Infection incurable par AVP keylogger
Camille
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous et a toute et merci par avance pour votre aide
Je me suis fait infecté par 2 choses peu recommandables à savoir
HEUR:Trojan.win32.Generic
PSW.win32.dybalom.heo
incurable par Kaspersky, je me demande comment me défaire de ce worm qui est apparemment pas tout jeune, et dont je me suis rendu compte de la présence car lorsque je tapais sur ^ ca m'en sortait 2 => ^^ . Une courte recherche sur google m'a orienté vers un keylogger et nous y voila ...
Je suis un peu démuni devant ce worm auriez vous des idées pour me désinfecter, je suis en ce moment même en train de faire un scan Walwarebyte's antimalware ...
Merci pour vos réponses
Je me suis fait infecté par 2 choses peu recommandables à savoir
HEUR:Trojan.win32.Generic
PSW.win32.dybalom.heo
incurable par Kaspersky, je me demande comment me défaire de ce worm qui est apparemment pas tout jeune, et dont je me suis rendu compte de la présence car lorsque je tapais sur ^ ca m'en sortait 2 => ^^ . Une courte recherche sur google m'a orienté vers un keylogger et nous y voila ...
Je suis un peu démuni devant ce worm auriez vous des idées pour me désinfecter, je suis en ce moment même en train de faire un scan Walwarebyte's antimalware ...
Merci pour vos réponses
A voir également:
- Infection incurable par AVP keylogger
- Keylogger gratuit - Télécharger - Contrôle parental
- Revealer keylogger - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- Infection par 007guard ✓ - Forum Virus
- Infection par autorun.inf ✓ - Forum Virus
8 réponses
Oui AVG m'a dit qu'il ne pouvais rien pour moi et Kav non plus ils sont syndiqués on dirait ... il les voie mais ne propose que de les ignorer apres avoir cliqué en vain sur supprimer et de les voir revenir
Malvarebytes les voie également en ce moment mais je ne sais pas s'il me proposera de les éliminé a la fin du scan a la différence des 2 autres :)
Malvarebytes les voie également en ce moment mais je ne sais pas s'il me proposera de les éliminé a la fin du scan a la différence des 2 autres :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hop et voila le rapport
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7206
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2011 01:05:00
mbam-log-2011-07-20 (01-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167817
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\win (Backdoor.Bot) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\psignosis\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7206
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2011 01:05:00
mbam-log-2011-07-20 (01-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167817
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\win (Backdoor.Bot) -> Value: win -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\win (Trojan.Agent) -> Value: win -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\psignosis\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.
c:\Users\psignosis\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.
J'ai autorisé walware a détruire les fichier il m'a mit quarantined et destroyed mais comment etre sur que mes trojan ne sont plus la c'est surtout le Keylogger qui me fait froid dans le dos ( compte bancaire ) ;/
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
