Infection bien cachée :s : HELP ME PLEASE!!!
Résolu
asseforlife
Messages postés
694
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjours a tous,
Alors voila, depuis quelque jours, le gestionnaire des taches , Firefox et Internet explorer ne veulent pas toujours s'ouvrir même si je supprimes la tache de Firefox et Internet explorer dans le gestionnaire des Taches ( quand il veux s'ouvrir), j'ai scanné mon pc avec Antivir, Mbam & le logiciel mrt.exe de Windows, cela n'y change rien ( tous ne détectent rien).
Pourriez-vous m'aidez svp à ce qui est à l'origine de tout ceci?
Merci à vous.
Alors voila, depuis quelque jours, le gestionnaire des taches , Firefox et Internet explorer ne veulent pas toujours s'ouvrir même si je supprimes la tache de Firefox et Internet explorer dans le gestionnaire des Taches ( quand il veux s'ouvrir), j'ai scanné mon pc avec Antivir, Mbam & le logiciel mrt.exe de Windows, cela n'y change rien ( tous ne détectent rien).
Pourriez-vous m'aidez svp à ce qui est à l'origine de tout ceci?
Merci à vous.
A voir également:
- Infection bien cachée :s : HELP ME PLEASE!!!
- Copie cachée - Guide
- Conversation cachée whatsapp - Guide
- Fenetre cachée windows - Guide
- Fonction cachée google chrome - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
112 réponses
je veux dire , est ce que tu pense qu'on va réussir a désinfecter ? ^^, la AVP Tool finii le scan vers 23h36, je posterais le rapport ensuite je ferais l'étape 3 avec rmvirut de AVG et je pensais retenter Dr Web Cure It ( la 1ere étape mentionné pour virer Virut).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport AVP Tool, pas de virut, je vais tenter la 3e procédure avec rmvirut puis retenter avec DR Web, je reste en mode sans échec, le virus est costaud en mode normal :s:
Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.Agent.ahuv File: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\GenProc\outil\GetVersion.exe
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: H:\Ordinateur\Driver pc1\BearShare v 6.0.0\BearShareV6int.exe//WiseSFXDropper//WISE0045.BIN//stream//data0005
J'ai mis le + intérressant.
Je retente dr web
Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.Agent.ahuv File: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\GenProc\outil\GetVersion.exe
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: H:\Ordinateur\Driver pc1\BearShare v 6.0.0\BearShareV6int.exe//WiseSFXDropper//WISE0045.BIN//stream//data0005
J'ai mis le + intérressant.
Je retente dr web
Donc DR Web ne remarche toujours pas, la fenêtre a disparu pdt le scan, je fais un scan avec mon antivirus selon toi?
bonjour :
ok mais avant fais ceci :
dis-moi si tu sais à quoi se rapportent ces dossiers :
C:\MFT 8787
C:\MFT 1851
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
catchme
RapidPort
tmcomm
MBAMProtector
USBAAPL
:files
C:\WINDOWS\system32\RtkCoInstXP(6).dll
C:\WINDOWS\system32\RtkCoInstXP(5).dll
C:\WINDOWS\system32\RtkCoInstXP(4).dll
C:\WINDOWS\system32\RtkCoInstXP(3).dll
C:\WINDOWS\system32\RtkCoInstXP(2).dll
C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\IDM(2)
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ok mais avant fais ceci :
dis-moi si tu sais à quoi se rapportent ces dossiers :
C:\MFT 8787
C:\MFT 1851
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
catchme
RapidPort
tmcomm
MBAMProtector
USBAAPL
:files
C:\WINDOWS\system32\RtkCoInstXP(6).dll
C:\WINDOWS\system32\RtkCoInstXP(5).dll
C:\WINDOWS\system32\RtkCoInstXP(4).dll
C:\WINDOWS\system32\RtkCoInstXP(3).dll
C:\WINDOWS\system32\RtkCoInstXP(2).dll
C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\IDM(2)
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
J'ai du supprimé le rapport , je ne le trouve plus mais je sais qu'il y'avait ecrit a droite que tout avait été killé.
Sinon j'ai retenté la recherche de findykill et il ne trouve plus rien comme infecté , c'est en bonne voie?
Sinon tu veux un log rsit?
Sinon j'ai retenté la recherche de findykill et il ne trouve plus rien comme infecté , c'est en bonne voie?
Sinon tu veux un log rsit?
