Help,fraudtool win32
yokoso
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
qui peux m'aider?
Kaspersky m'a touvé 3 virus mais il ne peux pas les iliminer.
voici leur nom,
2:fraudtool.win32.MSAntivirus.au
1:fraudtool.win32.ultimateAntivirus.cx
merci pour la personne qui pourra m'aider
qui peux m'aider?
Kaspersky m'a touvé 3 virus mais il ne peux pas les iliminer.
voici leur nom,
2:fraudtool.win32.MSAntivirus.au
1:fraudtool.win32.ultimateAntivirus.cx
merci pour la personne qui pourra m'aider
A voir également:
- Help,fraudtool win32
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
5 réponses
Est ce que tu as essayer de les supprimés toi même?
Sinon est ce que tu as la possibilité de les mettre en quarantaine?
Sinon est ce que tu as la possibilité de les mettre en quarantaine?
slt colle le rapport kaspersky . Télécharge le logiciel malwarebyte's antimalware , fais un scan minutieux avec et colle le rapport obtenu .
tu colles les rapports dans ton prochain message et on les analysera
je suis obliger d'utiliser le portable de ma femme car je ne peux acceder au forum,l'ancar suivant m'empeche de passer
"une erreur est survenue,souhaitez vous effectuer un debogage"de de fait je vous donne rapport de malwarebyte's
malwarebyte's anti-malware 1.28
version de la base de donnees:1274
windows 6.0.6001 Service pack 1
16/10/2008 13:29:52
mbam-log-2008-10-16 (13-29-49).txt
Type de recherche:Examen complet (c:\Id:\I)
Element examines: 129616
temps ecoule:40minutes,54 seconds
processus memoire infecte: 0
module memoire infecte:0
cles du registre infectees:2
valeur du registre infectee:0
element de donnees du registre infecte:0
dossier infecte:1
fichier infecte:3
processus memoire infecte:
aucun element nuisible detecte
module memoire infecte:
aucun element nuisible
cle du registre infecte:
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.humourCanine)-> No action taken
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Searchscopes\{afdbbaa-5d3f-42ee-b79c-185a7020515b} (adware.agent)->
valeur du registre infectee:
aucun element nuisible detecte
element de donnees du registre infecte:
aucun element nuisible detecte
dossier infecte:
c:programdata\software Licensors\antispyware PRO XP (rogue.antispywareProXP)-> no action taken
Fichiers infectes:
C:\program Files\conduit\community Alerts\Alert.dII (Trojan. humourcanine)-> no action taken
C:\USERS\alain\AppData\Local\micrsoft\windows\Tempory Internet Files\content . IE5\Q7ox4NHw\setup_110103_3_[1] . exe (Rogue . installer)-> no action taken
C:\Users\alain\downloads\setup_110103_3_.exe (rogue . installer) ->no action taken
comme je vous l'ai dit plus haut je ne peux pas acceder au forum
"une erreur est survenue,souhaitez vous effectuer un debogage"de de fait je vous donne rapport de malwarebyte's
malwarebyte's anti-malware 1.28
version de la base de donnees:1274
windows 6.0.6001 Service pack 1
16/10/2008 13:29:52
mbam-log-2008-10-16 (13-29-49).txt
Type de recherche:Examen complet (c:\Id:\I)
Element examines: 129616
temps ecoule:40minutes,54 seconds
processus memoire infecte: 0
module memoire infecte:0
cles du registre infectees:2
valeur du registre infectee:0
element de donnees du registre infecte:0
dossier infecte:1
fichier infecte:3
processus memoire infecte:
aucun element nuisible detecte
module memoire infecte:
aucun element nuisible
cle du registre infecte:
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.humourCanine)-> No action taken
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Searchscopes\{afdbbaa-5d3f-42ee-b79c-185a7020515b} (adware.agent)->
valeur du registre infectee:
aucun element nuisible detecte
element de donnees du registre infecte:
aucun element nuisible detecte
dossier infecte:
c:programdata\software Licensors\antispyware PRO XP (rogue.antispywareProXP)-> no action taken
Fichiers infectes:
C:\program Files\conduit\community Alerts\Alert.dII (Trojan. humourcanine)-> no action taken
C:\USERS\alain\AppData\Local\micrsoft\windows\Tempory Internet Files\content . IE5\Q7ox4NHw\setup_110103_3_[1] . exe (Rogue . installer)-> no action taken
C:\Users\alain\downloads\setup_110103_3_.exe (rogue . installer) ->no action taken
comme je vous l'ai dit plus haut je ne peux pas acceder au forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut virer ce qui a été trouvé
tu as le nom des fichiers inféctés selon kaspersky?
si oui mets les dans la citation otmiovit suivante pour les virer:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\08k0ebkX.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tu as le nom des fichiers inféctés selon kaspersky?
si oui mets les dans la citation otmiovit suivante pour les virer:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\08k0ebkX.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
