Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté par Trojan-BNK.Win32.Keylogger.gen


BennyBoom

Messages recommandés

Avast 6 est potable mais quelle que soit la qualité d'un logiciel de sécurité, on ne sera jamais à l'abri d'une infection (parfois grave) si on a un surf "à risque" (emule etc. et surtout les cracks! très piégeux...)

 

@++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Voila je viens de terminer MBAM (j'ai du m'absenter entre temps, ca a quand meme duré 1h20 xD , faut ce qu'il faut!)

 

Voici le rapport :

 

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.28.04

 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Stéphanie :: KIKOU [administrateur]

 

Protection: Activé

 

28/01/2012 16:24:54

mbam-log-2012-01-28 (16-24-54).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 340954

Temps écoulé: 1 heure(s), 17 minute(s), 6 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 4

C:\Qoobox\Quarantine\C\Users\Stéphanie\AppData\Local\pjj.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Qoobox\Quarantine\C\Windows\system32\Drivers\afd.sys.vir_ (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Oui la durée du scan dépend de la puissance du pc mais aussi du nombre de fichiers présents sur l'ordi.

 

Chez moi, MBAM fait une analyse complète en 15 minutes mais je n'en ai guère l'utilité.

 

Garde bien ce programme, il est précieux pour faire des analyses ponctuelles; tant qu'il est mis à jour avant bien sûr.

 

Tout va bien maintenant?

 

Désinstallation des outils spéciaux:

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

~~~~~~~~~~~~~~~~~~~

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

~~~~~~~~~~~~~~~~~~

Purge la restauration système pour ne pas remonter un point infecté: Apollo Et Compagnie :: Purger restauration système sous Windows 7

 

N'oublie pas de créer un nouveau point clean de suite après.

 

~~~~~~~~~~~~~~~~~~~~~

Si tu n'as pas le Service Pack 1 pour Seven, je te conseille de l'installer, soit via Windows Update soit en téléchargement chez Microsoft.

 

Attention dans ce cas à bien prendre le pack pour ton système (32 OU 64 Bits)..

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

Je viens de suivre le guide pour delfix, malheureusement apres avoir collé mon rapport , j'ai du fermer Firefox pour un clean sans me rappeler que je n'avais validé le post, donc j'ai pommé le rapport :-( et comme j'avais fait la désinstall de delfix le rapport texte a du partir avec.

 

J'ai suivi la mise a jour de Adobe reader , flash et java .

Et j'ai lancé PSI qui me dit que mon systeme est sure à 90% j'ai 4 programmes à mettre à jour : Itunes VLC PHP APACHE et 66 patché.

 

J'ai supprimé le dernier point de restauration et j'en ai créé un nouveau.

 

Merci énormément pour ton aide et ta réactivité!

 

Bonne fin de weekend :)

Modifié par BennyBoom
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Okay fais ces mises à jour chez les éditeurs d'origine (toujours), PSI donne des liens, mais certains programmes peuvent être mis à jour via leur interface.

 

Si tutti va bene:

 

  • Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...