Win32:Delf-MBA [Trj]
calouille
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon avast me dit que je suis infecté par le cheval de troie Win32:Delf-MBA [Trj]
J'ai lancé un hijack this, l'ai fait interprété en ligne car je n'y comprends rien et le rapport me dit qu'une barre "pdf forge toolbar plugin 1.1.2" est néfaste.
Donc je ne sais pas dire si il y a un rapport entre le delf-mba et le pdf forge, mais je suis preneuse de votre aide
Un grand merci par avance
Mon avast me dit que je suis infecté par le cheval de troie Win32:Delf-MBA [Trj]
J'ai lancé un hijack this, l'ai fait interprété en ligne car je n'y comprends rien et le rapport me dit qu'une barre "pdf forge toolbar plugin 1.1.2" est néfaste.
Donc je ne sais pas dire si il y a un rapport entre le delf-mba et le pdf forge, mais je suis preneuse de votre aide
Un grand merci par avance
A voir également:
- Win32:Delf-MBA [Trj]
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
27 réponses
normalement il devrait pas le trouver mais par securité refais en un avec juste ca dedans :
:Files
@Alternate Data Stream - 3020 bytes -> C:\ProgramData\rkfreeddd:cfg
:Files
@Alternate Data Stream - 3020 bytes -> C:\ProgramData\rkfreeddd:cfg
========== FILES ==========
Unable to delete ADS C:\ProgramData\rkfreeddd:cfg .
OTL by OldTimer - Version 3.2.11.0 log created on 09052010_181312
Unable to delete ADS C:\ProgramData\rkfreeddd:cfg .
OTL by OldTimer - Version 3.2.11.0 log created on 09052010_181312
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici le rapport après analyse
http://www.cijoint.fr/cjlink.php?file=cj201009/cijD2IWwgr.txt
Merci pour votre retour
http://www.cijoint.fr/cjlink.php?file=cj201009/cijD2IWwgr.txt
Merci pour votre retour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
