win32 agent.fbxRésolu/Fermé

Question

Bonjour, 

 jai fais un scan avec spybot qui me trouve un probleme qui  se nome WIN 32 AGENT .FBX  apres le scane  j ai cliqué sur corrige les problemes mais apres avoir effectué un nouveau scam ùon probleme est toujours present  merci pour votre aide

Configuration: vista

jfkpresident · Answer

Bonsoir ,

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijK0bjTMi.txt

jfkpresident · Answer

Tu as choppé l'adware Gibmedia .

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

talpa91 · Answer

j ai deja fais un scan cette apres midi avec mbam il ma rien trouve

merci de ton aide

jfkpresident · Answer

tu peux me coller le rapport de ce scan ? (onglet rapport/log quand tu ouvre MBAM)

Ensuite fait ceci :

Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

==============================

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

talpa91 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4219

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

21/06/2010 10:31:21
mbam-log-2010-06-21 (10-31-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 359008
Temps écoulé: 2 heure(s), 7 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

talpa91 · Answer

je te remercie pour tout mais je travail a rungis et je me leve  a 1h30 alors je doit aller dormir un peu dis moi a quel heure je peut te contacter demain  a.m 

talpa91

jfkpresident · Answer

je te remercie pour tout mais je travail a rungis et je me leve a 1h30 alors je doit aller dormir

Pas de soucis ,repose toi bien et a demain .Tu peux me poster le rapport quand tu veux .

talpa91 · Answer

salut jfkpresident 

je ne conprend pas ccm ne me prend la copie du raport combofix

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFYwbmF.txt

talpa91 · Answer

salut jfkpresident ci apres le lien pour log combofis

--http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFYwbmF.txt


la nuit porte conseil

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

talpa91 · Answer

excuce moi mais je ne trouve pas :\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe

talpa91 · Answer

SHA1  : 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2

( 7 imports )

> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA

( 0 exports )

jfkpresident · Answer

Il manque le début du rapport (le plus important )

talpa91 · Answer

Fichier 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256  reçu le 2010.04.21 20:20:52 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.50 	2010.04.21 	-
AhnLab-V3 	5.0.0.2 	2010.04.21 	-
AntiVir 	7.10.6.169 	2010.04.21 	-
Antiy-AVL 	2.0.3.7 	2010.04.21 	-
Authentium 	5.2.0.5 	2010.04.21 	-
Avast 	4.8.1351.0 	2010.04.21 	-
Avast5 	5.0.332.0 	2010.04.21 	-
AVG 	9.0.0.787 	2010.04.21 	-
BitDefender 	7.2 	2010.04.21 	-
CAT-QuickHeal 	10.00 	2010.04.21 	-
ClamAV 	0.96.0.3-git 	2010.04.21 	-
Comodo 	4659 	2010.04.21 	-
DrWeb 	5.0.2.03300 	2010.04.21 	-
eSafe 	7.0.17.0 	2010.04.21 	-
eTrust-Vet 	35.2.7442 	2010.04.21 	-
F-Prot 	4.5.1.85 	2010.04.21 	-
F-Secure 	9.0.15370.0 	2010.04.21 	-
Fortinet 	4.0.14.0 	2010.04.21 	-
GData 	21 	2010.04.21 	-
Ikarus 	T3.1.1.80.0 	2010.04.21 	-
Jiangmin 	13.0.900 	2010.04.20 	-
K7AntiVirus 	7.10.1004 	2010.03.22 	-
Kaspersky 	7.0.0.125 	2010.04.21 	-
McAfee 	5.400.0.1158 	2010.04.21 	-
McAfee+Artemis 	5937 	2010.03.31 	-
McAfee-GW-Edition 	6.8.5 	2010.04.21 	-
Microsoft 	1.5703 	2010.04.21 	-
NOD32 	5048 	2010.04.21 	-
Norman 	6.04.11 	2010.04.21 	-
nProtect 	2010-04-21.01 	2010.04.21 	-
Panda 	10.0.2.7 	2010.04.21 	-
PCTools 	7.0.3.5 	2010.04.21 	-
Prevx 	3.0 	2010.04.21 	-
Rising 	22.44.02.05 	2010.04.21 	-
Sophos 	4.53.0 	2010.04.21 	-
Sunbelt 	6204 	2010.04.21 	-
Symantec 	20091.2.0.41 	2010.04.21 	-
TheHacker 	6.5.2.0.266 	2010.04.21 	-
TrendMicro 	9.120.0.1004 	2010.04.21 	-
VBA32 	3.12.12.4 	2010.04.19 	-
ViRobot 	2010.4.21.2288 	2010.04.21 	-
VirusBuster 	5.0.27.0 	2010.04.21 	-
Information additionnelle
File size: 2485883 bytes
MD5   : 2eeabcc4f5a12af79dbf9dddab4d4e22
SHA1  : 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2

( 7 imports )

> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 49152:0dfbDlhzrFdpm31frtfGYYdQonPJHo7PWBFmReMLA:0xbHrk31DtfG38PWFmsM8
sigcheck: publisher....: ArcSoft Inc.
copyright....: CopyRight@ArcSoft 2009
product......: Connect
description..: silent update
original name: stub32i.exe
internal name: stub32
file version.: 1.1.0.47
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
packers (F-Prot): CAB, MSLZ
RDS   : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of S

jfkpresident · Answer

C'est le bon rapport ,peux tu me recoller un nouveau rapport ZhpDiag .

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijR5RFpTB.txt

jfkpresident · Answer

Tu suis une autre désinfection sur un autre forum ??

talpa91 · Answer

non

jfkpresident · Answer

Bizarre ....Une clé de registre infectée a subitement disparu comme par magie ?!

On va vérifier de suite :

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape Winsudate dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

talpa91 · Answer

je vais suivre tes instructions mais je peux t'assurer que je xsuis uniqement sur ccm

talpa91 · Answer

. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 22:06:44 le 22/06/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. winsudate
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. Aucun fichier trouvé
13. 
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. "c:\Kill'em\Winsudate.Kill'em" [ ----D---- ]
17. TC: 31/10/2009,15:07:24 | TM: 07/12/2009,08:42:55 | DA: 07/12/2009,08:42:55
18. 
19. =========================
20. 
21. =========================
22. 
23. Fin à: 22:09:41 le 22/06/2010 ( E.O.F )

jfkpresident · Answer

En tout cas ,tu as déja été désinfecté ...Il y a des traces de Kill'em et de AD-Remover sur ton pc mais apparement cela date de 2009 .

Peux tu relancer Spybot et me dire si il détecte toujours cette intrusion ?

talpa91 · Answer

salut jfkpresident

apres plusieurs scan avec spypob j'ai toujours le meme message(win32 agent.fbx)

encore merci pour ton aide

jfkpresident · Answer

Peux tu me donner le chemin d'acces du fichier détecté par Spybot .

talpa91 · Answer

desolé pour le retard mais comme je je l'avais je travail la nuit je me suis couché a 11h et je viens juste de le reveillé pour le chemin d'acces je ne sais pas comment le trouver?

talpa91 · Answer

jeviens de refaire un scan avec spybot et la il me trouve plus de mouchards

jfkpresident · Answer

As tu des soucis particuliers encore avec ton pc ?

talpa91 · Answer

J ai l'impression que tout va beaucoup mieux
je te remercie encore pour ton aide
.
@+ sur le forum

                    talpa91

jfkpresident · Answer

Avant de partir il te reste quelques trucs a voir :

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

==================

Une question : Te sers tu de la YahooToolbar ?

Ta console Java n'est pas a jour ,met la a jour comme ceci : https://www.java.com/fr/download/manual.jsp

==================

Maintenant que ton pc n'est plus infecté ,Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration

==================

Tu as énormément de logiciels de protection qui ne servent a rien ...

Désinstalle Panda antivirus ainsi que SpywareDoctor /!\

Un conseil également ,supprimes Shareaza qui est une grosse daube !

danger du P2P et des cracks

également un exemple concret ici

talpa91 · Answer

je ne compremd pas je ne touve pas spyware doctor et panda pour shereaza je le desintalle tout desuie avec revoninstale

jfkpresident · Answer

As tu auapravant désinstaller Panda et spywareDoctor ? Si oui alors ce sont des restes et dans ce cas on va les supprimer via ZhpFix .

talpa91 · Answer

je ne les aie pas desintallé puisqu"ils ne sont pas dans mes programes

jfkpresident · Answer

C'est moi qui me suis planté ....Autant pour moi (jm'ai gouré de topique )

Te sers tu de la YahooToolbar ?

talpa91 · Answer

oui j ai mis a jour java comme tu l"avais demandé

jfkpresident · Answer

oui j ai mis a jour java comme tu l"avais demandé 

Non ,en fait je te demandais si tu te servait de la YahooToolbar ?? OU s'est elle installé a ton insu comme c'est souvent le cas lors d'installation de divers logiciels .

talpa91 · Answer

non je l'avais deja et elle est tres utile 
la nuit porte conseil

jfkpresident · Answer

D'accord ,donc si tout va bien ,je met le topique en "résolu" et je te souhaite une bonne continuation -;)

Bye .

Win32 agent.fbx

39 réponses

Discussions similaires

Newsletters