Evojyb.exe ???
symons
-
Symons -
Symons -
Bonjour,
j ai evojyb.exe sur ma liste de processus, et avast m indique que j ai un soucis avec ce processus.
impossible de trouver des infos sur google sur ce processus ?
de plus depuis hier apres midi probleme de generic host win 32.
que faire ?
PS: je remettrai plus de details ds la journée vu que je suis pas sur le PC infecté.
merci d avance
j ai evojyb.exe sur ma liste de processus, et avast m indique que j ai un soucis avec ce processus.
impossible de trouver des infos sur google sur ce processus ?
de plus depuis hier apres midi probleme de generic host win 32.
que faire ?
PS: je remettrai plus de details ds la journée vu que je suis pas sur le PC infecté.
merci d avance
3 réponses
Salut,
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Rapport etape 1 avec TDSSKiller ( analyse faite en mode sans echec )
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6216
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
31/03/2011 14:42:00
mbam-log-2011-03-31 (14-41-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 261872
Temps écoulé: 1 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\symons\application data\Adobe\plugs\kb13711296.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\application data\Adobe\plugs\kb13711609.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\application data\Adobe\plugs\kb13711859.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\local settings\Temp\emrcxnowsa.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\err.log13706718 (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FEB.tmp (Rootkit.TDSS) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF2.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF4.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF6.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\wxoarcmesn.tmp (Trojan.Hiloti.Gen) -> No action taken.
c:\WINDOWS\mshdeg.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\WINDOWS\Temp\FEE.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\FEF.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\FF0.tmp (Rootkit.TDSS) -> No action taken.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6216
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
31/03/2011 14:42:00
mbam-log-2011-03-31 (14-41-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 261872
Temps écoulé: 1 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\symons\application data\Adobe\plugs\kb13711296.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\application data\Adobe\plugs\kb13711609.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\application data\Adobe\plugs\kb13711859.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\local settings\Temp\emrcxnowsa.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\err.log13706718 (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FEB.tmp (Rootkit.TDSS) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF2.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF4.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\FF6.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\wxoarcmesn.tmp (Trojan.Hiloti.Gen) -> No action taken.
c:\WINDOWS\mshdeg.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\WINDOWS\Temp\FEE.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\FEF.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\FF0.tmp (Rootkit.TDSS) -> No action taken.
j ai fais l analyse avec Malwarebytes' Anti-Malware 1.50.1.1100
ensuite j ai fais l analyse avec TDSSkiller qui m a retiré des fichiers infectés.
j ai mis AVG 6 le mien etait a la version anterieur.
Avg 6 a fait un scan du PC au démarrage il m a trouvé le fichier Evojyb.exe infecté il l a supprimé.
Depuis plus de soucis
merci Malekal pour ton aide a+
ensuite j ai fais l analyse avec TDSSkiller qui m a retiré des fichiers infectés.
j ai mis AVG 6 le mien etait a la version anterieur.
Avg 6 a fait un scan du PC au démarrage il m a trouvé le fichier Evojyb.exe infecté il l a supprimé.
Depuis plus de soucis
merci Malekal pour ton aide a+
c:\documents and settings\symons\application data\Adobe\plugs\kb13711859.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\symons\local settings\Temp\emrcxnowsa.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\err.log13706718 (Trojan.FakeAlert.Gen) -> No action taken.
C'est ça : http://www.malekal.com/2010/12/11/les-malwares-de-co-cc-sont-de-retours/
Donc je pense que tu as un sérieux prb de sécurité.
Tu dois avoir des logiciels pas à jour qui permettent l'infection....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Demain, tu mets à jour Malwarebyte puis fais un scan complet et poste le rapport ici.
c:\documents and settings\symons\local settings\Temp\emrcxnowsa.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\symons\local settings\Temp\err.log13706718 (Trojan.FakeAlert.Gen) -> No action taken.
C'est ça : http://www.malekal.com/2010/12/11/les-malwares-de-co-cc-sont-de-retours/
Donc je pense que tu as un sérieux prb de sécurité.
Tu dois avoir des logiciels pas à jour qui permettent l'infection....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Demain, tu mets à jour Malwarebyte puis fais un scan complet et poste le rapport ici.
merci bcp
malgres avg6 et parfeu windaube