Virus win32:Fasec (rapport hijack)
Fermé
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
-
17 déc. 2008 à 13:27
survi - 22 févr. 2009 à 19:44
survi - 22 févr. 2009 à 19:44
A voir également:
- Virus win32:Fasec (rapport hijack)
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
18 réponses
Bonjour,
Dit lui de faire ceci :
● Désactive l'UAC ( Activé, il peut géner les programmes de désinfection ) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
*****************************************************
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
Dit lui de faire ceci :
● Désactive l'UAC ( Activé, il peut géner les programmes de désinfection ) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
*****************************************************
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 13:51
17 déc. 2008 à 13:51
elle fait tout ca et je te poste le rapport des que c'est ok
merci de ton aide !!!
merci de ton aide !!!
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 14:05
17 déc. 2008 à 14:05
================= FIREFOX ===================
FF - ProfilePath - c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\quicktime\plugins\npqtplugin8.dll
FF - plugin: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\survina\program files\dna\plugins\npbtdna.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\mozilla firefox\greprefs\all.js - pref("general.useragent.contentlocale", "chrome://navigator-region/locale/region.properties");
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.warnOnCloseOther", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadGroup", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadOnNewTab", 0);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.windows.loadOnNewWindow", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.HTMLDocument.open.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.Components", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.document.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.disable_window_open_feature.resizable", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections-per-server", 8);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-server", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-proxy", 4);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.accept.default", "text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.dns.ipv4OnlyDomains", ".doubleclick.net");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.standard-url.encode-utf8", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.image.warnAboutImages", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3p", "ffffaaaa");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onFocus.dontCare", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onBlur.dontCare", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_entering_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_leaving_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_submit_insecure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.OCSP.enabled", 0);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ui.enable", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.download", 86400);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.restart", 1800);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.update.url", "chrome://mozapps/locale/extensions/extensions.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreExtensionsURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/extensions/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreThemesURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/themes/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.1", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.2", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo", "chrome://branding/content/searchconfig.properties");
FF - ProfilePath - c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\quicktime\plugins\npqtplugin8.dll
FF - plugin: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\survina\program files\dna\plugins\npbtdna.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\mozilla firefox\greprefs\all.js - pref("general.useragent.contentlocale", "chrome://navigator-region/locale/region.properties");
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.warnOnCloseOther", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadGroup", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadOnNewTab", 0);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.windows.loadOnNewWindow", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.HTMLDocument.open.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.Components", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.document.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.disable_window_open_feature.resizable", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections-per-server", 8);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-server", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-proxy", 4);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.accept.default", "text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.dns.ipv4OnlyDomains", ".doubleclick.net");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.standard-url.encode-utf8", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.image.warnAboutImages", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3p", "ffffaaaa");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onFocus.dontCare", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onBlur.dontCare", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_entering_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_leaving_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_submit_insecure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.OCSP.enabled", 0);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ui.enable", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.download", 86400);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.restart", 1800);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.update.url", "chrome://mozapps/locale/extensions/extensions.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreExtensionsURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/extensions/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreThemesURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/themes/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.1", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.2", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo", "chrome://branding/content/searchconfig.properties");
Re,
On passe du message 1, puis 2 puis 5 !! et 8 ?!
Le site bug un peu beaucoup je pense.
Colle le rapport ici DDS (ENTIER): http://www.miraclesalad.com/webtools/clip.php et clique sur " paste the new clipboard "
Notifie moi du lien un fois cela fait.
++
On passe du message 1, puis 2 puis 5 !! et 8 ?!
Le site bug un peu beaucoup je pense.
Colle le rapport ici DDS (ENTIER): http://www.miraclesalad.com/webtools/clip.php et clique sur " paste the new clipboard "
Notifie moi du lien un fois cela fait.
++
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 14:17
17 déc. 2008 à 14:17
merci ptdr je commencais a peter un cable lol voici le lien : http://www.miraclesalad.com/webtools/clip.php?clip=2f93
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Voila qui est mieux.
Pas grand chose à exploiter dans le rapport cependant.
_ Réinstalle Mozilla Firefox
Puis,
● Mets à jour MalwareByte's Anti-Malware
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Voila qui est mieux.
Pas grand chose à exploiter dans le rapport cependant.
_ Réinstalle Mozilla Firefox
Puis,
● Mets à jour MalwareByte's Anti-Malware
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 14:37
17 déc. 2008 à 14:37
le scann par malware bytes a déjà été fait , je l'avais citer ds le premier post , il a trouvé plusieurs trojan mais n'a pas enlever celui que l'on cherche dc je vais juste lui dire de reinstaller mozilla pour l'instant
Re,
Excuse moi je n'avais pas bien comprit :
Il faut employer les bons termes ;)
Dans ce cas là, poste moi son rapport s'il te plait.
++
Excuse moi je n'avais pas bien comprit :
je lui ai fait faire un petit scann pas malware qui lui a détecté pas mal de choses qu'elle a donc supprimé mais LE virus semble toujours présent
Il faut employer les bons termes ;)
Dans ce cas là, poste moi son rapport s'il te plait.
++
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 15:04
17 déc. 2008 à 15:04
oui autant pour moi lol j'ai pas utilisé les bons mots
donc la elle est en reinstallation de ff et refais un scann rapide pour me filer le rapport !
donc la elle est en reinstallation de ff et refais un scann rapide pour me filer le rapport !
jensev
Messages postés
16
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
17 décembre 2008
17 déc. 2008 à 16:00
17 déc. 2008 à 16:00
voici le rapport de malware mais bizarrement celui ci n'arien detecté :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 6.0.6000
2008-12-17 15:55:57
mbam-log-2008-12-17 (15-55-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45351
Temps écoulé: 10 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
une autre chose , il semblerait que ca faist plusieurs jours qu'elle enleve le virus , qu'il disparait mais celui ci finit par revenir le lendemain cependant, meme si là il n'apparait plus elle a toujours un message qui apparait dans sa barre des taches du menu demarrer pres de l'horloge par rapport a sa connection : pas de reconnaissance du système réseau (statut de la connexion inconnu/le service ou le groupe de dépendance n'a pas pu démarrer)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 6.0.6000
2008-12-17 15:55:57
mbam-log-2008-12-17 (15-55-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45351
Temps écoulé: 10 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
une autre chose , il semblerait que ca faist plusieurs jours qu'elle enleve le virus , qu'il disparait mais celui ci finit par revenir le lendemain cependant, meme si là il n'apparait plus elle a toujours un message qui apparait dans sa barre des taches du menu demarrer pres de l'horloge par rapport a sa connection : pas de reconnaissance du système réseau (statut de la connexion inconnu/le service ou le groupe de dépendance n'a pas pu démarrer)
Re,
De quelle manière ?
Comment le sais-t'elle ?
++
qu'elle enleve le virus
De quelle manière ?
apparemment serait infecté par le virus win32: Fasec.
Comment le sais-t'elle ?
++
donc coucou et merci d'aider, c'est moi qui est le problème lol
Alors en fait quand j'allume firefox des fois avast me met le message qu'un trojan est sur le pc il y'a le nom du fichier infecter et le nom du trojan win32:Fasec
Avant il faisait que firefox mais ce matin j'allume le pc et direct sans que je fasse quoique ce soit il me la afficher
Je clic sur mettre en quarantaine et il refuse car apparemment le fichier existe pas et windows le trouve pas, du coup je fais supprimer il s'en va et reviens plusieurs fois avant de ne plus revenir de la journée. Seulement voilà croyant etre tranquille y reviens le lendemain avec d'autres petits virus en plus ou cookies.
Alors en fait quand j'allume firefox des fois avast me met le message qu'un trojan est sur le pc il y'a le nom du fichier infecter et le nom du trojan win32:Fasec
Avant il faisait que firefox mais ce matin j'allume le pc et direct sans que je fasse quoique ce soit il me la afficher
Je clic sur mettre en quarantaine et il refuse car apparemment le fichier existe pas et windows le trouve pas, du coup je fais supprimer il s'en va et reviens plusieurs fois avant de ne plus revenir de la journée. Seulement voilà croyant etre tranquille y reviens le lendemain avec d'autres petits virus en plus ou cookies.
Re,
Dans ce cas-là j'aurais besoin d'un rapport d'Avast pour voir ou sont les éléments trouvés.
++
Dans ce cas-là j'aurais besoin d'un rapport d'Avast pour voir ou sont les éléments trouvés.
++
Re,
Bon on va pas trainer 3 ans cette ***** d'Avast.
Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"
Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp
++
Bon on va pas trainer 3 ans cette ***** d'Avast.
Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"
Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp
++
Re,
Au temps pour moi, apparemment le scanner n'est toujours pas compatible Vista ...
On va essayer un autre, rend toi ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
++
Au temps pour moi, apparemment le scanner n'est toujours pas compatible Vista ...
On va essayer un autre, rend toi ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
++
Re,
Bon.
On tente ça :
● Télécharge Superantispyware (SAS) en cliquant sur ce lien : http://cdn.superantispyware.com/SUPERAntiSpyware.exe
● Choisis "enregistrer" et enregistre-le sur ton bureau.
● Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
● Créé une icône sur le bureau.
● Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
● Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
● Sous Configuration and Preferences, clique sur le bouton "Preferences"
● Clique sur l'onglet "Scanning Control"
● Dans "Scanner Options", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
● Laisse les autres lignes décochées.
● Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
● Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
● après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
● Clique sur "Preferences" puis sur l'onglet "Statistics/Logs".
● Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
● Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
● Copie son contenu dans ta réponse.
++
Bon.
On tente ça :
● Télécharge Superantispyware (SAS) en cliquant sur ce lien : http://cdn.superantispyware.com/SUPERAntiSpyware.exe
● Choisis "enregistrer" et enregistre-le sur ton bureau.
● Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
● Créé une icône sur le bureau.
● Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
● Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
● Sous Configuration and Preferences, clique sur le bouton "Preferences"
● Clique sur l'onglet "Scanning Control"
● Dans "Scanner Options", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
● Laisse les autres lignes décochées.
● Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
● Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
● après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
● Clique sur "Preferences" puis sur l'onglet "Statistics/Logs".
● Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
● Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
● Copie son contenu dans ta réponse.
++
Re,
Et fait ceci aussi :
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' msqpdxxcxdtrei ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+++
Et fait ceci aussi :
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' msqpdxxcxdtrei ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+++
Voila le resultat, je trouve bizarre qu'il e le trouve pas, ca m'enerve.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/17/2008 at 10:19 PM
Application Version : 4.23.1006
Core Rules Database Version : 3661
Trace Rules Database Version: 1641
Scan type : Complete Scan
Total Scan Time : 00:46:04
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6760
Registry threats detected : 0
File items scanned : 16100
File threats detected : 10
Adware.Tracking Cookie
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@atdmt[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@webscanner.kaspersky[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@advertising[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@weborama[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@bs.serving-sys[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@ladynett.solution.weborama[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@serving-sys[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@msnportal.112.2o7[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@doubleclick[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@xiti[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/17/2008 at 10:19 PM
Application Version : 4.23.1006
Core Rules Database Version : 3661
Trace Rules Database Version: 1641
Scan type : Complete Scan
Total Scan Time : 00:46:04
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6760
Registry threats detected : 0
File items scanned : 16100
File threats detected : 10
Adware.Tracking Cookie
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@atdmt[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@webscanner.kaspersky[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@advertising[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@weborama[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@bs.serving-sys[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@ladynett.solution.weborama[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@serving-sys[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@msnportal.112.2o7[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@doubleclick[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@xiti[1].txt
17 déc. 2008 à 14:01
DDS (Version 1.1.0) - NTFSx86
Run by survina at 13:52:47.22 on 2008-12-17
Internet Explorer: 7.0.6000.16764
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1918.992 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\survina\Program Files\DNA\btdna.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\survina\Desktop\dds.scr
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uInternet Settings,ProxyOverride = *.local
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [BitTorrent DNA] "c:\users\survina\program files\dna\btdna.exe"
mRun: [S3Trayp] "S3trayp.exe" -chkautorun
mRun: [HDAudDeck] "c:\program files\via\viaudioi\vistaadeck\HDAudioCPL.exe" 1
mRun: [SynTPEnh] "c:\program files\synaptics\syntp\SynTPEnh.exe"
mRun: [recinfo435] c:\recinfo\RecInfo.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [diagnostics] "c:\program files\thomson\st330\diagnostics\diagnostics.exe" /icon -l:fr
StartupFolder: c:\users\survina\appdata\roaming\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
mPolicies-system: EnableLUA = 0 (0x0)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll