Help,fraudtool win32

yokoso -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
qui peux m'aider?
Kaspersky m'a touvé 3 virus mais il ne peux pas les iliminer.
voici leur nom,
2:fraudtool.win32.MSAntivirus.au
1:fraudtool.win32.ultimateAntivirus.cx
merci pour la personne qui pourra m'aider
Configuration: Windows Vista
Internet Explorer 7.0

5 réponses

  1. Al-catraz Messages postés 1625 Statut Membre 283
     
    Est ce que tu as essayer de les supprimés toi même?
    Sinon est ce que tu as la possibilité de les mettre en quarantaine?
    -1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle le rapport kaspersky . Télécharge le logiciel malwarebyte's antimalware , fais un scan minutieux avec et colle le rapport obtenu .
    -1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu colles les rapports dans ton prochain message et on les analysera
    -1
    1. yokoso
       
      je suis obliger d'utiliser le portable de ma femme car je ne peux acceder au forum,l'ancar suivant m'empeche de passer
      "une erreur est survenue,souhaitez vous effectuer un debogage"de de fait je vous donne rapport de malwarebyte's

      malwarebyte's anti-malware 1.28
      version de la base de donnees:1274
      windows 6.0.6001 Service pack 1

      16/10/2008 13:29:52
      mbam-log-2008-10-16 (13-29-49).txt

      Type de recherche:Examen complet (c:\Id:\I)
      Element examines: 129616
      temps ecoule:40minutes,54 seconds

      processus memoire infecte: 0
      module memoire infecte:0
      cles du registre infectees:2
      valeur du registre infectee:0
      element de donnees du registre infecte:0
      dossier infecte:1
      fichier infecte:3

      processus memoire infecte:
      aucun element nuisible detecte

      module memoire infecte:
      aucun element nuisible

      cle du registre infecte:
      HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.humourCanine)-> No action taken
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Searchscopes\{afdbbaa-5d3f-42ee-b79c-185a7020515b} (adware.agent)->

      valeur du registre infectee:
      aucun element nuisible detecte

      element de donnees du registre infecte:
      aucun element nuisible detecte

      dossier infecte:
      c:programdata\software Licensors\antispyware PRO XP (rogue.antispywareProXP)-> no action taken

      Fichiers infectes:
      C:\program Files\conduit\community Alerts\Alert.dII (Trojan. humourcanine)-> no action taken
      C:\USERS\alain\AppData\Local\micrsoft\windows\Tempory Internet Files\content . IE5\Q7ox4NHw\setup_110103_3_[1] . exe (Rogue . installer)-> no action taken
      C:\Users\alain\downloads\setup_110103_3_.exe (rogue . installer) ->no action taken
      comme je vous l'ai dit plus haut je ne peux pas acceder au forum
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut virer ce qui a été trouvé

    tu as le nom des fichiers inféctés selon kaspersky?

    si oui mets les dans la citation otmiovit suivante pour les virer:

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\08k0ebkX.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________________

    puis

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/(...)

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackth(...)

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    -1