Win32 agent.fbx
Résolu/Fermé
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
-
21 juin 2010 à 20:25
talpa91 Messages postés 720 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 3 novembre 2013 - 23 juin 2010 à 20:56
talpa91 Messages postés 720 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 3 novembre 2013 - 23 juin 2010 à 20:56
39 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 21:59
22 juin 2010 à 21:59
Bizarre ....Une clé de registre infectée a subitement disparu comme par magie ?!
On va vérifier de suite :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape Winsudate dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
On va vérifier de suite :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape Winsudate dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 22:03
22 juin 2010 à 22:03
je vais suivre tes instructions mais je peux t'assurer que je xsuis uniqement sur ccm
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 22:11
22 juin 2010 à 22:11
. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:06:44 le 22/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winsudate
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Kill'em\Winsudate.Kill'em" [ ----D---- ]
17. TC: 31/10/2009,15:07:24 | TM: 07/12/2009,08:42:55 | DA: 07/12/2009,08:42:55
18.
19. =========================
20.
21. =========================
22.
23. Fin à: 22:09:41 le 22/06/2010 ( E.O.F )
2.
3. Commencé à: 22:06:44 le 22/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winsudate
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Kill'em\Winsudate.Kill'em" [ ----D---- ]
17. TC: 31/10/2009,15:07:24 | TM: 07/12/2009,08:42:55 | DA: 07/12/2009,08:42:55
18.
19. =========================
20.
21. =========================
22.
23. Fin à: 22:09:41 le 22/06/2010 ( E.O.F )
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 22:45
22 juin 2010 à 22:45
En tout cas ,tu as déja été désinfecté ...Il y a des traces de Kill'em et de AD-Remover sur ton pc mais apparement cela date de 2009 .
Peux tu relancer Spybot et me dire si il détecte toujours cette intrusion ?
Peux tu relancer Spybot et me dire si il détecte toujours cette intrusion ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 09:16
23 juin 2010 à 09:16
salut jfkpresident
apres plusieurs scan avec spypob j'ai toujours le meme message(win32 agent.fbx)
encore merci pour ton aide
apres plusieurs scan avec spypob j'ai toujours le meme message(win32 agent.fbx)
encore merci pour ton aide
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 09:27
23 juin 2010 à 09:27
Peux tu me donner le chemin d'acces du fichier détecté par Spybot .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 15:54
23 juin 2010 à 15:54
desolé pour le retard mais comme je je l'avais je travail la nuit je me suis couché a 11h et je viens juste de le reveillé pour le chemin d'acces je ne sais pas comment le trouver?
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 16:06
23 juin 2010 à 16:06
jeviens de refaire un scan avec spybot et la il me trouve plus de mouchards
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 16:22
23 juin 2010 à 16:22
As tu des soucis particuliers encore avec ton pc ?
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 16:29
23 juin 2010 à 16:29
J ai l'impression que tout va beaucoup mieux
je te remercie encore pour ton aide
.
@+ sur le forum
talpa91
je te remercie encore pour ton aide
.
@+ sur le forum
talpa91
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 16:37
23 juin 2010 à 16:37
Avant de partir il te reste quelques trucs a voir :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==================
Une question : Te sers tu de la YahooToolbar ?
Ta console Java n'est pas a jour ,met la a jour comme ceci : https://www.java.com/fr/download/manual.jsp
==================
Maintenant que ton pc n'est plus infecté ,Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
==================
Tu as énormément de logiciels de protection qui ne servent a rien ...
Désinstalle Panda antivirus ainsi que SpywareDoctor /!\
Un conseil également ,supprimes Shareaza qui est une grosse daube !
danger du P2P et des cracks
également un exemple concret ici
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==================
Une question : Te sers tu de la YahooToolbar ?
Ta console Java n'est pas a jour ,met la a jour comme ceci : https://www.java.com/fr/download/manual.jsp
==================
Maintenant que ton pc n'est plus infecté ,Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
==================
Tu as énormément de logiciels de protection qui ne servent a rien ...
Désinstalle Panda antivirus ainsi que SpywareDoctor /!\
Un conseil également ,supprimes Shareaza qui est une grosse daube !
danger du P2P et des cracks
également un exemple concret ici
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 18:19
23 juin 2010 à 18:19
je ne compremd pas je ne touve pas spyware doctor et panda pour shereaza je le desintalle tout desuie avec revoninstale
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 18:34
23 juin 2010 à 18:34
As tu auapravant désinstaller Panda et spywareDoctor ? Si oui alors ce sont des restes et dans ce cas on va les supprimer via ZhpFix .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 19:13
23 juin 2010 à 19:13
je ne les aie pas desintallé puisqu"ils ne sont pas dans mes programes
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 20:25
23 juin 2010 à 20:25
C'est moi qui me suis planté ....Autant pour moi (jm'ai gouré de topique )
Te sers tu de la YahooToolbar ?
Te sers tu de la YahooToolbar ?
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 20:34
23 juin 2010 à 20:34
oui j ai mis a jour java comme tu l"avais demandé
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 20:44
23 juin 2010 à 20:44
oui j ai mis a jour java comme tu l"avais demandé
Non ,en fait je te demandais si tu te servait de la YahooToolbar ?? OU s'est elle installé a ton insu comme c'est souvent le cas lors d'installation de divers logiciels .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
Modifié par talpa91 le 23/06/2010 à 20:48
Modifié par talpa91 le 23/06/2010 à 20:48
non je l'avais deja et elle est tres utile
la nuit porte conseil
la nuit porte conseil
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 juin 2010 à 20:52
23 juin 2010 à 20:52
D'accord ,donc si tout va bien ,je met le topique en "résolu" et je te souhaite une bonne continuation -;)
Bye .
Bye .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
23 juin 2010 à 20:56
23 juin 2010 à 20:56
moi aussi je te souhaite une bonne continuation et pour finir sur in sourrire"tu merite bien d'etre president "
amities @+
amities @+