Trojan Ultra Coriace ! Relevé le défi SVP ! Fermé

Question

Bonjour,

Alors petit résumé de la situation :

Je suis actuellement infecté par un trojan suite à l'éxécution d'un fichier téléchargé (je sais, bien fait pour toi...)
Ce n'est pourtant pas la première fois que j'ai affaire à ce genre de petite bête (Baggle le mois dernier...) mais je dois admettre que celle ci m'as completement desarmé :

Kapersky ne se lance plus, meme apres reinstalle et en mode sans echec
Malwarebytes meme chose
Scan en ligne (fsecure, kapersky...) impossible (ne peut se connnecter au serveur de mise à jours/Virus database)
Spyware doctor mise à jours impossible
Adware ne detecte rien (comme par hazard...)
et le comble : Hijackthis ne se lance pas non plus (meme apres reinstall mode sans echec...)

Je precise bien en tant du que tout ces logiciels fonctionnaient avant "l'attaque!" et que ma machine "etait" ;( parfaitement saine en grand parano que je suis... 

J'oubliais le Comble du comble : Partition de restauration suprimée ?!! (portable VAIO) le lecteur cd etant HS vous comprenez que le formattage n'est plus une option... 

A ce niveau la je ne m'attend pas à un miracle mais si un petit genie avait envie de relever le défi ou si quelqu'un ètait capable ne serait ce que nommer cette sale put.. de ... ... de bete j'en serai grandement soulagé Merci, merci, merci...

"A vous Charlie"

gen-hackman · Accepted Answer

ah ben la c est ou virut , ou conficker

sa lut les port usb fonctionnent-ils ?

XxTitxX · Answer

Salut!

A ta place, je formaterais le pc via une clef USB.

Tiens avec ce tuto:
http://www.hotline-pc.org/usb-boot.htm#
Et google tu devrais pouvoir t'en sortir ....

lesane662 · Answer

Salut , 

pour suivre !

gen-hackman · Answer

y en a ils font vraiment rire....enfin bon commence aussi pas desnstaller Spyware Doctor et spybot stp

gen-hackman · Answer

non mais je parle de toi samdu10

samdu10 · Answer

moi aussi je parle de toi on pe avoir des avis different sur la question et des methode differente de resoudre les probleme

XxTitxX · Answer

Nous sommes ici pour résoudre des problèmes et non pour nous chamailler...

Arrêtez de déblatérer, toutes propositions d'aides sont bienvenu, alors tenez compte de chacunes des propositions mais ne vous engueulé pas !!

gualio · Answer

helo bienvenue a ce ...... de club des c....... qui invinte des trojan est virus (est-ce possible de soupsonné des programmateurs de concevoir des merdes pareil!!! pour acheter leurs anti virus ? hein reflexion sur la question!!) ok mec pas de panique il m'est arriver la meme chose que toi (a peu pré) la seule solution que j'ai trouvé et qui a marché c'est l'intervention assistance de carrouf (tel) tu paye un forfait de 60 euro pour 1 hre d'assistance valable 1 an pour moi cela a marché pas sans dommages (j'ai perdu tout mse fichiers) mais j'ai tout recommencer.j'espere que ça t'aidera

samdu10 · Answer

sa c est claire dans c est cas la autant formater mais la au moin si ta des clefs usb tu pe sauvegarder

gen-hackman · Answer

ok samdu10 tu es tres fort tu n'as qu'a t'en occuper dans ce cas

beufaboy , à bientot ou....bon courage

samdu10 · Answer

juste comme sa un truc me passe par la tete il ne pourrai pas tenter une reparation de windows avec un cd?

firehouse002 · Answer

as tu essayer DE LANCER  d'autre logiciel comme TROJAN REMOVER OU AD REMOVER???? ou est ce impossible????
sinon je te conseillerais si t 'es vraiment bloquer de sauvegarder tous les  fichiers  importants et de reformater

Ced_King · Answer

Salut,

Il faut lire :

J'oubliais le Comble du comble : Partition de restauration suprimée ?!! (portable VAIO) le lecteur cd etant HS vous comprenez que le formattage n'est plus une option...

@+

samdu10 · Answer

ou alor mettre un lecteur dvd en port usb?

beufaboy · Answer

Tout d'abord un grand merci à tout ceux qui prennent le temps de s'interresser à "mes petit probleme"...

En effet ma connexion internet est toujours operationnel mais je soupçonne un proxy de s'etre installé, les scans en ligne ètant comme filtrer par cette m.. de trojan "Next Gen" .

Les ports usb fonctionnent tous correctement.

Quand au formattage j'envisage de plus en plus cette option dont l'aplication va mettre forcement compliqué etant doté d'un portable sans cdrom et sans cd XP, l'os étant installé en standard à l'achat du pc...

Au passage je recommande fortement de ne pas télécharger de fichier sur filestube

firehouse002 · Answer

essaye d'autres logiciel encore si ils  s'installent
comme NAVILOG
http://www.commentcamarche.net/telecharger/telecharger 34056239 navilog

et le tuto

http://site-naheulbeuk.com/

perdu pour perdu çà coute rien d'essayer

beufaboy · Answer

Je vais essayé trojan remover, ad ... , navilog ...
Si d'autre idées je suis preneur ....

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12748727 trojan ultra coriace releve le defi svp?entiere#1

aucun de ces logicels ne trouvera quoi que ce soit

beufaboy · Answer

En effet sans connexion possible au serveur d'update des log antivirus les scans ne trouveront rien ...
Meme chose avec Trojan remover :  "Connexion Serveur database Error, check your.... blablabla"

J'ai uniquement pu lancer le scan Navilog dont voici le log :

encore plus surprenant kapersky apparait comme active dans le centre de securite windows ! alors qu'il à été désinstallé (j'ai checké les processus au passage pas de kapersky, ni exe bizarres? mis à part un spoolsv.exe)




Search Navipromo version 3.7.7 commencé le 05/06/2009 à 17:20:32,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Revision:   1.2  
USER : FG ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)


C:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:1 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:496 Mo (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FG\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\FG\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\FG\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\FG\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\FG\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/06/2009 à 17:21:21,09 ***


"A vous charlie"

gen-hackman · Answer

;)

beufaboy · Answer

G3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;™©®

T'as pas une idée de ce à quoi j'ai affaire ? Trojan proxy ???
Au moment de l'attaque kapersky m'as signalé un trojan dont je n'est pas eu le temps de noter le nom avant redemarrage..
Si je pouvais la nommer cela me permetrait d'élaborer un processus d'éradication via les bases de données virales...

STP

gen-hackman · Answer

ok je veux bien t'aider mais dans ces conditions :

*tu ne fais que ce que je te dis , tu ignores les autres propositions

*si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas

*si je te demande un rapport , tu me le donnes 

*et tu n'utilises rien d'autre que ce que je te demande

*tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la procedure

asseforlife · Answer

Slt all et tout d'abord, merci aux helpers qui aident ;), bref, je ne suis pas très doué dans les cas de virus comme le tien mais tu peux tenter ceci :

Telecharges Genproc ici ( y'a un tutoriel) : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Ce logiciel va répertorier des manips' a faire pour désinfecter ton pc
et postes le rapport que tu obtiendras ici ...

Dis nous si ca marche .

Amicalement

beufaboy · Answer

Pas de probleme !!!

beufaboy · Answer

Je te suis gen hackmann !!! Rigueur, concentration, la totale !!!

asseforlife · Answer

Ah désolé beufaboy, je n'avais pas vu le post de gen- hackman :/

gen-hackman · Answer

on va deja voir l'etendue des degats :

si le lien ne fonctionne pas , ne fais rien , dis moi le et je t en donne un qui fonctionne ne telecharge nulle part d'autre que sur mes liens

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

beufaboy · Answer

Voila : 

http://www.cijoint.fr/cjlink.php?file=cj200906/cijlWwgXeO.txt 


Un grand merci au passage quelqu'en soit l'issu...

beufaboy · Answer

...???? j'ai pas fait de conneries j'espère...?

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes


:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE (Realtek Semiconductor Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [Protocole de transport compatible NWLink IPX/SPX/NetBIOS] - C:\WINDOWS\System32
wprovau.dll (Microsoft Corporation)


:services
Planificateur LiveUpdate automatique

:reg

:files
C:\WINDOWS	asks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\Documents and Settings\All Users\Application Data\TEMP:2A81F9CE
C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
C:\Documents and Settings\All Users\Application Data\TEMP:2C595FF3

:commands
[emptytemp]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :


Télécharger Smitfraudfix par S!RI :


  
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option  Recherche 
Poster le rapport ainsi généré

beufaboy · Answer

Alors, j'ai suivi la procedure au pied de la lettre, apres le fix otl m'a demandé de rebooté ce que j'ai fait :
Apres reboot otl me sort le logue que voici :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr deleted successfully.
C:\WINDOWS\ALCMTR.EXE moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005\ deleted successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32
wprovau.dll
C:\WINDOWS\System32
wprovau.dll NOT unregistered.
C:\WINDOWS\System32
wprovau.dll moved successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Planificateur LiveUpdate automatique deleted successfully.
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS	asks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job moved successfully.
File\Folder C:\Documents and Settings\All Users\Application Data\TEMP:2A81F9CE not found.
File\Folder C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 not found.
File\Folder C:\Documents and Settings\All Users\Application Data\TEMP:2C595FF3 not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_54c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
 
OTL by OldTimer - Version 2.1.1.0 log created on 06052009_190437

Files moved on Reboot...
File C:\WINDOWS	emp\Perflib_Perfdata_54c.dat not found!

Registry entries deleted on Reboot...

Files moved on Reboot...
File C:\WINDOWS	emp\Perflib_Perfdata_54c.dat not found!

Registry entries deleted on Reboot...


Seulement le systeme reste bloque ici, avec seulement la possibilité d'editer le log meme apres reboot... ????

beufaboy · Answer

Scusimi en faite avec un peu de patience windows à fini par demaré (ouff...) le theme de windows a juste été modifié ???...
Je fait la suite de la procedure...

gen-hackman · Answer

je comprends pa bien 

tu n'as plus aucune possibilité ?

beufaboy · Answer

Juste pour info la connexion internet de mon poste vérolé est HS depuis le fix ???.. (Cela ne m'inquiete outre mesure) Je fais les transfert fichier en passant par l'usb.

Le second rapport :

http://www.cijoint.fr/cjlink.php?file=cj200906/cij5RMT5Wv.txt

beufaboy · Answer

Non c bon windows a fini par booté correctement j'ai seulement la connexion internet qui à sauté...
Mais j'ai un poste de secours pour internet pas de probleme, j'essaye juste de te fournir un maximum d' infos de manière à ne pas te faire perdre d'avantage de temps !... Merci au grand génie de la lampe... lol

gen-hackman · Answer

ok 

Nettoyage : 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

------------------------------------------------------------­---------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
copie/colle le rapport sauvegardé sur le forum 

process.exe 
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


ensuite :

en mode normal :

double clique sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option  5 (DNS)
Poster le rapport ainsi généré

beufaboy · Answer

Rapport DNS :

SmitFraudFix v2.419

Rapport fait à 21:20:48,60, 05/06/2009
Executé à partir de C:\Documents and Settings\FG\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: NameServer=85.255.112.233,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDD6AA43-DE8D-4CA3-8299-57D94ADB903D}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{15355965-D7A6-4D30-978B-E53CF5C68870}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.233,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: NameServer=85.255.112.233,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDD6AA43-DE8D-4CA3-8299-57D94ADB903D}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{056DF11E-0180-422E-B207-2A4EC0819B64}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{15355965-D7A6-4D30-978B-E53CF5C68870}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.233,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


J'ai juste une petite interrogation : Depuis le premier FIX : Arrivé au boot de windows le fond d'ecran s'affiche et windows bloque pendant 5 bonnes minutes avant de se lancer 'd'ou ma petite frayeur de tout à l'heure) est ce normal ???

gen-hackman · Answer

non mais la procedure n'est pas finie :)


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

beufaboy · Answer

Bon meme probleme qu'au depart avec malware :

J'ai désinstallé mon ancienne version de malware (je connais bien ce soft je l'utilise depuis un bout de temps), reinstaller la tienne (aucune erreur signalé lors de l'install) mais sans succes au moment de lancer l'.exe, sablier pendant un bref instant puis rien.

J'ai tout d'meme essayé en mode sans echec : Meme resultat.

Je precise au passage que je communique via un autre pc ma connexion restant bloqué sur "lecture de l'adresse reseaux" depuis le premier fix (Logs et rapports transferés par clé usb bien entendu).


(J'ai suivi ta procedure à la lettre sans initiative ni meme navigation internet depuis le debut de la procedure et n'ai aucun anti trojan ou antivirus installé actuellement)

Qu'en penses tu ???

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

beufaboy · Answer

Rectification le centre de sécurité est desactivé ????

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12748727 trojan ultra coriace releve le defi svp?page=3#55

beufaboy · Answer

Toujours la Gen-Hackman ?

asseforlife · Answer

Je pense quz tu vois un bouclier rouge avec une croix car pour la manp' de' combofix, il a fallu que tu desactive tes protections.

beufaboy · Answer

Gen hackman peut tu m'indique la marche à suivre pour annuler le premier fix otl, suite à cette manip  mes peripheriques audio ne fonctionne plus et c'est vitale pour moi !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
STP !!!!!!!!!!!!!!!!!!!!!!!!!!!

kevin05 · Answer

Salut 

Pour suivre ...

;)

^^Marie^^ · Answer

.

gen-hackman · Answer

????????????????????????????????

http://www.commentcamarche.net/forum/affich 12748727 trojan ultra coriace releve le defi svp?page=3#56

kevin05 · Answer

renomme le et heberge le sur archive host ...

chrno · Answer

la meilleure solution quand tout ne fonctionne plus
formater XP ou VISTA ^^

kevin05 · Answer

Si c'est pour dire des conneries ... c'est pas la peine de parler ...

gen-hackman · Answer

Marie je ne sais pas , bonsoir d'abord :) , si ce que tu dis ICI m'est destiné sinon je t explique :

apparement vu les circonstances où tout bloque je pensais à un bon gros rootkit .

je ne pourrai repondre de suite j ai du monde et ca commence à gueuler :)

@+ tard

Trojan Ultra Coriace ! Relevé le défi SVP !

52 réponses

Discussions similaires