FORUM high-tech

|-  Questions techniques

||-  

Trojan win32.Agent.fbx

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Trojan win32.Agent.fbx

Lunalee
lunalee
  1. Posté le 25/01/2010 à 12:16:11  
  1. answer
 
Bonjour  :salut:

 Spybot a détecté un trojan : win32Agent.fbx
 mais il ne peut pas le supprimer, il me demande de le relancer en tant qu'administrateur .... alors que je le suis déja!  :crazy:  


 Et vu que je n'y connais rien, j'ai un peu de mal à m'en sortir :pfff:


 Si quelqu'un pouvait m'aider ce serait vraiment génial!  :D  


 Merci^^

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 12:54:18  
  1. answer
 
:hello:


 Télécharge CCLEANER
 
 TUTO


 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 



 Dans Applications tu décoches "Antivir Desktop" si tu l'as et "Open Office " également.




 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsm01.casimages.com/img​/2008/05/02//08050209214160772​019653.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.



 puis::

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.





 si tu as encore un soucis après.

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt


 :salut:

lunalee
  1. Posté le 25/01/2010 à 17:28:04  
  1. answer
 
Voilà le rapport :)


 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3634
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18882

 25/01/2010 17:10:52
 mbam-log-2010-01-25 (17-10-52).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 250529
 Temps écoulé: 2 hour(s), 1 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\Leeloo\Local Settings\Application Data\kqmwq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
 C:\Users\Leeloo\Local Settings\Application Data\uciuumg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
 C:\Users\Leeloo\Local Settings\Application Data\kqmwq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 20:07:28  
  1. answer
 
:hello:

 fait ceci.


 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau:

 http://perso.orange.fr/il.mafi [...] vilog1.exe

  Utilisateurs avec Vista :

 Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer le processus de désinfection.

 Laisse-toi guider. Appuie sur une touche quand on te le demande.
 Au menu principal, choisis 1 et valide.

 < Ne fais pas le choix 2  >

 Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
 Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copier-coller  l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


  <<Vidéo-TUTO>>



 puis mets le rapport de RSIT.

 :salut:

stef83700
  1. Posté le 05/03/2010 à 18:04:30  
  1. answer
 
Salut j'ai le même souci peut tu me donner un coup de main.
 Merci d'avance

stef83700
  1. Posté le 05/03/2010 à 18:51:15  
  1. answer
 
Voici mon rapport

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3826
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18882

 05/03/2010 18:49:35
 mbam-log-2010-03-05 (18-49-35).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
 Eléments examinés: 244723
 Temps écoulé: 48 minute(s), 32 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/03/2010 à 20:20:40  
  1. answer
 
:hello:  

 Il est préférable que tu ouvres ton post a toi "stef83700"" pour qu'il n'y est pas de réponse a se mêler.

 Déjà ton rapport est OK.

 Mets la demande de tes soucis sur le post que tu va ouvrir s.t.p

 :salut:



 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Trojan win32.Agent.fbx

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème Dealio Toolbar.msi résolu 33
ToolsCDLauncher.exe : Résolu 3
Double sauvegarde 0
DSI USA 0
PC se fige (problème récurent) 0