Detection de FS6519.dll.vbs

Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention   -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

J'ai installe AVAST dernierement. Je lance mon scan et detecte le fichier "FS6519.dll.vbs" en tant que fichier infecter.

IMPOSSIBLE de le supprimer ou de le mettre en quarantaine ou quoi que ce soit d'autre.

Si quelqu'un a une idee pour me debarasser de ca ? ^_^

Merci !

28 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    -1
  2. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    OK. Je suis connecter au travail et c'est mon pC maison qui a le soucis. Je fais la manip des que possible et te donne le rapport.

    Merci a bientot !
    -1
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok pas de problèmes ;-)

    Bonne fin de soirée @+
    -1
    1. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      Comme promis voici le rapport de ton logiciel.

      Je pense que ca te parlera plus qu'a moi ! ^_^

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:45:33, on 23/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TAGA LIPA ARE!
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [FS6519] C:\WINDOWS\FS6519.dll.vbs
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      -1
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ▶ Télécharger malwarebytes

    ▶ Voici un tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarrer le pc et poste le rapport !!

    Et refais un nouveau rapport hijackthis stp
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Bien le bonjour !

    J'ai deja installer Malwarebytes et fais une analyse complete. Il me detecte rien.
    Je collerai le rapport quand meme...

    JE sivrai le tuto, j'ai peu etre zapper un passage...^_^

    A plus !
    -1
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...fais une mise à jour avant de lancer l analyse stp
    -1
  8. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Le probleme c'est qu'a la maison j'ai pas de connection ! :(
    Alors pour les mise a jour c'est la mort...
    -1
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ah ok :s

    Donc si je te demande de télécharger certains programmes tu devras les télécharger demain au boulot ?? lol
    -1
  10. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    J'y suis au boulot... :-)

    Ici il est 8h30 du matin !
    -1
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ah bon ?! Tu travailles en Chine ? lol
    -1
  12. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Non !
    Je suis plutot dans le pacifique !

    En nouvelle caledonie pour etre precis...Un tout petit point noir sur la carte du monde.
    Au nord est de l'australie au dessus de la nouvelle zelande...

    Mais il fait un temps pourris ence moment, l'effet carte postale n'est pas dutout present ! :)
    -1
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    lol ici aussi il fait un temps pourri :s
    -1
  14. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Es ce que tu pense que je dois telecharger d'autre logiciel ?
    -1
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    nous verons bien apres le passage de malwarebytes
    -1
  16. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le resultat de Malewarebyte :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    24/09/2008 17:59:36
    mbam-log-2008-09-24 (17-59-36).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 91514
    Temps écoulé: 14 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Ilne me detect rien c'est bien ca ?

    Bizar, bizar....
    -1
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    oui bizarre comme tu dis :s

    ▶ Télécharge Combofix de sUBs

    (c est le numéro 5 en bas de la page)

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    -1
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu peux essayer si tu le désire mais personnellement je ne le ferai pas, ca pourrait peut etre faire planter ton PC...

    as tu fais combofix ??
    -1
  19. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Ben non je pourrais le faire qu'a la pose dejeuner de midi...

    C'est vraiment la galere de pas avoir le net a la maison :(
    -1
  20. Lisanganhib Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Je suis meme pas sur d'avoir le CD windows a la maison.... Ca doit pas etre le bon.

    GALERE !!!
    -1
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    bin oui je te comprends :s

    on vera ca demain alors ??
    -1
  • 1
  • 2