Sujet Précédent Sujet Suivant

[inferté par backdoor.skinymes.agent.a]

Résolu
ced74 Messages postés 41 Statut Membre -  
ced74 Messages postés 41 Statut Membre -
bonjour, je suis infecté par backdoor.skinymes.Agent.A j'ai bit denfender comme antvirus (cijoint mon rapport d'analyse)
Sommaire :

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Infecté avec: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté avec: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible
Merci a celui ou celle qui pourra me dépanner.
Configuration: Windows XP
Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Backdoor.Skinymes.Agent.A est signalée sur Windows XP avec BitDefender, touchant des fichiers comme C:\WINDOWS\Temp\NSIS_install_msgskinner.exe et C:\WINDOWS\pack.epk, et rendant la désinfection et le déplacement des éléments difficiles.

Plusieurs guides proposent l’utilisation d’OTMoveIt (Old_Timer) pour déplacer et supprimer les composants infectés, en particulier ActiveToolBand.dll dans C:\WINDOWS\system32, en collant une liste dans la zone dédiée et en validant MoveIt, puis en redémarrant si nécessaire.

En parallèle, d’autres échanges évoquent des outils supplémentaires comme Clean.zip ou ATF Cleaner, la suppression d’objets dans les sauvegardes et la vérification post-déploiement via un nouveau scan, avec des retours sur redémarrage nécessaire.

Un élément supplémentaire indique que des éléments compromettants peuvent se trouver dans les restaurations système et nécessiter une suppression ciblée avant tout nettoyage complet.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse!

a+
0
ced74 Messages postés 41 Statut Membre
 
merci de ta réponse, did71, je suis actuellement entrain de faire un san avec bigdefender il me trouve un adware.TTR enplus. Suite a une répnse précédente, j'ai supprimé install_msgskinner.(donc plus de virus sur ce fichier) puis-je fair ta réponse mlgrés mon scan de bitd.
0
Réponse 2 / 43
ced74 Messages postés 41 Statut Membre
 
es-tu toujours en ligne
0
Réponse 3 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

fais ma manip!

a+
0
ced74 Messages postés 41 Statut Membre
 
re, tu va me trouver nul mais je ne trouve pas blbeta.exe sur le site, je trouve beta graphique ou command line version, je prend lequel? merci a plus
0
Réponse 4 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

tu choisis le premier!

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
ced74 Messages postés 41 Statut Membre
 
enfin réussi,voici le rapport04/06/07 00:09:15 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 00:09:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 00:09:16 [Note]: 7019 4
04/06/07 00:09:16 [Note]: 7005 0
04/06/07 00:09:20 [Note]: 7006 0
04/06/07 00:09:20 [Note]: 7011 1924
04/06/07 00:09:20 [Note]: 7026 0
04/06/07 00:09:20 [Note]: 7026 0
04/06/07 00:09:21 [Note]: 7024 3
04/06/07 00:09:21 [Info]: Hidden process: C:\windows\system32\zgquhmxkpc.exe
04/06/07 00:09:38 [Note]: FSRAW library version 1.7.1021
04/06/07 00:10:00 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGQUHM~1.EXE
04/06/07 00:10:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGQUHM~1.DAT
04/06/07 00:10:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGQUHM~2.DAT
04/06/07 00:10:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGQUHM~3.DAT
04/06/07 00:10:39 [Note]: 7007 0
merci pou tout
0
Réponse 6 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

1) Télécharge Brute Force Uninstaller (de Merijn):

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

3) Ouvre le Bloc-note et copie-colle les lignes en gras ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zgquhmxkpc
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zgquhmxkpc

FileDelete %SYSDIR%\zgquhmxkpc_navps.dat
FileDelete %SYSDIR%\zgquhmxkpc_nav.dat
FileDelete %SYSDIR%\zgquhmxkpc.dat
FileDelete %SYSDIR%\zgquhmxkpc.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste le rapport situé ici
C:\egd.txt avec un nouveau HijackThis.

a+
0
ced74 Messages postés 41 Statut Membre
 
salut did ,merci pour la manip. je n'ai pas reussi a la faire.J'ai cliquer sur le lien,pour enregistrer ,j'ai mis sur c.Il arrive compressé, j'ai cliquer sur assistant pour le décompressé et mis sur c.J'ai ouvert le bloc note de fsbl ,fais un nouveau fichier avec tes lignes (en copier-coller).J'ai suivi la procedure et je clique sur execute, il me dit completed script excution. Je me plante dans une manipe. Quand penses-tu? a+
0
Réponse 7 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

poste un nouveau rapport blacklight et on verra!

a+
0
ced74 Messages postés 41 Statut Membre
 
Salut ,did. Voici le nouveau rapport fsbl.04/09/07 16:51:02 [Info]: BlackLight Engine 1.0.61 initialized
04/09/07 16:51:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/09/07 16:51:02 [Note]: 7019 4
04/09/07 16:51:02 [Note]: 7005 0
04/09/07 16:51:05 [Note]: 7006 0
04/09/07 16:51:05 [Note]: 7011 564
04/09/07 16:51:05 [Note]: 7026 0
04/09/07 16:51:05 [Note]: 7026 0
04/09/07 16:51:06 [Note]: 7024 3
04/09/07 16:51:06 [Info]: Hidden process: C:\windows\system32\pejktc.exe
04/09/07 16:51:18 [Note]: FSRAW library version 1.7.1021
04/09/07 16:51:50 [Info]: Hidden file: C:\windows\system32\pejktc.exe
04/09/07 16:51:51 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PEJKTC.DAT
04/09/07 16:51:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PEJKTC~1.DAT
04/09/07 16:51:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PEJKTC~2.DAT
04/09/07 16:52:14 [Note]: 7007 0
Merci encore pour tout. ced74
0
Réponse 8 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

1/ Télécharge :

- Brute Force Uninstaller:

http//www.merijn.org/files/bfu.zip

et décompresse-le dans un dossier propre à lui (C:\BFU)

Fais un clic droit de souris sur ce lien :

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau

2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

a+
0
ced74 Messages postés 41 Statut Membre
 
salut did, merci pour la nouvelle manipe. Problème, je n'arrive pas a aller sur le lien navipromo, quand je clique, internet ne trouve pas le site. Dois partir bosser pour une dizaine de jours, j'espère te retrouver sur le forum pour continuer notre manipe. A+
0
Réponse 9 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

erreur de ma part!

c'est ce lien:

http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

a+
0
ced74 Messages postés 41 Statut Membre
 
Salut did71, me revoila sur le forum, je rentre juste de mer et j'ai fais ta manipe. Ci-joint le rapport. Je pense l'avoir réussi, dans éditeurs approuvés, j'ai trouvé electronique-groupe et je l'ai supprimé.Merci pour ton conseil.A+Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Emmanuelle\Bureau le 17/04/2007 à 6:34:46,14
L'opération se déroule en mode sans échec sous le compte "Emmanuelle"

** Recherche...

1/ pejktc trouvé, recherche de pejktc*
C:\WINDOWS\system32\pejktc.exe
C:\WINDOWS\system32\pejktc.dat
C:\WINDOWS\system32\pejktc_nav.dat
C:\WINDOWS\system32\pejktc_navps.dat
C:\WINDOWS\prefetch\PEJKTC.EXE-1016F66E.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pejktc REG_SZ c:\windows\system32\pejktc.exe pejktc

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de pejktc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\pejktc* déplacé avec succès !
C:\WINDOWS\prefetch\pejktc* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\pejktc.exe
C:\Navipromo\Backups\pejktc.dat
C:\Navipromo\Backups\pejktc_nav.dat
C:\Navipromo\Backups\pejktc_navps.dat
C:\Navipromo\Backups\PEJKTC.EXE-1016F66E.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------


-------------


-------------


-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Emmanuelle\Bureau le 17/04/2007 à 6:39:08,98
L'opération se déroule en mode sans échec sous le compte "Emmanuelle"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------
0
Réponse 10 / 43
pessort
 
please aidez moi je galère svp c'est urgent voilà mon rapport fait en mode sans echec avec la manip de did 71 :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LGODDFU"="\"C:\\Program Files\\lg_fwupdate\\fwupdate.exe\""
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"oudlmxbed"="c:\\windows\\system32\\oudlmxbed.exe oudlmxbed"

trouvez moi une soluce simple car je ne suis pas très douée en informatique !!
0
Réponse 11 / 43
pessort
 
et voilà le 2e rapport avec la 2e manip' proposé, et après c'est fini ??

Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\USER\Bureau le 14/04/2007 à 13:41:04,85
L'opération se déroule en mode sans échec sous le compte "USER"

** Recherche...

1/ oudlmxbed trouvé, recherche de oudlmxbed*
C:\WINDOWS\system32\oudlmxbed.dat
C:\WINDOWS\system32\oudlmxbed.exe
C:\WINDOWS\system32\oudlmxbed_nav.dat
C:\WINDOWS\system32\oudlmxbed_navps.dat
C:\WINDOWS\prefetch\OUDLMXBED.EXE-16F67559.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
oudlmxbed REG_SZ c:\windows\system32\oudlmxbed.exe oudlmxbed

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de oudlmxbed* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\oudlmxbed* déplacé avec succès !
C:\WINDOWS\prefetch\oudlmxbed* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\oudlmxbed.dat
C:\Navipromo\Backups\oudlmxbed.exe
C:\Navipromo\Backups\OUDLMXBED.EXE-16F67559.pf
C:\Navipromo\Backups\oudlmxbed_nav.dat
C:\Navipromo\Backups\oudlmxbed_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\USER\Bureau le 14/04/2007 à 13:42:00,98
L'opération se déroule en mode sans échec sous le compte "USER"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique
0
Réponse 12 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir pessort,

poste un rapport blacklight!

a+
0
Réponse 13 / 43
pessort
 
voilà le rapport cadeau :

04/14/07 22:12:50 [Info]: BlackLight Engine 1.0.61 initialized
04/14/07 22:12:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/14/07 22:12:50 [Note]: 7019 4
04/14/07 22:12:50 [Note]: 7005 0
04/14/07 22:13:06 [Note]: 7006 0
04/14/07 22:13:06 [Note]: 7011 132
04/14/07 22:13:06 [Note]: 7026 0
04/14/07 22:13:07 [Note]: 7026 0
04/14/07 22:13:08 [Note]: FSRAW library version 1.7.1021
04/14/07 22:15:43 [Note]: 2000 1012
04/14/07 22:15:43 [Note]: 2000 1012
04/14/07 22:15:53 [Note]: 7007 0

hum il y a plus rien c'est ça ???
0
Réponse 14 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

as tu encore des problèmes?

a+
0
Réponse 15 / 43
pessort
 
oui maintenant c'est navipromo qui a le virus, bon je te poste le rapport d'une nouvelle analyse aprofondie du système sur bitdefender :

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 15/04/2007 10:34:00
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 3445
Fichiers : 183775
Processus Mémoire analysés : 17
Archives : 1109
Fichiers enpaquetés : 21112
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 31
Temps d'analyse :=00:25:58
Fichiers/seconde :117

Statistiques Spywares

Registres analysés : 1537
Registres infectés : 0
Cookies analysés : 56
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 1566669184
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1176626040.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A
C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\Navipromo\Backups\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible

merci encore pour ton aide !!!
0
Réponse 16 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

c'est ok!

L'infection est dans les sayvegardes de navipromo, c'est logique!

Supprime navipromo et repasse le scan, ça devrait être propre!

a+
0
Réponse 17 / 43
pessort
 
merciiiii !!! t'es trop cool je suis enfin débarassée de ces "caca" merci merci merci beaucoup !!
0
Réponse 18 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

merci pour tes mots gentils!

une dernière chose très importante!

Tu peux supprimer tous les logiciels que nous avons utilisés (Type: Blacklight, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = WINANTIVIRUS

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé:CCM

Bon surf!

a+
0
Réponse 19 / 43
pessort
 
merci, c'est sympa, je le ferrai !! encore merci pour ta patience et a++++
0
Réponse 20 / 43
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
salut Ced74,

poste un nouveau rapport blacklight!

a+
0
ced74 Messages postés 41 Statut Membre
 
Salut did71, voici le nouveau rapport.04/19/07 21:05:17 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 21:05:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 21:05:19 [Note]: 7019 4
04/19/07 21:05:19 [Note]: 7005 0
04/19/07 21:05:27 [Note]: 7006 0
04/19/07 21:05:27 [Note]: 7011 2188
04/19/07 21:05:27 [Note]: 7026 0
04/19/07 21:05:27 [Note]: 7026 0
04/19/07 21:05:40 [Note]: FSRAW library version 1.7.1021
04/19/07 21:06:30 [Note]: 7007 0
merci pour tout a+
0
  • 1
  • 2
  • 3