Trojan- win32/PSW.WOW.NSJ
Fermé
Epicary
-
15 oct. 2010 à 15:13
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 15 oct. 2010 à 20:16
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 15 oct. 2010 à 20:16
A voir également:
- Trojan- win32/PSW.WOW.NSJ
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
6 réponses
Utilisateur anonyme
15 oct. 2010 à 15:16
15 oct. 2010 à 15:16
salut :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 oct. 2010 à 15:16
15 oct. 2010 à 15:16
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Utilisateur anonyme
15 oct. 2010 à 15:21
15 oct. 2010 à 15:21
fais la mienne puis bascule ensuite sur ZHPDiag et je laisse Xplode continuer avec toi :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 oct. 2010 à 20:16
15 oct. 2010 à 20:16
Re,
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
15 oct. 2010 à 15:50
CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 349 Go (283 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2048606936-3609275550-4272291563-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2048606936-3609275550-4272291563-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/11/2009 - 00:47:38 | D ] C:\$AVG
[24/08/2009 - 12:45:36 | D ] C:\$AVG8.VAULT$
[14/11/2009 - 13:41:42 | D ] C:\$INPLACE.~TR
[15/10/2010 - 09:40:47 | SHD ] C:\$RECYCLE.BIN
[14/11/2009 - 21:10:58 | D ] C:\$WINDOWS.~Q
[25/08/2010 - 12:14:58 | N | 1024] C:\.rnd
[27/06/2009 - 10:44:18 | D ] C:\ACER
[10/10/2010 - 08:58:37 | D ] C:\AdobeTemp
[15/10/2010 - 09:26:38 | RASHD ] C:\Autorun.inf
[30/05/2010 - 09:33:27 | D ] C:\BM2005
[22/08/2008 - 08:57:29 | D ] C:\book
[14/11/2009 - 13:55:30 | D ] C:\Boot
[13/07/2009 - 21:38:58 | RASH | 383562] C:\bootmgr
[14/11/2009 - 13:55:33 | N | 8192] C:\BOOTSECT.BAK
[11/06/2010 - 03:10:14 | D ] C:\c899f331481957f973
[14/10/2010 - 03:11:38 | D ] C:\Config.Msi
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[29/04/2009 - 21:20:52 | D ] C:\epson
[16/09/2010 - 18:27:51 | N | 65] C:\EZW-Model.txt
[19/09/2010 - 02:06:15 | D ] C:\FuBar_HBskinFu
[19/09/2010 - 02:10:27 | N | 14213] C:\Fubar_HBskinFu.lua
[29/04/2009 - 22:29:11 | D ] C:\Garmin
[19/09/2010 - 02:10:29 | N | 33093] C:\gpl.txt
[13/09/2009 - 16:27:32 | D ] C:\Hauppauge
[27/09/2009 - 15:39:37 | N | 173927] C:\hcwclear.txt
[13/08/2009 - 23:41:37 | N | 142463] C:\help.jpg
[14/10/2010 - 03:28:46 | ASH | 3220578304] C:\hiberfil.sys
[19/09/2010 - 02:10:31 | N | 3116] C:\icon.tga
[29/06/2009 - 00:29:32 | RHD ] C:\MSOCache
[07/10/2010 - 20:11:55 | D ] C:\Nexon
[14/01/2010 - 17:21:01 | D ] C:\NVIDIA
[14/10/2010 - 03:28:47 | ASH | 4294107136] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[11/10/2010 - 17:37:06 | D ] C:\Program Files
[15/10/2010 - 09:18:41 | D ] C:\Program Files (x86)
[15/10/2010 - 08:27:29 | HD ] C:\ProgramData
[14/11/2009 - 21:29:51 | SHD ] C:\Recovery
[22/08/2008 - 08:05:24 | N | 473] C:\RHDSetup.log
[28/06/2009 - 23:36:16 | D ] C:\rsit
[19/09/2010 - 02:10:02 | D ] C:\SharedMedia
[19/09/2010 - 02:10:10 | D ] C:\SharedMediaAdditionalFonts
[28/08/2009 - 14:56:08 | N | 6099695] C:\smap.tmp0
[28/08/2009 - 14:56:08 | N | 3539695] C:\smsk.tmp0
[15/10/2010 - 01:12:47 | SHD ] C:\System Volume Information
[28/06/2009 - 23:37:41 | N | 769] C:\TB.txt
[10/10/2010 - 12:08:26 | D ] C:\Temp
[19/09/2010 - 02:10:20 | D ] C:\TitanHealBot
[15/10/2010 - 09:40:47 | D ] C:\UsbFix
[15/10/2010 - 09:38:09 | A | 3381] C:\UsbFix.txt
[12/12/2009 - 08:14:14 | D ] C:\Users
[16/09/2010 - 20:38:36 | D ] C:\WinCAP
[15/10/2010 - 08:39:02 | D ] C:\Windows
[15/10/2010 - 08:44:37 | D ] C:\World of Warcraft
[13/08/2009 - 23:42:22 | N | 331248] C:\wow.jpg
[27/05/2010 - 00:05:56 | D ] D:\$AVG
[15/10/2010 - 09:40:47 | SHD ] D:\$RECYCLE.BIN
[28/07/2010 - 19:38:05 | N | 0] D:\6680_45032122_MVM_0.tmp
[28/07/2010 - 19:38:06 | N | 0] D:\6680_45032122_MVM_1.tmp
[28/07/2010 - 19:38:06 | N | 0] D:\6680_45032122_MVM_2.tmp
[28/07/2010 - 19:38:06 | N | 0] D:\6680_45032122_MVM_3.tmp
[28/07/2010 - 19:38:06 | N | 0] D:\6680_45032122_MVM_4.tmp
[01/08/2010 - 20:23:57 | N | 0] D:\8120_162406775_MVM_0.tmp
[01/08/2010 - 20:23:57 | N | 0] D:\8120_162406775_MVM_1.tmp
[01/08/2010 - 20:23:57 | N | 0] D:\8120_162406775_MVM_2.tmp
[01/08/2010 - 20:23:57 | N | 0] D:\8120_162406775_MVM_3.tmp
[01/08/2010 - 20:23:57 | N | 0] D:\8120_162406775_MVM_4.tmp
[09/08/2010 - 22:00:19 | N | 0] D:\8984_84573446_MVM_0.tmp
[09/08/2010 - 22:00:19 | N | 0] D:\8984_84573446_MVM_1.tmp
[09/08/2010 - 22:00:19 | N | 0] D:\8984_84573446_MVM_2.tmp
[09/08/2010 - 22:00:19 | N | 0] D:\8984_84573446_MVM_3.tmp
[09/08/2010 - 22:00:19 | N | 0] D:\8984_84573446_MVM_4.tmp
[05/08/2010 - 18:31:35 | N | 0] D:\9272_204400185_MVM_0.tmp
[05/08/2010 - 18:31:35 | N | 0] D:\9272_204400185_MVM_1.tmp
[05/08/2010 - 18:31:35 | N | 0] D:\9272_204400185_MVM_2.tmp
[05/08/2010 - 18:31:35 | N | 0] D:\9272_204400185_MVM_3.tmp
[05/08/2010 - 18:31:35 | N | 0] D:\9272_204400185_MVM_4.tmp
[16/07/2010 - 18:02:49 | N | 0] D:\9288_212734647_MVM_0.tmp
[16/07/2010 - 18:02:49 | N | 0] D:\9288_212734647_MVM_1.tmp
[16/07/2010 - 18:02:49 | N | 0] D:\9288_212734647_MVM_2.tmp
[16/07/2010 - 18:02:49 | N | 0] D:\9288_212734647_MVM_3.tmp
[16/07/2010 - 18:02:49 | N | 0] D:\9288_212734647_MVM_5.tmp
[14/10/2010 - 03:04:13 | D ] D:\a801e10f3aa022bd1c
[08/08/2009 - 13:24:27 | D ] D:\Abba Discography 1973 to 2001
[08/08/2009 - 13:05:23 | D ] D:\Abba-Complete-Discography-From-1973-To-2001-15-Full-Albums-20-Cds
[21/09/2009 - 22:46:04 | D ] D:\Adobe Photoshop CS4 Extended Keygen & Patch
[15/10/2010 - 09:26:40 | RASHD ] D:\Autorun.inf
[18/06/2010 - 21:20:17 | D ] D:\Backup computer de Pierre
[06/09/2009 - 15:52:03 | N | 728705024] D:\bt3-final.iso
[22/07/2009 - 23:58:12 | D ] D:\City.Life.Edition.2008
[18/06/2010 - 21:35:10 | N | 425237986] D:\Clef USB.rar
[28/09/2010 - 16:29:00 | D ] D:\IDE
[22/05/2010 - 16:07:48 | N | 528] D:\MediaID.bin
[24/12/2009 - 18:02:19 | D ] D:\Microsoft Flight Simulator X
[23/07/2009 - 00:02:32 | D ] D:\Microsoft Office Professional Plus 2007 Fr + Key
[23/09/2005 - 00:39:38 | N | 894976] D:\msdia80.dll
[24/12/2008 - 21:53:00 | N | 113349106] D:\MVI_3588.AVI
[24/12/2008 - 21:58:00 | N | 160844668] D:\MVI_3593.AVI
[09/11/2009 - 13:45:51 | D ] D:\MYDVD
[03/01/2009 - 18:16:00 | N | 462925379] D:\noel.zip
[03/01/2009 - 18:06:17 | N | 405403802] D:\noel_video.zip
[21/09/2009 - 22:16:13 | N | 122] D:\Nouveau document texte.txt
[14/11/2009 - 10:26:42 | D ] D:\ProgramData
[25/04/2009 - 23:40:02 | D ] D:\sims 2 install disk
[30/07/2010 - 19:03:57 | SHD ] D:\System Volume Information
[06/02/2010 - 22:49:52 | D ] D:\tv enregistrée
[29/11/2009 - 21:24:18 | D ] D:\video marc
[26/09/2010 - 16:37:35 | D ] D:\WebUpdater
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |