Help,fraudtool win32
Fermé
yokoso
-
16 oct. 2008 à 09:14
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 oct. 2008 à 19:33
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 oct. 2008 à 19:33
5 réponses
Al-catraz
Messages postés
1409
Date d'inscription
dimanche 5 octobre 2008
Statut
Membre
Dernière intervention
22 mai 2014
283
16 oct. 2008 à 09:19
16 oct. 2008 à 09:19
Est ce que tu as essayer de les supprimés toi même?
Sinon est ce que tu as la possibilité de les mettre en quarantaine?
Sinon est ce que tu as la possibilité de les mettre en quarantaine?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 oct. 2008 à 09:27
16 oct. 2008 à 09:27
slt colle le rapport kaspersky . Télécharge le logiciel malwarebyte's antimalware , fais un scan minutieux avec et colle le rapport obtenu .
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 oct. 2008 à 09:49
16 oct. 2008 à 09:49
tu colles les rapports dans ton prochain message et on les analysera
je suis obliger d'utiliser le portable de ma femme car je ne peux acceder au forum,l'ancar suivant m'empeche de passer
"une erreur est survenue,souhaitez vous effectuer un debogage"de de fait je vous donne rapport de malwarebyte's
malwarebyte's anti-malware 1.28
version de la base de donnees:1274
windows 6.0.6001 Service pack 1
16/10/2008 13:29:52
mbam-log-2008-10-16 (13-29-49).txt
Type de recherche:Examen complet (c:\Id:\I)
Element examines: 129616
temps ecoule:40minutes,54 seconds
processus memoire infecte: 0
module memoire infecte:0
cles du registre infectees:2
valeur du registre infectee:0
element de donnees du registre infecte:0
dossier infecte:1
fichier infecte:3
processus memoire infecte:
aucun element nuisible detecte
module memoire infecte:
aucun element nuisible
cle du registre infecte:
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.humourCanine)-> No action taken
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Searchscopes\{afdbbaa-5d3f-42ee-b79c-185a7020515b} (adware.agent)->
valeur du registre infectee:
aucun element nuisible detecte
element de donnees du registre infecte:
aucun element nuisible detecte
dossier infecte:
c:programdata\software Licensors\antispyware PRO XP (rogue.antispywareProXP)-> no action taken
Fichiers infectes:
C:\program Files\conduit\community Alerts\Alert.dII (Trojan. humourcanine)-> no action taken
C:\USERS\alain\AppData\Local\micrsoft\windows\Tempory Internet Files\content . IE5\Q7ox4NHw\setup_110103_3_[1] . exe (Rogue . installer)-> no action taken
C:\Users\alain\downloads\setup_110103_3_.exe (rogue . installer) ->no action taken
comme je vous l'ai dit plus haut je ne peux pas acceder au forum
"une erreur est survenue,souhaitez vous effectuer un debogage"de de fait je vous donne rapport de malwarebyte's
malwarebyte's anti-malware 1.28
version de la base de donnees:1274
windows 6.0.6001 Service pack 1
16/10/2008 13:29:52
mbam-log-2008-10-16 (13-29-49).txt
Type de recherche:Examen complet (c:\Id:\I)
Element examines: 129616
temps ecoule:40minutes,54 seconds
processus memoire infecte: 0
module memoire infecte:0
cles du registre infectees:2
valeur du registre infectee:0
element de donnees du registre infecte:0
dossier infecte:1
fichier infecte:3
processus memoire infecte:
aucun element nuisible detecte
module memoire infecte:
aucun element nuisible
cle du registre infecte:
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.humourCanine)-> No action taken
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Searchscopes\{afdbbaa-5d3f-42ee-b79c-185a7020515b} (adware.agent)->
valeur du registre infectee:
aucun element nuisible detecte
element de donnees du registre infecte:
aucun element nuisible detecte
dossier infecte:
c:programdata\software Licensors\antispyware PRO XP (rogue.antispywareProXP)-> no action taken
Fichiers infectes:
C:\program Files\conduit\community Alerts\Alert.dII (Trojan. humourcanine)-> no action taken
C:\USERS\alain\AppData\Local\micrsoft\windows\Tempory Internet Files\content . IE5\Q7ox4NHw\setup_110103_3_[1] . exe (Rogue . installer)-> no action taken
C:\Users\alain\downloads\setup_110103_3_.exe (rogue . installer) ->no action taken
comme je vous l'ai dit plus haut je ne peux pas acceder au forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 oct. 2008 à 19:33
16 oct. 2008 à 19:33
il faut virer ce qui a été trouvé
tu as le nom des fichiers inféctés selon kaspersky?
si oui mets les dans la citation otmiovit suivante pour les virer:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\08k0ebkX.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tu as le nom des fichiers inféctés selon kaspersky?
si oui mets les dans la citation otmiovit suivante pour les virer:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\08k0ebkX.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."