Virus - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
oui tu peux faire "supprimer" dans MBAM
ps:conserve tous les rapports que tu as fais depuis le début
ça pourra donner des indices a l'helpeur
je ne vois pas ton troyan dans le rapport mbam???
tu verras bien ce que te dis l'helpeur
pour ton wifi si tu fais "mettre a jour le pilote" ça te dis quoi?
@+
ps:conserve tous les rapports que tu as fais depuis le début
ça pourra donner des indices a l'helpeur
je ne vois pas ton troyan dans le rapport mbam???
tu verras bien ce que te dis l'helpeur
pour ton wifi si tu fais "mettre a jour le pilote" ça te dis quoi?
@+
Pour mon Wifi je n'ai pas réussi à le trouver dans la liste des périphériques.
Pour mon Trojan, l'antivirus a encore crié deux fois dessus...
Le pire c'est que la désinfection est assez pressante car je dois rendre l'ordinateur au propriétaire demain vers 14h... C'est chaud !
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (10-06-08).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour mon Trojan, l'antivirus a encore crié deux fois dessus...
Le pire c'est que la désinfection est assez pressante car je dois rendre l'ordinateur au propriétaire demain vers 14h... C'est chaud !
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (10-06-08).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok
tout est supprimer dans MBAM
le troyan a toujours le même nom?
je sais que pour l'enlever il faut passer COMBOFIX mais c'est un outil
assez balaise
après il faut écrire le script et ça je ne sais pas encore le faire
donc si c'est pour faire le boulot a moitié je préfère rester tranquille
j'espère que tu comprends mon point de vue
attend un helpeur (ce sera tout bénéfice pour toi et le pc)
pour le wifi (c'est wireless ou lan quelque chose le nom)
@+
tout est supprimer dans MBAM
le troyan a toujours le même nom?
je sais que pour l'enlever il faut passer COMBOFIX mais c'est un outil
assez balaise
après il faut écrire le script et ça je ne sais pas encore le faire
donc si c'est pour faire le boulot a moitié je préfère rester tranquille
j'espère que tu comprends mon point de vue
attend un helpeur (ce sera tout bénéfice pour toi et le pc)
pour le wifi (c'est wireless ou lan quelque chose le nom)
@+
ADSPY/Toolbar.P.c.3 c'est ça non ?
En plus c'est dans le system32 il a pour nom pbfrv2.dll
Je peux poster un rapport recherche Combofix non ? Pour gagner du temps.
En plus c'est dans le system32 il a pour nom pbfrv2.dll
Je peux poster un rapport recherche Combofix non ? Pour gagner du temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hier c'est celui-ci qu tu as mis en quarantaine TR/Crypt.ZPACK.Gen
et aujourd'hui c'est celui-ci qui ressort ADSPY/Toolbar.P.c.3
j'ai vu ceci dans ton rapport d'hier pbfrv2.dll
par contre il faut le faire analyser par "virus total" afin de savoir
si c'est 1 infection réelle ou pas
les troyans sont "vicieux" car ils se cachent dans les "exe" et prennent leur nom
afin qu'ils se lance au démarrage de windows
as-tu fais 1 recherche pour ton pilote wifi?
va dans poste de travail>clic droit propriété et tu auras 1 page similaire
[URL=http://www.hostingpics.net/viewer.php?id=664237moi.jpg][IMG]http://img15.hostingpics.net/pics/664237moi.jpg[/IMG][/URL]
tu recopies toutes les infos de la page pour me les envoyées
@+
et aujourd'hui c'est celui-ci qui ressort ADSPY/Toolbar.P.c.3
j'ai vu ceci dans ton rapport d'hier pbfrv2.dll
par contre il faut le faire analyser par "virus total" afin de savoir
si c'est 1 infection réelle ou pas
les troyans sont "vicieux" car ils se cachent dans les "exe" et prennent leur nom
afin qu'ils se lance au démarrage de windows
as-tu fais 1 recherche pour ton pilote wifi?
va dans poste de travail>clic droit propriété et tu auras 1 page similaire
[URL=http://www.hostingpics.net/viewer.php?id=664237moi.jpg][IMG]http://img15.hostingpics.net/pics/664237moi.jpg[/IMG][/URL]
tu recopies toutes les infos de la page pour me les envoyées
@+
Je n'ai pas de CD.
Dites, il n'y a rien dans le Smart Restore ?
Et à mon avis c'est le fait de passer en SP3 qui a flingué le WIFI.
Dites, il n'y a rien dans le Smart Restore ?
Et à mon avis c'est le fait de passer en SP3 qui a flingué le WIFI.
Dans le Smart Restore dans Matériel j'ai :
DISPLAY, MEDIA, MODEM, MOUSE, NET
C'est en refaisant NET que j'ai obtenu à nouveau Internet par le câble mais pour le WIFI je ne sais pas.
DISPLAY, MEDIA, MODEM, MOUSE, NET
C'est en refaisant NET que j'ai obtenu à nouveau Internet par le câble mais pour le WIFI je ne sais pas.
Bon désolé vous êtes long à répondre et en plus de ça j'ai appris ce qu'il s'est passé avec Gen HackMan, je n'ai plus confiance en vous.
Précédent
- 1
- 2
- 3
- 4
