
.
============== E.O.F - SCAN[1] ==============

Réponse 17 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

bonjour Dédétraqué

ma patience a aucune limite

je suis le frère de titidu70

et c'est moi qui gère de réparer son PC

car il a aucune connaissance informatique
merci pour ton aide

Réponse 18 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

OK, maintenant fais l'option L comme demandé et poste un nouveau rapport RSIT

@++ :)

Réponse 19 / 45

titidu70 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

je ne trouve pas l'option L et le logiciel ce lance sur un double clic sans l'installer

j'ai scanner nettoyer désinstaller et quitter

Réponse 20 / 45

dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention 286

Salut titidu70

Effectivement l'outil a été modifier, passe a nettoyer et poste le rapport

@++ :)

Discussions similaires

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

symboles et écritures pour nick msn

cheval de troie trojan

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne