Aide
@++
Ce message a été modifié par Apollo - 28 janvier 2012 - 06:44 .
[Résolu] Infecté par Trojan-BNK.Win32.Keylogger.gen
Noter :
#11
Apollo 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 28 janvier 2012 - 04:02
Avast 6 est potable mais quelle que soit la qualité d'un logiciel de sécurité, on ne sera jamais à l'abri d'une infection (parfois grave) si on a un surf "à risque" (emule etc. et surtout les cracks! très piégeux...)
@++
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#12
BennyBoom
- Junior Member
-
- Groupe : Membres
- Messages : 10
- Inscrit(e) : 28-janvier 12
Posté 28 janvier 2012 - 04:53
Oui je sais que les antivirus auront toujours un longueur de retard :-/ Et qu'on doit faire attention à ce qu'on fait.
Avec la fermeture de megaupload ca nous oblige à visiter de hasardeux site xD
Le scan tourne... j'attends pour poster le rapport
Avec la fermeture de megaupload ca nous oblige à visiter de hasardeux site xD
Le scan tourne... j'attends pour poster le rapport
#13
BennyBoom
- Junior Member
-
- Groupe : Membres
- Messages : 10
- Inscrit(e) : 28-janvier 12
Posté 28 janvier 2012 - 08:43
Voila je viens de terminer MBAM (j'ai du m'absenter entre temps, ca a quand meme duré 1h20 xD , faut ce qu'il faut!)
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.28.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Stéphanie :: KIKOU [administrateur]
Protection: Activé
28/01/2012 16:24:54
mbam-log-2012-01-28 (16-24-54).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340954
Temps écoulé: 1 heure(s), 17 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Qoobox\Quarantine\C\Users\Stéphanie\AppData\Local\pjj.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir_ (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.28.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Stéphanie :: KIKOU [administrateur]
Protection: Activé
28/01/2012 16:24:54
mbam-log-2012-01-28 (16-24-54).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340954
Temps écoulé: 1 heure(s), 17 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Qoobox\Quarantine\C\Users\Stéphanie\AppData\Local\pjj.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir_ (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
#14
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 28 janvier 2012 - 09:02
Re,
Oui la durée du scan dépend de la puissance du pc mais aussi du nombre de fichiers présents sur l'ordi.
Chez moi, MBAM fait une analyse complète en 15 minutes mais je n'en ai guère l'utilité.
Garde bien ce programme, il est précieux pour faire des analyses ponctuelles; tant qu'il est mis à jour avant bien sûr.
Tout va bien maintenant?
Désinstallation des outils spéciaux:
Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.
~~~~~~~~~~~~~~~~~~~
Fais ces vérifications de sécurité stp:
Apollo Et Compagnie :: A vérifier de temps en temps, important!
Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.
~~~~~~~~~~~~~~~~~~
Purge la restauration système pour ne pas remonter un point infecté: Apollo Et Compagnie :: Purger restauration système sous Windows 7
N'oublie pas de créer un nouveau point clean de suite après.
~~~~~~~~~~~~~~~~~~~~~
Si tu n'as pas le Service Pack 1 pour Seven, je te conseille de l'installer, soit via Windows Update soit en téléchargement chez Microsoft.
Attention dans ce cas à bien prendre le pack pour ton système (32 OU 64 Bits)..
@++
Oui la durée du scan dépend de la puissance du pc mais aussi du nombre de fichiers présents sur l'ordi.
Chez moi, MBAM fait une analyse complète en 15 minutes mais je n'en ai guère l'utilité.
Garde bien ce programme, il est précieux pour faire des analyses ponctuelles; tant qu'il est mis à jour avant bien sûr.
Tout va bien maintenant?
Désinstallation des outils spéciaux:
Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.
~~~~~~~~~~~~~~~~~~~
Fais ces vérifications de sécurité stp:
Apollo Et Compagnie :: A vérifier de temps en temps, important!
Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.
~~~~~~~~~~~~~~~~~~
Purge la restauration système pour ne pas remonter un point infecté: Apollo Et Compagnie :: Purger restauration système sous Windows 7
N'oublie pas de créer un nouveau point clean de suite après.
~~~~~~~~~~~~~~~~~~~~~
Si tu n'as pas le Service Pack 1 pour Seven, je te conseille de l'installer, soit via Windows Update soit en téléchargement chez Microsoft.
Attention dans ce cas à bien prendre le pack pour ton système (32 OU 64 Bits)..
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#15
BennyBoom
- Junior Member
-
- Groupe : Membres
- Messages : 10
- Inscrit(e) : 28-janvier 12
Posté 29 janvier 2012 - 12:06
Hello,
Je viens de suivre le guide pour delfix, malheureusement apres avoir collé mon rapport , j'ai du fermer Firefox pour un clean sans me rappeler que je n'avais validé le post, donc j'ai pommé le rapport
et comme j'avais fait la désinstall de delfix le rapport texte a du partir avec.
J'ai suivi la mise a jour de Adobe reader , flash et java .
Et j'ai lancé PSI qui me dit que mon systeme est sure à 90% j'ai 4 programmes à mettre à jour : Itunes VLC PHP APACHE et 66 patché.
J'ai supprimé le dernier point de restauration et j'en ai créé un nouveau.
Merci énormément pour ton aide et ta réactivité!
Bonne fin de weekend
Je viens de suivre le guide pour delfix, malheureusement apres avoir collé mon rapport , j'ai du fermer Firefox pour un clean sans me rappeler que je n'avais validé le post, donc j'ai pommé le rapport
et comme j'avais fait la désinstall de delfix le rapport texte a du partir avec.J'ai suivi la mise a jour de Adobe reader , flash et java .
Et j'ai lancé PSI qui me dit que mon systeme est sure à 90% j'ai 4 programmes à mettre à jour : Itunes VLC PHP APACHE et 66 patché.
J'ai supprimé le dernier point de restauration et j'en ai créé un nouveau.
Merci énormément pour ton aide et ta réactivité!
Bonne fin de weekend
Ce message a été modifié par BennyBoom - 29 janvier 2012 - 12:08 .
#16
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 29 janvier 2012 - 12:15
Bonjour,
Okay fais ces mises à jour chez les éditeurs d'origine (toujours), PSI donne des liens, mais certains programmes peuvent être mis à jour via leur interface.
Si tutti va bene:
Utilise pour ça, l'éditeur complet
@++
Okay fais ces mises à jour chez les éditeurs d'origine (toujours), PSI donne des liens, mais certains programmes peuvent être mis à jour via leur interface.
Si tutti va bene:
- Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
