A voir également:
- Infection incurable par AVP keylogger
- Family keylogger - Télécharger - Contrôle parental
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
8 réponses
Hisou
Messages postés
186
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
10 mars 2012
30
20 juil. 2011 à 00:37
20 juil. 2011 à 00:37
Essaie un autre Anti Virus :)
Hisou
Messages postés
186
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
10 mars 2012
30
20 juil. 2011 à 00:39
20 juil. 2011 à 00:39
Comment ça ? Tu as fais une analyse minutieuse avec un autre ?
Oui AVG m'a dit qu'il ne pouvais rien pour moi et Kav non plus ils sont syndiqués on dirait ... il les voie mais ne propose que de les ignorer apres avoir cliqué en vain sur supprimer et de les voir revenir
Malvarebytes les voie également en ce moment mais je ne sais pas s'il me proposera de les éliminé a la fin du scan a la différence des 2 autres :)
Malvarebytes les voie également en ce moment mais je ne sais pas s'il me proposera de les éliminé a la fin du scan a la différence des 2 autres :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hop et voila le rapport
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7206
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2011 01:05:00
mbam-log-2011-07-20 (01-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167817
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\win (Backdoor.Bot) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\psignosis\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7206
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2011 01:05:00
mbam-log-2011-07-20 (01-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167817
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\win (Backdoor.Bot) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\psignosis\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.
J'ai autorisé walware a détruire les fichier il m'a mit quarantined et destroyed mais comment etre sur que mes trojan ne sont plus la c'est surtout le Keylogger qui me fait froid dans le dos ( compte bancaire ) ;/
Utilisateur anonyme
20 juil. 2011 à 02:37
20 juil. 2011 à 02:37
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
