[Trojan & Pub ] xbxggwsb.dll , mckopfqv.dll
Résolu/Fermé
Rajackta
Messages postés
11
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
8 juillet 2007
-
4 déc. 2006 à 15:07
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 5 déc. 2006 à 01:35
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 5 déc. 2006 à 01:35
A voir également:
- [Trojan & Pub ] xbxggwsb.dll , mckopfqv.dll
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Stop pub gratuit - Télécharger - Divers Utilitaires
4 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
4 déc. 2006 à 16:35
4 déc. 2006 à 16:35
bonjour tout d'abord telecharge la nouvel version d'edwido qui est devenu avg antispyware :
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
4 déc. 2006 à 16:41
4 déc. 2006 à 16:41
re je vois que tu n'a pas d'antivirus
je te conseil avast (gratuit) en attendant que tu achetes un bon antivirus
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
a+++
je te conseil avast (gratuit) en attendant que tu achetes un bon antivirus
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
5 déc. 2006 à 01:30
5 déc. 2006 à 01:30
bonsoir pour le trojan VirtuMode essay ca
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
pour smitfraud c essay ceci :)
Télécharge SmitfraudFix : (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
a++
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
pour smitfraud c essay ceci :)
Télécharge SmitfraudFix : (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
a++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
5 déc. 2006 à 01:35
5 déc. 2006 à 01:35
Mais Kaspersky on dirait (je viens de rentrer) n'a pas trouver le fichier sources de la reproduction des trojans .
a mon avis le meilleur moyen de trouvé le fichier source c'est d'installé un parfeu :) je te conseille kerio :
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
https://forums.cnetfrance.fr
le parfeu va t'alerté a chaque fois qu'un fichier tente de se connecté sur le net et c'est comme ca qu'on va reperé le nom du fichier source qui retelecharge les trojans
a+++
4 déc. 2006 à 23:54
Donc sur Blacklight Rootkit Eliminator (+mise à jours) ,
Scan targets : Hidden processes
Hidden files and folders
Status :
Scan Completed.
No hidden items were found.
Summary :
Hidden items found : 0
Items queued for remaning : 0
Bref rien (comme dis dans le post le plus gros des spywares avaient deja etés poutres par les autres spyware , par contre celui ci ne trouve pas les 2 cités ci dessus par spybot et qui semblent s'approcher de la source.
Pour AVG anti-spyware (MAJ du 04/12/2006)
Objets Analyses : 282 844
Objets omis : 0
Objets infectés : 0
Analyse démarée à : 04/12/2006 23:13:31
Temps écoulé : 36 min 43s
Analyse en cours : Système de fichiers
L'analyse est terminée . Aucun problème à signaler .
Rien à redire la dessus.
Sinon pour l'anti virus à vrai dire j'avais norton antivirus jusqu'au moment ou le virus est arrivé , apres cela je l'ai effacé . J'ai toujours evolué sans anti virus et jamais eu de probleme car je faisais attention , la du coup j'ai fais confiance a un fichier que je trouvais tres tres louche car norton m'a rien dit et apparement c'etait un virus !
Bref depuis a + Norton :p
Cette aprem midi sinon j'ai installé Kaspersky pour tester un truc , il a trouvé les trojans dont je parle plus haut et effacer , des que le fichier était effacer un autre arriver .
Mais Kaspersky on dirait (je viens de rentrer) n'a pas trouver le fichier sources de la reproduction des trojans .
Enfin bref le cas n'a pas evolué , plus je fais des testes plus je pense qui y'a un seul fichier qui relance tout le tout à chaque demarrage et qui biensur n'est pas detecté par les anti virus and co.
Dans ma liste de programme en court j'ai un doute sur celui ci ,
HKLM:run : Nvmediacenter : Rundll32.exe c:\Windows\systeme32\NvMcTray.dll,nvtaskbarinit (depuis ccleaner)
Cordialement (et merci pour le coup de main)