Précédent
- 1
- 2
-
.
.
Si combofix a fonctionné postez ce rapport immédiatement
C:\Combofix.txt
Je vérifie le RSIT -
-
.
.
combofix est à utiliser en mode normal de préférence.
* Ouvrez le Bloc-note : Cliquez Démarrer - Exécuter, tapez notepad et validez.
* Copiez/collez ce qui est en citation ci-dessous dans le Bloc-Notes :
registry: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hj2kv3n8.exe"=- File:: C:\WINDOWS\system32\99035virus1z6.exe C:\WINDOWS\system32\74despywz5e9019.dll C:\WINDOWS\system32\5965z9dware869.exe C:\WINDOWS\system32\7731dow5l9aderz52.dll C:\WINDOWS\system32\2168spambo5b9z.dll C:\WINDOWS\system32\39f59te5lz018.exe C:\WINDOWS\system32\58fb9czdoor2110.dll C:\WINDOWS\system32\z45badd9are2895.dll C:\WINDOWS\system32\169525zcktool5f5.exe C:\WINDOWS\system32\535zaddw9re11775.exe C:\WINDOWS\system32\z384addwa9e835.exe C:\WINDOWS\system32\5df1thiez3950.exe C:\WINDOWS\system32\25720s5ambotz579.exe C:\WINDOWS\system32\19557worm492z.exe C:\WINDOWS\system32\48605hi9f171z.dll C:\WINDOWS\system32\195z2tro94e1.exe C:\WINDOWS\system32\6z50sparse9240.dll C:\WINDOWS\system32\4e595ackdoorz299.exe C:\WINDOWS\system32\20a4zpyw95e558.dll C:\WINDOWS\system32\9a49vir545z.dll C:\WINDOWS\system32\50cbackdoor1759z.exe C:\WINDOWS\system32\9899vzr2025.dll C:\WINDOWS\system32\2715th9z51052.exe C:\WINDOWS\system32\1197spamb5tz42.dll C:\WINDOWS\system32\7z58spar9e27225.exe C:\WINDOWS\system32\1955spyzare2599.exe C:\WINDOWS\system32\845z9wnloader2486.dll C:\WINDOWS\system32\16949virzs53.dll C:\WINDOWS\system32\hj2kv3n8.exe C:\WINDOWS\system32\199download5z198.exe C:\WINDOWS\system32\17281vzru5789.exe
* Enregistre ce fichier sur le bureau:
- Nom du fichier : CFScript.txt
- Type du fichier : tous les fichiers
IMPORTANT - Désactiver votre antivirus et antispyware ..
* Faites un glisser/déposer de CFScript.txt sur l’icône de ComboFix.exe, comme sur cette image.
* Patientez durant le scan et ne touchez pas l'ordinateur.
* Après avoir complété, un rapport va s'ouvrir à l'écran, afficher ce rapport - C:\ComboFix.txt -
oups..
Mettez si c'est possible de petit :: consécutif après REgistry:: au début de la Citation à mettrre dans le Bloc-note pour créer CFScript.txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En mode normal, combox ne fait rien du tout (j'ai glissé/déposé) , comme la première fois.
Il me dit que ça ne durera pas plus de 10 minutes mais il ne commence pas son scan.
Est-ce que je peux du coup quitter Combox et le réexécuter en mode sans échec ? -
.
.
Ok pour le mode sans échec avec combofix
Mais utilisez le contenu de cette Citation pour créer le fichier CFScript.txt, à glisser sur l'icône de comboFix.
registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hj2kv3n8.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=- File:: c:\windows\system32\NeroCheck.exe C:\WINDOWS\system32\5df1thiez3950.exe C:\WINDOWS\system32\25720s5ambotz579.exe C:\WINDOWS\system32\19557worm492z.exe C:\WINDOWS\system32\48605hi9f171z.dll C:\WINDOWS\system32\195z2tro94e1.exe C:\WINDOWS\system32\6z50sparse9240.dll C:\WINDOWS\system32\4e595ackdoorz299.exe C:\WINDOWS\system32\20a4zpyw95e558.dll C:\WINDOWS\system32\9a49vir545z.dll C:\WINDOWS\system32\50cbackdoor1759z.exe C:\WINDOWS\system32\9899vzr2025.dll C:\WINDOWS\system32\2715th9z51052.exe C:\WINDOWS\system32\1197spamb5tz42.dll C:\WINDOWS\system32\7z58spar9e27225.exe C:\WINDOWS\system32\1955spyzare2599.exe C:\WINDOWS\system32\845z9wnloader2486.dll C:\WINDOWS\system32\16949virzs53.dll C:\WINDOWS\system32\hj2kv3n8.exe C:\WINDOWS\system32\199download5z198.exe c:\windows\system32\99035virus1z6.exe c:\windows\system32\74despywz5e9019.dll c:\windows\system32\5965z9dware869.exe c:\windows\system32\24245ot-a-vi9us6z6.bin c:\windows\system32\6824b9ck5oor379z.bin c:\windows\system32\2z325ha5ktool91a.bin c:\windows\system32\7731dow5l9aderz52.dll c:\windows\system32\2168spambo5b9z.dll c:\windows\system32\7b18d5wn9ozder1710.bin c:\windows\system32\39f59te5lz018.exe c:\windows\system32\58fb9czdoor2110.dll c:\windows\system32\z45badd9are2895.dll c:\windows\system32\169525zcktool5f5.exe c:\windows\system32\21559w5rm1z7.bin c:\windows\system32\535zaddw9re11775.exe c:\windows\system32\z384addwa9e835.exe c:\windows\system32\8353z9oj48.bin c:\windows\3f9fback9ooz1514.bin c:\windows\678f9ownloader2z825.bin c:\windows\3908zi59s7d3.bin c:\windows\7c50spzrse9623.bin c:\windows\9437hacktozl1825.bin c:\windows\2c99z5r1277.bin c:\windows\system32\17281vzru5789.exe c:\windows\system32\z8796not59-virusac.bin c:\windows\system32\6a0cbac5zoor3938.bin c:\windows\system32\2f82thre9t75z2.exe c:\windows\system32\9ad3sp5warz595.dll c:\windows\71czspy5ar92929.bin c:\windows\system32\4493downloazer5941.bin c:\windows\2bd6thre5t2z649.bin c:\windows\system32\5c5fs59zl500.dll c:\windows\system32\5c469tezl2573.exe c:\windows\system32\16394hack5ooz66e.dll c:\windows\system32\5255stza92837.bin c:\windows\system32\1z775spy59b.dll c:\windows\system32\29559h5eaz23943.exe c:\windows\system32\22162s9ycz5.exe c:\windows\system32\31b5tzrea923504.bin c:\windows\40fs59rze2119.bin c:\windows\system32\9z1795y65a.exe c:\windows\system32\4e539dd5are203z.bin c:\windows\6b15sparse2093z.bin
-
-
.
Tant que vous ne pourrez lancer comboFix en mode normal.
Y va peut-être y avoir encore un petit processus d'infection actif ?
En attendant, après avoir fait le combofix (avec CFScript.txt) en mode sans échec et sauvegarder le rapport sur votre bureau pour le poster à la première occasion.
Étant donner que Combofix a ré-initialisé le registre et supprimer plusieurs truc. Peut-être pourriez vous ré-essayer de réinstaller Malwarebytes, lancer une [mises à jours] et lancer un [Examen complet] en mode normal !
Pour postez également ce rapports. -
1) Voici le rapport combox :
https://www.cjoint.com/?keunnvA4gX
2) A la fin de l'analyse, combox m'indique qu'il a besoin de faire des analyses plus poussées et envoyer certains trucs par internet, or j'étais en mode sans échec et n'avais pas accès à internet. Il m'a donc crée un fichier que je peux envoyer manuellement par la suite via internet. -
VÉrifier pour malwarebytes et je vérifie votre rapport combofix.
Pour de suite semble que l'infection essaie de ce réinstaller.
Ça prend un scan en mode normal.. je reviens.. -
Heu déjà merci pour ce qui a été fait jusque là..
Heu j'ai oublié de vous dire que pour malware ça ne marche tjrs pas :-S -
Avez vous un CD d'installation "original" de windows
Relancer Combofix avec ce nouveau contenu pour le fichier CFScript.txt
Rootkit:: c:\windows\system32\drivers\lvuvc.hs file:: c:\windows\bwUnin-8.1.1.50-8876480SL.exe
postez ce rapport combofix et un nouveau rapport Log.txt de Rsit -
argf..
Utiliser plutôt cette Citation :
Rootkit:: c:\windows\system32\drivers\lvuvc.hs file:: c:\windows\bwUnin-8.1.1.50-8876480SL.exe c:\windows\system32\6ba2ad95zre2916.bin c:\windows\system32\25819szy259.bin c:\windows\system32\2265thrza917833.bin
-
Dites-moi, c'est normal que ce soit aussi compliqué de faire partir ce Secure Warrior.
Je sais pas vous, mais j'ai carrément mal au crâne...
Je n'ai pas de cd original windows.. -
Cette fois-ci combox s'est exécuté différemment.
Alors je me suis mise en mode sans échec et lancé combox. Juste avant la fin, le pc a redémarré tout seul puis s'est mis en mode normal et a terminé l'analyse combox, du coup j'ai pu avoir l'analyse complémentaire de tout à l'heure qui nécessitait une connexion internet.
Voilà les 2 rapports :
Combox : https://www.cjoint.com/?kevbqXPq3i
Complément combox : https://www.cjoint.com/?kevb2Usx62 -
Note : Je n'ai pour l'instant plus le msg secure warrior incessant.
Merci bcp pour le tps que vous m'avez consacré.
Je vous libère pour aujourd'hui, je vais me reposer.
Merci encore. -
D'accord avec vous pour prendre un break.
Pour arranger entre autre les mises à jours de Windows.
Ouvrez l'invité de commande : Démarrer -> Exécuter.., entrez cmd et valider.
Et copier/ coller(par un clic-droit) ces lignes de commandes <- valider pour chacunes :
Expand C:\windows\i386\wuauclt.ex_ C:\windows\system32\wuauclt.exe
Expand C:\windows\i386\wuauclt.ex_ C:\windows\system32\dllcache\wuauclt.exe
Expand C:\windows\i386\wscntfy.ex_ C:\windows\system32\wscntfy.exe
Expand C:\windows\i386\wscntfy.ex_ C:\windows\system32\dllcache\wscntfy.exe
Pour le reste, ont checkra ça à un autre tantôt.
Précédent
- 1
- 2