Infection TR\FakeSistef..et Fake Av smart...
Résolu
samie
Messages postés
779
Date d'inscription
Statut
Membre
Dernière intervention
-
samie Messages postés 779 Date d'inscription Statut Membre Dernière intervention -
samie Messages postés 779 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc a été infecté il y aneviron 3 semaines et le pb a été résolu car aux interventions sur ce forum
aujourd'hui antivir me détectent 2 trojans:
TR\FakeSysdef.A.293 et
TR\FakeAv.Smartfixer.ga
j'ai regardé sur les forums CCM mais à chaque fois il y a les mêmes manip à faire et je préfere les effectuer "sous controle" d'un spécialisite... donc si quelqu'un pouvait m'aider à désinfecter mon pc , nettoyer ...?
merci
mon pc a été infecté il y aneviron 3 semaines et le pb a été résolu car aux interventions sur ce forum
aujourd'hui antivir me détectent 2 trojans:
TR\FakeSysdef.A.293 et
TR\FakeAv.Smartfixer.ga
j'ai regardé sur les forums CCM mais à chaque fois il y a les mêmes manip à faire et je préfere les effectuer "sous controle" d'un spécialisite... donc si quelqu'un pouvait m'aider à désinfecter mon pc , nettoyer ...?
merci
A voir également:
- Infection TR\FakeSistef..et Fake Av smart...
- Que du fake formate perver ✓ - Forum Vos droits sur internet
- Total av desabonnement ✓ - Forum Consommation & Internet
- Tr mail - Forum Mail
- Nuki smart lock ultra - Accueil - Objets connectés
- Tr signification ✓ - Forum iPhone
19 réponses
bonjour
le scan n'est pas encore complétement fini
pour l'instant 2 alertes, j'attends la fin du scan pour supprimer ..
le scan n'est pas encore complétement fini
pour l'instant 2 alertes, j'attends la fin du scan pour supprimer ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas si j'ai bien fait j'ai lancé un scan ZHPDiag
voici le log
https://www.cjoint.com/?3FivLFHIqV7
je relance mon scan antivir
voici le log
https://www.cjoint.com/?3FivLFHIqV7
je relance mon scan antivir
Re
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide et poste moi son rapport après suppression de ce qu'il a trouvé
Merci
à+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide et poste moi son rapport après suppression de ce qu'il a trouvé
Merci
à+
si mais je n'ai ps arreté le scan antivir avant de faire le reste
voilà le rapport awcleaner
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 03:49:22
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sabine - FOMBELLE-E3XUAQ
# Exécuté depuis : C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\DS668NHQ\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Sabine\Application Data\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\Sabine\Application Data\Mozilla\Firefox\Profiles\ujbg4acs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\Sabine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1802 octets] - [09/06/2012 03:49:22]
########## EOF - C:\AdwCleaner[S1].txt - [1930 octets] ##########
voilà le rapport awcleaner
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 03:49:22
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sabine - FOMBELLE-E3XUAQ
# Exécuté depuis : C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\DS668NHQ\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Sabine\Application Data\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\Sabine\Application Data\Mozilla\Firefox\Profiles\ujbg4acs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\Sabine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1802 octets] - [09/06/2012 03:49:22]
########## EOF - C:\AdwCleaner[S1].txt - [1930 octets] ##########
Re
Tu disposes de Malwaresbytes
Met le à jour et lance un scan rapide et poste moi son rapport après suppression de ce qu'il a trouvé
Merci
@+
Tu disposes de Malwaresbytes
Met le à jour et lance un scan rapide et poste moi son rapport après suppression de ce qu'il a trouvé
Merci
@+
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.08.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sabine :: FOMBELLE-E3XUAQ [administrateur]
Protection: Activé
09/06/2012 04:02:45
mbam-log-2012-06-09 (04-02-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327782
Temps écoulé: 1 heure(s), 54 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2012.06.08.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sabine :: FOMBELLE-E3XUAQ [administrateur]
Protection: Activé
09/06/2012 04:02:45
mbam-log-2012-06-09 (04-02-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327782
Temps écoulé: 1 heure(s), 54 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Bonjour
As tu encore des alertes?
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
As tu encore des alertes?
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
problème avec la restauration systeme:
lorsque je clique sur "appliquer" j'ai le message "la restauration systeme a rencontré une erreur. et ne peut protégér votre ordinateur" veuillez redémarrer votre ordinateur et recommencer" je redémarre et ..rien ne change..toujours ce message et impossible d'accéder à la restauration du systeme
et ceci depuis ma précédente infection du pc..
j'ai déjà regardé sur le forum de CCm pour voir ce pb , j'ai essayé les manip conseillées mais rien ne change...et j'avais mis un message dans le forum adéquat mais je n'ai jamais eu de réponses.
en gros, ma restauration systeme sur le pc est bloquée, meme si je l'active sur poste de travail.
lorsque je clique sur "appliquer" j'ai le message "la restauration systeme a rencontré une erreur. et ne peut protégér votre ordinateur" veuillez redémarrer votre ordinateur et recommencer" je redémarre et ..rien ne change..toujours ce message et impossible d'accéder à la restauration du systeme
et ceci depuis ma précédente infection du pc..
j'ai déjà regardé sur le forum de CCm pour voir ce pb , j'ai essayé les manip conseillées mais rien ne change...et j'avais mis un message dans le forum adéquat mais je n'ai jamais eu de réponses.
en gros, ma restauration systeme sur le pc est bloquée, meme si je l'active sur poste de travail.