Trojan.HTML.Fraud.fc détecté par Kaspersky
Fermé
claudefoly
-
14 oct. 2011 à 11:58
claudefoly Messages postés 9 Date d'inscription vendredi 23 novembre 2001 Statut Membre Dernière intervention 15 novembre 2011 - 15 nov. 2011 à 11:33
claudefoly Messages postés 9 Date d'inscription vendredi 23 novembre 2001 Statut Membre Dernière intervention 15 novembre 2011 - 15 nov. 2011 à 11:33
A voir également:
- Trojan.HTML.Fraud.fc détecté par Kaspersky
- Usb non detecté - Guide
- Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile
- Kaspersky macbook - Télécharger - Antivirus & Antimalwares
- Un hyperviseur a été détecté. les fonctionnalités nécessaires à hyper-v ne seront pas affichées. - Windows 11
22 réponses
Utilisateur anonyme
14 oct. 2011 à 12:01
14 oct. 2011 à 12:01
salut si tu n'as pas la version 10.x de adobe reader => desinstalle
si tu n'as pas la version update 27 de java => desinstalle
============================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
si tu n'as pas la version update 27 de java => desinstalle
============================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
bjr et Merci
Mais je ne comprends pas les deux premières lignes
Si je n'ai pas adobe reader 10/,ni java update 27, je les désinstalle...?
Mais je ne comprends pas les deux premières lignes
Si je n'ai pas adobe reader 10/,ni java update 27, je les désinstalle...?
Utilisateur anonyme
14 oct. 2011 à 12:12
14 oct. 2011 à 12:12
ben oui :)
je ne comprends pas ce que tu ne comprends pas...
je ne comprends pas ce que tu ne comprends pas...
Voici les deux fichiers. Encore merci
OTL.TXT
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyuP7jN9.txt
EXTRA.TXT
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfOBln9v.txt
OTL.TXT
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyuP7jN9.txt
EXTRA.TXT
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfOBln9v.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 oct. 2011 à 16:18
14 oct. 2011 à 16:18
desinstalle spybot il est bidon
===========================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===========================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
14 oct. 2011 à 17:17
14 oct. 2011 à 17:17
############################## | UsbFix V 7.062 | [Suppression]
Utilisateur: foly (Administrateur) # FDF-AKOUSSAN
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 14:54:10 | 14/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Vostro A180) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2199)
RAM -> [ Total : 1013 | Free : 433 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 51 Go (13 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [LUMUMBA] # NTFS
E:\ -> Disque fixe # 45 Go (8 Go libre(s) - 18%) [SANKARA] # NTFS
F:\ -> Disque fixe # 98 Go (69 Go libre(s) - 70%) [FIDAfrique] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SVGD] # FAT
I:\ -> Disque amovible # 4 Go (472 Mo libre(s) - 12%) [PRCG 2] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1004)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1120)
C:\WINDOWS\system32\lsass.exe (1132)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\System32\svchost.exe (1524)
C:\WINDOWS\system32\svchost.exe (1564)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (904)
C:\WINDOWS\System32\svchost.exe (1272)
C:\WINDOWS\System32\svchost.exe (1516)
C:\WINDOWS\System32\svchost.exe (1940)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2784)
C:\WINDOWS\system32\spoolsv.exe (3328)
C:\WINDOWS\Explorer.exe (2964)
C:\WINDOWS\system32\ctfmon.exe (1972)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (3672)
C:\Program Files\Mozilla Firefox\firefox.exe (3300)
C:\Program Files\Mozilla Firefox\plugin-container.exe (476)
C:\WINDOWS\system32\wuauclt.exe (2532)
C:\UsbFix\Go.exe (1664)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (904)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2784)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (3328)
Stoppé! C:\WINDOWS\Explorer.exe (2964)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1972)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2532)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (3208)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/02/2010 - 16:02:29 | N | 0] C:\AUTOEXEC.BAT
[14/10/2011 - 14:36:17 | RASHD ] C:\Autorun.inf
[10/08/2010 - 12:18:12 | N | 22016] C:\avast.doc
[25/08/2010 - 10:08:42 | D ] C:\bibleverse_hdg
[25/08/2010 - 10:08:30 | N | 153745] C:\bibleverse_hdg.zip
[09/02/2010 - 16:14:57 | N | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[03/03/2010 - 15:36:58 | D ] C:\col1832
[03/03/2010 - 15:37:11 | D ] C:\col4426
[03/03/2010 - 15:37:23 | D ] C:\col4549
[03/03/2010 - 15:37:35 | D ] C:\col4747
[03/03/2010 - 15:37:59 | D ] C:\col4827
[03/03/2010 - 15:47:34 | D ] C:\col5377
[03/03/2010 - 15:47:53 | D ] C:\col5691
[03/03/2010 - 16:03:31 | D ] C:\col6596
[03/03/2010 - 15:34:18 | D ] C:\col6904
[14/10/2011 - 13:42:37 | D ] C:\Config.Msi
[09/02/2010 - 16:02:29 | N | 0] C:\CONFIG.SYS
[09/02/2010 - 17:44:42 | D ] C:\dell
[24/08/2010 - 11:15:08 | N | 638] C:\desktop-lsg.cdf
[16/04/2010 - 17:00:27 | N | 72192] C:\disk1.EXE
[16/04/2010 - 17:00:27 | N | 2024960] C:\disk1.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk2.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk3.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk4.gsd
[16/04/2010 - 17:00:27 | N | 2041574] C:\disk5.gsd
[24/09/2010 - 19:06:35 | D ] C:\Documents and Settings
[23/02/2010 - 11:20:13 | D ] C:\HP PCL5 Universal Print Driver
[09/03/2010 - 17:08:21 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PCL 5
[09/03/2010 - 17:06:31 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PCL 6
[09/03/2010 - 17:08:37 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PostScript
[09/02/2010 - 17:45:49 | D ] C:\Intel
[09/02/2010 - 16:02:29 | N | 0] C:\IO.SYS
[23/02/2010 - 11:23:02 | D ] C:\lj1150_1300prnsys
[06/11/2010 - 17:21:33 | N | 24001] C:\LJCP1215.log
[23/05/2011 - 17:40:44 | N | 22300] C:\MACDR055.CST
[09/02/2010 - 16:02:29 | N | 0] C:\MSDOS.SYS
[09/02/2010 - 17:55:09 | RHD ] C:\MSOCache
[09/02/2010 - 16:11:19 | N | 47564] C:\NTDETECT.COM
[09/02/2010 - 17:23:18 | N | 252240] C:\ntldr
[14/10/2011 - 13:42:37 | ASH | 1598029824] C:\pagefile.sys
[14/10/2011 - 12:59:35 | D ] C:\Program Files
[14/10/2011 - 14:57:34 | SHD ] C:\RECYCLER
[03/03/2010 - 15:37:27 | N | 739] C:\ScannerAcr60Patch.log
[10/06/2011 - 14:13:50 | SHD ] C:\System Volume Information
[10/10/2011 - 12:28:27 | D ] C:\Temp
[14/10/2011 - 14:58:04 | D ] C:\UsbFix
[14/10/2011 - 14:58:04 | A | 5616] C:\UsbFix.txt
[14/10/2011 - 14:36:18 | N | 2913433] C:\UsbFix_Upload_Me_FDF-AKOUSSAN.zip
[17/05/2010 - 11:08:07 | D ] C:\wamp
[14/10/2011 - 12:10:07 | D ] C:\WINDOWS
[14/09/2010 - 18:08:58 | D ] C:\WinSetupFromUSB
[18/02/2010 - 12:34:15 | D ] C:\XnView-win
[09/11/2010 - 08:56:55 | N | 0] C:\~WRD0719.tmp
[14/10/2011 - 14:33:44 | SHD ] D:\$RECYCLE.BIN
[08/03/2011 - 12:02:02 | D ] D:\A LIRE
[12/05/2011 - 17:51:10 | D ] D:\Afrique sonotheque
[04/01/2011 - 10:09:24 | D ] D:\Asthme
[04/05/2010 - 10:40:52 | N | 43080] D:\ASTHME.docx
[14/10/2011 - 14:36:17 | RASHD ] D:\Autorun.inf
[01/08/2011 - 13:01:26 | D ] D:\BIBLE
[27/09/2011 - 12:05:02 | N | 51581] D:\CAN 2012 Résultats.pdf
[27/09/2011 - 12:06:49 | N | 79360] D:\CAN 2012.doc
[27/09/2011 - 12:07:15 | N | 39779] D:\CAN 2012.pdf
[03/10/2011 - 18:21:26 | N | 26920] D:\CAN Orange 2012.docx
[06/09/2010 - 12:06:28 | D ] D:\DRIVERS
[10/06/2011 - 13:41:04 | D ] D:\KASPERSKY
[08/10/2011 - 19:51:10 | N | 722733056] D:\Les.Tontons.Flingueurs.avi
[05/08/2011 - 09:03:55 | D ] D:\louange & adoration
[12/10/2011 - 16:54:30 | D ] D:\Perso
[07/10/2011 - 12:01:02 | N | 13393] D:\perso1.docx
[06/09/2011 - 10:07:34 | D ] D:\PERSO2011
[16/02/2010 - 11:41:58 | D ] D:\PHP BB FORUM
[23/12/2009 - 17:09:41 | N | 11526] D:\PRECHES de GOMIS.docx
[14/09/2011 - 16:03:57 | D ] D:\PROGRAMMES
[14/10/2011 - 14:57:34 | SHD ] D:\RECYCLER
[09/02/2010 - 16:18:16 | SHD ] D:\System Volume Information
[03/05/2011 - 16:16:04 | D ] D:\video
[14/10/2011 - 14:33:45 | SHD ] E:\$RECYCLE.BIN
[21/09/2011 - 12:07:27 | D ] E:\A lire
[18/02/2010 - 16:21:34 | D ] E:\a publier
[08/02/2011 - 10:49:01 | N | 1420] E:\acces compte web2.txt
[14/10/2011 - 14:36:17 | RASHD ] E:\Autorun.inf
[09/07/2009 - 11:08:30 | N | 51180268] E:\AVSEQ011.flv
[18/02/2010 - 16:21:59 | D ] E:\Cantik & Preches
[14/07/2010 - 11:46:40 | N | 1351] E:\compte_web2.jpg
[10/06/2009 - 16:38:50 | N | 17920] E:\contacts.xls
[07/09/2010 - 10:46:11 | N | 163840] E:\contats ACCRA 2009.xls
[09/03/2010 - 10:30:00 | N | 213812] E:\CV_Mohamed_Kebbeh_2.pdf
[21/09/2011 - 12:07:28 | D ] E:\DATA
[21/09/2011 - 12:07:27 | D ] E:\Documentation
[14/09/2010 - 17:47:04 | N | 144896] E:\douala_attendance020209.xls
[12/04/2010 - 17:45:55 | N | 10354143] E:\Du WEB 2.0 vers 3.0.PDF
[26/04/2011 - 09:27:08 | D ] E:\DVD Videos
[10/10/2011 - 16:00:53 | D ] E:\FIDA
[21/09/2011 - 12:07:29 | D ] E:\FRAO
[18/02/2010 - 16:33:38 | D ] E:\HP Drivers
[28/10/2009 - 19:16:03 | N | 10263] E:\JOUR 1.docx
[02/07/2009 - 12:02:00 | N | 180552] E:\Maitrise.rar
[01/03/2011 - 11:46:23 | N | 2322796] E:\market info_using fao.pdf
[13/10/2011 - 10:24:41 | D ] E:\Mediatheque
[16/08/2011 - 11:12:26 | D ] E:\PASSE
[08/09/2010 - 13:31:00 | N | 517120] E:\Passeport MBAO.doc
[18/02/2010 - 16:34:19 | D ] E:\Pilotes_foly
[20/09/2011 - 11:55:30 | D ] E:\PRCG
[09/08/2011 - 16:54:11 | D ] E:\Progs
[13/03/2009 - 09:54:31 | N | 1385] E:\PROVERBES.txt
[20/04/2011 - 17:21:15 | D ] E:\PSAOP
[14/10/2011 - 14:57:34 | SHD ] E:\RECYCLER
[10/03/2011 - 09:32:34 | D ] E:\Ressources diverses
[18/02/2010 - 16:36:36 | D ] E:\Ste Ber
[09/02/2010 - 16:18:16 | SHD ] E:\System Volume Information
[18/12/2009 - 16:15:25 | D ] E:\Temp
[08/04/2010 - 08:51:57 | D ] E:\TIC a UCAD
[18/02/2010 - 16:36:43 | D ] E:\Utilitaires
[14/10/2011 - 14:33:45 | SHD ] F:\$RECYCLE.BIN
[11/03/2010 - 13:09:21 | D ] F:\1469d232f6e3e3fbda18946119
[15/02/2010 - 15:58:19 | D ] F:\5b7fd8f9c5d9645f35a50341
[14/10/2011 - 14:36:17 | RASHD ] F:\Autorun.inf
[14/05/2010 - 09:47:34 | N | 0] F:\CEP24.tmp
[30/05/2011 - 17:12:39 | N | 37304] F:\convocation de la sorcellerie.docx
[20/06/2011 - 11:50:19 | D ] F:\FIDAFRIQUE
[30/12/2009 - 16:38:50 | D ] F:\msdownld.tmp
[23/08/2011 - 18:30:50 | N | 19042] F:\Prestataires en Gestion des Savoirs et en Communication.docx
[14/10/2011 - 14:57:34 | SHD ] F:\RECYCLER
[09/02/2010 - 16:18:17 | SHD ] F:\System Volume Information
[10/10/2011 - 12:28:27 | D ] F:\Temp
[07/10/2011 - 16:11:52 | D ] H:\utilitaires
[13/10/2011 - 11:00:14 | D ] H:\Cahiers FIDAfrique
[14/10/2011 - 12:13:00 | D ] H:\Mission Mai 2011
[14/10/2011 - 12:42:22 | D ] H:\Documents PADER BGN
[14/10/2011 - 12:53:46 | N | 27136] H:\EditoChaierCapital.doc
[14/10/2011 - 14:36:18 | RASHD ] H:\Autorun.inf
[22/09/2011 - 14:10:32 | D ] I:\.Trashes
[22/09/2011 - 14:17:08 | N | 12292] I:\.DS_Store
[08/10/2011 - 15:24:00 | D ] I:\.fseventsd
[25/09/2011 - 15:16:04 | D ] I:\.Spotlight-V100
[08/10/2011 - 15:24:10 | D ] I:\pape
[07/10/2011 - 08:15:12 | N | 410624] I:\Aide-mémoire PROPAC SV Mai 2011 VF2.doc
[07/10/2011 - 08:00:32 | N | 125440] I:\Annexe Aide mémoire CNCPRT.doc
[07/10/2011 - 08:01:28 | N | 144384] I:\Annexe Aide mémoire CNOP-CAF.doc
[07/10/2011 - 07:57:52 | N | 1055232] I:\Annexe Aide mémoire CNOP-CAM.doc
[10/10/2011 - 19:02:22 | N | 21642] I:\examen critique.docx
[10/10/2011 - 19:05:16 | N | 12868] I:\Valéria.docx
[14/10/2011 - 14:36:18 | RASHD ] I:\Autorun.inf
[02/08/2011 - 13:21:22 | D ] I:\dossiersperso
[20/09/2011 - 11:59:54 | N | 333312] I:\draft TDR supervision pnaafaet Pader BGN.doc
[20/09/2011 - 13:13:38 | N | 208896] I:\Autorisation_de_voyage Conakry septembre 2011vf.doc
[20/09/2011 - 14:00:20 | N | 127488] I:\200911 Agenda Atelier de formation démarrage PNAAFA (2).doc
[20/09/2011 - 10:21:46 | N | 13849631] I:\Attachments_2011_09_20.zip
[20/09/2011 - 10:47:40 | N | 16822344] I:\Attachments_2011_09_202.zip
[20/09/2011 - 11:09:58 | N | 10716774] I:\Attachments_2011_09_203.zip
[20/09/2011 - 11:39:16 | N | 12791083] I:\Attachments_2011_09_201.zip
[22/09/2011 - 13:21:44 | D ] I:\Passation
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FDF-AKOUSSAN.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: foly (Administrateur) # FDF-AKOUSSAN
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 14:54:10 | 14/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Vostro A180) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2199)
RAM -> [ Total : 1013 | Free : 433 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 51 Go (13 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [LUMUMBA] # NTFS
E:\ -> Disque fixe # 45 Go (8 Go libre(s) - 18%) [SANKARA] # NTFS
F:\ -> Disque fixe # 98 Go (69 Go libre(s) - 70%) [FIDAfrique] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SVGD] # FAT
I:\ -> Disque amovible # 4 Go (472 Mo libre(s) - 12%) [PRCG 2] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1004)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1120)
C:\WINDOWS\system32\lsass.exe (1132)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\System32\svchost.exe (1524)
C:\WINDOWS\system32\svchost.exe (1564)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (904)
C:\WINDOWS\System32\svchost.exe (1272)
C:\WINDOWS\System32\svchost.exe (1516)
C:\WINDOWS\System32\svchost.exe (1940)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2784)
C:\WINDOWS\system32\spoolsv.exe (3328)
C:\WINDOWS\Explorer.exe (2964)
C:\WINDOWS\system32\ctfmon.exe (1972)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (3672)
C:\Program Files\Mozilla Firefox\firefox.exe (3300)
C:\Program Files\Mozilla Firefox\plugin-container.exe (476)
C:\WINDOWS\system32\wuauclt.exe (2532)
C:\UsbFix\Go.exe (1664)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (904)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2784)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (3328)
Stoppé! C:\WINDOWS\Explorer.exe (2964)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1972)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2532)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (3208)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-1004336348-1979792683-839522115-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/02/2010 - 16:02:29 | N | 0] C:\AUTOEXEC.BAT
[14/10/2011 - 14:36:17 | RASHD ] C:\Autorun.inf
[10/08/2010 - 12:18:12 | N | 22016] C:\avast.doc
[25/08/2010 - 10:08:42 | D ] C:\bibleverse_hdg
[25/08/2010 - 10:08:30 | N | 153745] C:\bibleverse_hdg.zip
[09/02/2010 - 16:14:57 | N | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[03/03/2010 - 15:36:58 | D ] C:\col1832
[03/03/2010 - 15:37:11 | D ] C:\col4426
[03/03/2010 - 15:37:23 | D ] C:\col4549
[03/03/2010 - 15:37:35 | D ] C:\col4747
[03/03/2010 - 15:37:59 | D ] C:\col4827
[03/03/2010 - 15:47:34 | D ] C:\col5377
[03/03/2010 - 15:47:53 | D ] C:\col5691
[03/03/2010 - 16:03:31 | D ] C:\col6596
[03/03/2010 - 15:34:18 | D ] C:\col6904
[14/10/2011 - 13:42:37 | D ] C:\Config.Msi
[09/02/2010 - 16:02:29 | N | 0] C:\CONFIG.SYS
[09/02/2010 - 17:44:42 | D ] C:\dell
[24/08/2010 - 11:15:08 | N | 638] C:\desktop-lsg.cdf
[16/04/2010 - 17:00:27 | N | 72192] C:\disk1.EXE
[16/04/2010 - 17:00:27 | N | 2024960] C:\disk1.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk2.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk3.gsd
[16/04/2010 - 17:00:27 | N | 2097152] C:\disk4.gsd
[16/04/2010 - 17:00:27 | N | 2041574] C:\disk5.gsd
[24/09/2010 - 19:06:35 | D ] C:\Documents and Settings
[23/02/2010 - 11:20:13 | D ] C:\HP PCL5 Universal Print Driver
[09/03/2010 - 17:08:21 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PCL 5
[09/03/2010 - 17:06:31 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PCL 6
[09/03/2010 - 17:08:37 | D ] C:\HP Universal Print Driver v5.0.3 for Windows x64 - PostScript
[09/02/2010 - 17:45:49 | D ] C:\Intel
[09/02/2010 - 16:02:29 | N | 0] C:\IO.SYS
[23/02/2010 - 11:23:02 | D ] C:\lj1150_1300prnsys
[06/11/2010 - 17:21:33 | N | 24001] C:\LJCP1215.log
[23/05/2011 - 17:40:44 | N | 22300] C:\MACDR055.CST
[09/02/2010 - 16:02:29 | N | 0] C:\MSDOS.SYS
[09/02/2010 - 17:55:09 | RHD ] C:\MSOCache
[09/02/2010 - 16:11:19 | N | 47564] C:\NTDETECT.COM
[09/02/2010 - 17:23:18 | N | 252240] C:\ntldr
[14/10/2011 - 13:42:37 | ASH | 1598029824] C:\pagefile.sys
[14/10/2011 - 12:59:35 | D ] C:\Program Files
[14/10/2011 - 14:57:34 | SHD ] C:\RECYCLER
[03/03/2010 - 15:37:27 | N | 739] C:\ScannerAcr60Patch.log
[10/06/2011 - 14:13:50 | SHD ] C:\System Volume Information
[10/10/2011 - 12:28:27 | D ] C:\Temp
[14/10/2011 - 14:58:04 | D ] C:\UsbFix
[14/10/2011 - 14:58:04 | A | 5616] C:\UsbFix.txt
[14/10/2011 - 14:36:18 | N | 2913433] C:\UsbFix_Upload_Me_FDF-AKOUSSAN.zip
[17/05/2010 - 11:08:07 | D ] C:\wamp
[14/10/2011 - 12:10:07 | D ] C:\WINDOWS
[14/09/2010 - 18:08:58 | D ] C:\WinSetupFromUSB
[18/02/2010 - 12:34:15 | D ] C:\XnView-win
[09/11/2010 - 08:56:55 | N | 0] C:\~WRD0719.tmp
[14/10/2011 - 14:33:44 | SHD ] D:\$RECYCLE.BIN
[08/03/2011 - 12:02:02 | D ] D:\A LIRE
[12/05/2011 - 17:51:10 | D ] D:\Afrique sonotheque
[04/01/2011 - 10:09:24 | D ] D:\Asthme
[04/05/2010 - 10:40:52 | N | 43080] D:\ASTHME.docx
[14/10/2011 - 14:36:17 | RASHD ] D:\Autorun.inf
[01/08/2011 - 13:01:26 | D ] D:\BIBLE
[27/09/2011 - 12:05:02 | N | 51581] D:\CAN 2012 Résultats.pdf
[27/09/2011 - 12:06:49 | N | 79360] D:\CAN 2012.doc
[27/09/2011 - 12:07:15 | N | 39779] D:\CAN 2012.pdf
[03/10/2011 - 18:21:26 | N | 26920] D:\CAN Orange 2012.docx
[06/09/2010 - 12:06:28 | D ] D:\DRIVERS
[10/06/2011 - 13:41:04 | D ] D:\KASPERSKY
[08/10/2011 - 19:51:10 | N | 722733056] D:\Les.Tontons.Flingueurs.avi
[05/08/2011 - 09:03:55 | D ] D:\louange & adoration
[12/10/2011 - 16:54:30 | D ] D:\Perso
[07/10/2011 - 12:01:02 | N | 13393] D:\perso1.docx
[06/09/2011 - 10:07:34 | D ] D:\PERSO2011
[16/02/2010 - 11:41:58 | D ] D:\PHP BB FORUM
[23/12/2009 - 17:09:41 | N | 11526] D:\PRECHES de GOMIS.docx
[14/09/2011 - 16:03:57 | D ] D:\PROGRAMMES
[14/10/2011 - 14:57:34 | SHD ] D:\RECYCLER
[09/02/2010 - 16:18:16 | SHD ] D:\System Volume Information
[03/05/2011 - 16:16:04 | D ] D:\video
[14/10/2011 - 14:33:45 | SHD ] E:\$RECYCLE.BIN
[21/09/2011 - 12:07:27 | D ] E:\A lire
[18/02/2010 - 16:21:34 | D ] E:\a publier
[08/02/2011 - 10:49:01 | N | 1420] E:\acces compte web2.txt
[14/10/2011 - 14:36:17 | RASHD ] E:\Autorun.inf
[09/07/2009 - 11:08:30 | N | 51180268] E:\AVSEQ011.flv
[18/02/2010 - 16:21:59 | D ] E:\Cantik & Preches
[14/07/2010 - 11:46:40 | N | 1351] E:\compte_web2.jpg
[10/06/2009 - 16:38:50 | N | 17920] E:\contacts.xls
[07/09/2010 - 10:46:11 | N | 163840] E:\contats ACCRA 2009.xls
[09/03/2010 - 10:30:00 | N | 213812] E:\CV_Mohamed_Kebbeh_2.pdf
[21/09/2011 - 12:07:28 | D ] E:\DATA
[21/09/2011 - 12:07:27 | D ] E:\Documentation
[14/09/2010 - 17:47:04 | N | 144896] E:\douala_attendance020209.xls
[12/04/2010 - 17:45:55 | N | 10354143] E:\Du WEB 2.0 vers 3.0.PDF
[26/04/2011 - 09:27:08 | D ] E:\DVD Videos
[10/10/2011 - 16:00:53 | D ] E:\FIDA
[21/09/2011 - 12:07:29 | D ] E:\FRAO
[18/02/2010 - 16:33:38 | D ] E:\HP Drivers
[28/10/2009 - 19:16:03 | N | 10263] E:\JOUR 1.docx
[02/07/2009 - 12:02:00 | N | 180552] E:\Maitrise.rar
[01/03/2011 - 11:46:23 | N | 2322796] E:\market info_using fao.pdf
[13/10/2011 - 10:24:41 | D ] E:\Mediatheque
[16/08/2011 - 11:12:26 | D ] E:\PASSE
[08/09/2010 - 13:31:00 | N | 517120] E:\Passeport MBAO.doc
[18/02/2010 - 16:34:19 | D ] E:\Pilotes_foly
[20/09/2011 - 11:55:30 | D ] E:\PRCG
[09/08/2011 - 16:54:11 | D ] E:\Progs
[13/03/2009 - 09:54:31 | N | 1385] E:\PROVERBES.txt
[20/04/2011 - 17:21:15 | D ] E:\PSAOP
[14/10/2011 - 14:57:34 | SHD ] E:\RECYCLER
[10/03/2011 - 09:32:34 | D ] E:\Ressources diverses
[18/02/2010 - 16:36:36 | D ] E:\Ste Ber
[09/02/2010 - 16:18:16 | SHD ] E:\System Volume Information
[18/12/2009 - 16:15:25 | D ] E:\Temp
[08/04/2010 - 08:51:57 | D ] E:\TIC a UCAD
[18/02/2010 - 16:36:43 | D ] E:\Utilitaires
[14/10/2011 - 14:33:45 | SHD ] F:\$RECYCLE.BIN
[11/03/2010 - 13:09:21 | D ] F:\1469d232f6e3e3fbda18946119
[15/02/2010 - 15:58:19 | D ] F:\5b7fd8f9c5d9645f35a50341
[14/10/2011 - 14:36:17 | RASHD ] F:\Autorun.inf
[14/05/2010 - 09:47:34 | N | 0] F:\CEP24.tmp
[30/05/2011 - 17:12:39 | N | 37304] F:\convocation de la sorcellerie.docx
[20/06/2011 - 11:50:19 | D ] F:\FIDAFRIQUE
[30/12/2009 - 16:38:50 | D ] F:\msdownld.tmp
[23/08/2011 - 18:30:50 | N | 19042] F:\Prestataires en Gestion des Savoirs et en Communication.docx
[14/10/2011 - 14:57:34 | SHD ] F:\RECYCLER
[09/02/2010 - 16:18:17 | SHD ] F:\System Volume Information
[10/10/2011 - 12:28:27 | D ] F:\Temp
[07/10/2011 - 16:11:52 | D ] H:\utilitaires
[13/10/2011 - 11:00:14 | D ] H:\Cahiers FIDAfrique
[14/10/2011 - 12:13:00 | D ] H:\Mission Mai 2011
[14/10/2011 - 12:42:22 | D ] H:\Documents PADER BGN
[14/10/2011 - 12:53:46 | N | 27136] H:\EditoChaierCapital.doc
[14/10/2011 - 14:36:18 | RASHD ] H:\Autorun.inf
[22/09/2011 - 14:10:32 | D ] I:\.Trashes
[22/09/2011 - 14:17:08 | N | 12292] I:\.DS_Store
[08/10/2011 - 15:24:00 | D ] I:\.fseventsd
[25/09/2011 - 15:16:04 | D ] I:\.Spotlight-V100
[08/10/2011 - 15:24:10 | D ] I:\pape
[07/10/2011 - 08:15:12 | N | 410624] I:\Aide-mémoire PROPAC SV Mai 2011 VF2.doc
[07/10/2011 - 08:00:32 | N | 125440] I:\Annexe Aide mémoire CNCPRT.doc
[07/10/2011 - 08:01:28 | N | 144384] I:\Annexe Aide mémoire CNOP-CAF.doc
[07/10/2011 - 07:57:52 | N | 1055232] I:\Annexe Aide mémoire CNOP-CAM.doc
[10/10/2011 - 19:02:22 | N | 21642] I:\examen critique.docx
[10/10/2011 - 19:05:16 | N | 12868] I:\Valéria.docx
[14/10/2011 - 14:36:18 | RASHD ] I:\Autorun.inf
[02/08/2011 - 13:21:22 | D ] I:\dossiersperso
[20/09/2011 - 11:59:54 | N | 333312] I:\draft TDR supervision pnaafaet Pader BGN.doc
[20/09/2011 - 13:13:38 | N | 208896] I:\Autorisation_de_voyage Conakry septembre 2011vf.doc
[20/09/2011 - 14:00:20 | N | 127488] I:\200911 Agenda Atelier de formation démarrage PNAAFA (2).doc
[20/09/2011 - 10:21:46 | N | 13849631] I:\Attachments_2011_09_20.zip
[20/09/2011 - 10:47:40 | N | 16822344] I:\Attachments_2011_09_202.zip
[20/09/2011 - 11:09:58 | N | 10716774] I:\Attachments_2011_09_203.zip
[20/09/2011 - 11:39:16 | N | 12791083] I:\Attachments_2011_09_201.zip
[22/09/2011 - 13:21:44 | D ] I:\Passation
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FDF-AKOUSSAN.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
14 oct. 2011 à 17:28
14 oct. 2011 à 17:28
non je sais pas
Utilisateur anonyme
14 oct. 2011 à 17:30
14 oct. 2011 à 17:30
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\disk1.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\disk1.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
14 oct. 2011 à 17:50
14 oct. 2011 à 17:50
voici le lien
http://www.virustotal.com/file-scan/report.html?id=549e67acba2ee8cbacbb0d37f6f7ee824ddf22afdc73c3a31a38f840acf72eda-1318606612
http://www.virustotal.com/file-scan/report.html?id=549e67acba2ee8cbacbb0d37f6f7ee824ddf22afdc73c3a31a38f840acf72eda-1318606612
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
17 oct. 2011 à 12:24
17 oct. 2011 à 12:24
Bjr,
Le message dit "Un programme malveillant a été découvert". Quand je clique sur l'icône de Kaspersky pour les détails, il affiche la fenêtre des menaces avec ceci :
"Découverts Trojan.HTML.Fraud.fc
Objet : [From:<mailman-bounces@fidafriq...09:47]//message/rfc822//54632195.html"
Quand j'essaie de poursuivre en cliquant sur le lien "ouvrir le dossier d'origine", cela donne rien. Aucun dossier ne s'ouvre.
Le message dit "Un programme malveillant a été découvert". Quand je clique sur l'icône de Kaspersky pour les détails, il affiche la fenêtre des menaces avec ceci :
"Découverts Trojan.HTML.Fraud.fc
Objet : [From:<mailman-bounces@fidafriq...09:47]//message/rfc822//54632195.html"
Quand j'essaie de poursuivre en cliquant sur le lien "ouvrir le dossier d'origine", cela donne rien. Aucun dossier ne s'ouvre.
Utilisateur anonyme
17 oct. 2011 à 17:43
17 oct. 2011 à 17:43
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape 54632195.html
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape 54632195.html
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
18 oct. 2011 à 11:01
18 oct. 2011 à 11:01
Bonjour
Rien à faire. Depuis hier le lien de la page ne passe pas
MSG d'ERREUR :
Not Found. The requested URL /SEAFTelechargement.html was not found on this server.
Rien à faire. Depuis hier le lien de la page ne passe pas
MSG d'ERREUR :
Not Found. The requested URL /SEAFTelechargement.html was not found on this server.
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
19 oct. 2011 à 20:58
19 oct. 2011 à 20:58
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:52:57 le 19/10/2011
4.
5. Valeur(s) recherchée(s):
6. 54632195.html
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 18:57:27 le 19/10/2011
24. 303334 Éléments analysés
25.
26. =========================
27. E.O.F
2.
3. Commencé à: 18:52:57 le 19/10/2011
4.
5. Valeur(s) recherchée(s):
6. 54632195.html
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 18:57:27 le 19/10/2011
24. 303334 Éléments analysés
25.
26. =========================
27. E.O.F
Utilisateur anonyme
19 oct. 2011 à 21:18
19 oct. 2011 à 21:18
vide la quarantaine de kaspersky et les evenements puis refais un scan complet
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
24 oct. 2011 à 14:51
24 oct. 2011 à 14:51
bjr
Il est visiblement impossible de supprimer cet événement/rapport
au niveau de l'onglet QUARANTAINE, il n'y a plus aucune mention. Mais le programme malveillant découvert se trovue sous l'onglet "sauvegarde". Et là, j'ai beau cliquer sur "purger le dossier sauvegarde" ou sur "supprimer" et confirmer la suppression, rien ne change. L'enregistrement du 54632195.html/Trojan.HTML.Fraud.fc est toujours là.
Vendredi dernier, j'ai changé les configs de Kaspersky pour vider les enregistrements et rapports après 1 jour seulement. N'empèche, il est toujours là.
Merci
Il est visiblement impossible de supprimer cet événement/rapport
au niveau de l'onglet QUARANTAINE, il n'y a plus aucune mention. Mais le programme malveillant découvert se trovue sous l'onglet "sauvegarde". Et là, j'ai beau cliquer sur "purger le dossier sauvegarde" ou sur "supprimer" et confirmer la suppression, rien ne change. L'enregistrement du 54632195.html/Trojan.HTML.Fraud.fc est toujours là.
Vendredi dernier, j'ai changé les configs de Kaspersky pour vider les enregistrements et rapports après 1 jour seulement. N'empèche, il est toujours là.
Merci
Utilisateur anonyme
24 oct. 2011 à 23:59
24 oct. 2011 à 23:59
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
claudefoly
Messages postés
9
Date d'inscription
vendredi 23 novembre 2001
Statut
Membre
Dernière intervention
15 novembre 2011
26 oct. 2011 à 20:04
26 oct. 2011 à 20:04
bjr
http://www.cijoint.fr/cjlink.php?file=cj201110/cijN9tfI77.zip
PS
J'avais commencé un premier scan rapide et il avait détecté puis supprimé un trojan dans C/DISK1.exe. Je n'ai pas pu terminer ce scan et j'ai du redémarrer la machine (coupure délectricité). Donc certainement que ce n'es pas dans le rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijN9tfI77.zip
PS
J'avais commencé un premier scan rapide et il avait détecté puis supprimé un trojan dans C/DISK1.exe. Je n'ai pas pu terminer ce scan et j'ai du redémarrer la machine (coupure délectricité). Donc certainement que ce n'es pas dans le rapport
