Comment savoir si j ai un trojan horse?
Fermé
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
-
1 oct. 2008 à 15:25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 oct. 2008 à 17:09
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 oct. 2008 à 17:09
A voir également:
- Comment savoir si j ai un trojan horse?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
104 réponses
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:30
1 oct. 2008 à 16:30
peux tu poster le rapport MBAM quand il aura fini pour voir STP ?
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:36
1 oct. 2008 à 16:36
oui voilà.
tu fais ctrl +a pour sélectionner tout ton texte, tu fais ctrl + c pour copier et tu fais ctrl + v pour coller le rapport ici, ensuite tu l'envoies.
tu fais ctrl +a pour sélectionner tout ton texte, tu fais ctrl + c pour copier et tu fais ctrl + v pour coller le rapport ici, ensuite tu l'envoies.
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 16:36
1 oct. 2008 à 16:36
penses tu qu il y en a pour longtemp? car mon fils vient de se reveillé et c une vrai terreur...
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:40
1 oct. 2008 à 16:40
le scan complet de MBAM peut être plus ou moins lent, il faut être patient...
ensuite, supprimes les éléments infectés et postes le rapport en faisant un copier coller du rapport qui s'ouvrira après le scan.
ensuite, supprimes les éléments infectés et postes le rapport en faisant un copier coller du rapport qui s'ouvrira après le scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut raptor
A quoi correspond cette ligne stp :
O4 - HKCU\..\Run: [fefbuslj] "c:\users\sandra akim\appdata\local\fefbuslj.exe" fefbuslj
??
A quoi correspond cette ligne stp :
O4 - HKCU\..\Run: [fefbuslj] "c:\users\sandra akim\appdata\local\fefbuslj.exe" fefbuslj
??
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 16:52
1 oct. 2008 à 16:52
pourquoi demandes tu ca?
Utilisateur anonyme
>
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 16:53
1 oct. 2008 à 16:53
Pour savoir , moi je sais pas c est pour apprendre .
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
>
Utilisateur anonyme
1 oct. 2008 à 17:00
1 oct. 2008 à 17:00
c mon prenom
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 16:49
1 oct. 2008 à 16:49
Salut !!
oui raptor c est une infection navipromo...Voilà ce qu il faut faire :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)
*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
oui raptor c est une infection navipromo...Voilà ce qu il faut faire :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)
*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:51
1 oct. 2008 à 16:51
ah, te voila geoffrey5, le sauveur est arrivé ^^
bon, j'ai juste demandé un scan MBAM et son rapport pour l'instant, je te laisse la suite, tu es plus compétent que moi ;) (mais j'essaye de me débrouiller un peu lol ^_^)
bon, j'ai juste demandé un scan MBAM et son rapport pour l'instant, je te laisse la suite, tu es plus compétent que moi ;) (mais j'essaye de me débrouiller un peu lol ^_^)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 16:53
1 oct. 2008 à 16:53
Je vais devoir partir donc si chiquitine veut bien continuer ca serait bien ;-)
il sait ce qu il doit faire
il sait ce qu il doit faire
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:54
1 oct. 2008 à 16:54
geoffrey5 a une vie quand même ^^
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 16:58
1 oct. 2008 à 16:58
.desolé mais je suis nouvelle ici je vien de comprendre que je change d interlocuteur?
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 16:59
1 oct. 2008 à 16:59
bah, fini MBAM, tu supprimes ce qu'il trouve et tu passe à navilog avec Chiquitine29 s'il peut continuer, sinon j'essayerais de t'aider...(si j'y arrive lol XD)
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:01
1 oct. 2008 à 17:01
ok je te remerci pour tou
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:14
1 oct. 2008 à 17:14
le rapport est fini je l ais enregistre mais je n arrive pas a faire le copier coller!!!
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 17:04
1 oct. 2008 à 17:04
de rien sandra lol ;)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 17:11
1 oct. 2008 à 17:11
raptor : si tu nes pas sure de ce que tu fais ne continues pas...
Sandra : Je reviendrai vers 21h30...Si tu veux que je te continue, fini l analyse avec malwarebytes et poste le rapport.
voici mon tutoriel pour supprimer correctement ce qu il aura trouvé :
https://www.androidworld.fr/
ensuite fais la recherche avec navilog (option1) comme expliqué au message 29 et poste le rapport..
et j enverrai un message dès mon retour pour continuer... Ok ??
Sandra : Je reviendrai vers 21h30...Si tu veux que je te continue, fini l analyse avec malwarebytes et poste le rapport.
voici mon tutoriel pour supprimer correctement ce qu il aura trouvé :
https://www.androidworld.fr/
ensuite fais la recherche avec navilog (option1) comme expliqué au message 29 et poste le rapport..
et j enverrai un message dès mon retour pour continuer... Ok ??
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 17:12
1 oct. 2008 à 17:12
je n'ai rien fais encore geoffrey5, ne t'énerve pas...-.-"
zrococo, bah...fait ce que te dis geoffrey5
zrococo, bah...fait ce que te dis geoffrey5
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 17:19
1 oct. 2008 à 17:19
raptor je ne m énerve pas du tout, je te dis juste ca pour ne pas que tu fasses de betises lol
sandra :
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
sandra :
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 17:21
1 oct. 2008 à 17:21
Sandra : lis ce que je t ai écris au message 40 et réponds moi stp
http://www.commentcamarche.net/forum/affich 8682386 comment savoir si j ai un trojan horse?page=2#40
http://www.commentcamarche.net/forum/affich 8682386 comment savoir si j ai un trojan horse?page=2#40
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:28
1 oct. 2008 à 17:28
desole il m a inonde la salle d eau!!!
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:28
1 oct. 2008 à 17:28
je ne pourais revenir que demain vers 13h
raptor789
Messages postés
756
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25
1 oct. 2008 à 17:22
1 oct. 2008 à 17:22
je lui ai déjà dit ça mais elle n'est plus là, elle s'occupe peut-être de son fils (la terreur ? lol ^.^)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 oct. 2008 à 17:30
1 oct. 2008 à 17:30
ok y a pas de soucis je serai là demain à 13h ;-)
Bonne soirée @+
Bonne soirée @+
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:30
1 oct. 2008 à 17:30
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1
01/10/2008 17:19:42
mbam-log-2008-10-01 (17-19-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134325
Temps écoulé: 1 hour(s), 11 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1
01/10/2008 17:19:42
mbam-log-2008-10-01 (17-19-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134325
Temps écoulé: 1 hour(s), 11 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
zrococo
Messages postés
77
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
9 janvier 2009
1 oct. 2008 à 17:31
1 oct. 2008 à 17:31
ok merci pour tou je te mes quand meme le rapport et encore merci
1 oct. 2008 à 16:32