.scr
Fermé
nadourin
-
11 oct. 2009 à 23:20
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 oct. 2009 à 20:18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 oct. 2009 à 20:18
A voir également:
- .scr
- Prt scr - Télécharger - Capture d'écran
- Virus scr - Forum Virus
- Dvd scr - Forum Lecteurs et supports vidéo
- .Scr windows - Forum Windows
- Web-DL, Webrip : ça veut dire quoi ? ✓ - Forum Audio
16 réponses
bonsoir essaye avec ca tu telecharge apres tu lance une analyse et pour supprimer tu met en quarantaine
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
excuse j avais oublie le lien
excuse j avais oublie le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 00:34
12 oct. 2009 à 00:34
Bonsoir,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 01:02
12 oct. 2009 à 01:02
Pourrais-tu recommencer la fusion des deux rapports stp ??
Je ne sais pas ce que tu as fais mais les rapports sont mélangés et il manque des lignes...
Il faut copier/coller le contenu du rapport info.txt dans le rapport log.txt comme expliqué dans le tuto ;)
Je ne sais pas ce que tu as fais mais les rapports sont mélangés et il manque des lignes...
Il faut copier/coller le contenu du rapport info.txt dans le rapport log.txt comme expliqué dans le tuto ;)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 01:30
12 oct. 2009 à 01:30
C'est déjà mieux :D
Ton PC n'est pas du tout à jour, nous verrons cela plus tard...
Je vois que tu as Malwarebytes... Pourrais-tu me poster le dernier rapport ayant trouvé des infections récemment ??
Ensuite fais ceci :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Ton PC n'est pas du tout à jour, nous verrons cela plus tard...
Je vois que tu as Malwarebytes... Pourrais-tu me poster le dernier rapport ayant trouvé des infections récemment ??
Ensuite fais ceci :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
j'ai essayé de l'ouvrir mais il ne s'ouvre pa je sais pa pourkoi et pour le pc j'avait avira mais il ne me laisse pa travailler par les avertissement du virus pour cela je l'ai desinstallé
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 01:39
12 oct. 2009 à 01:39
Ah oui juste, désolé lol
Fais SDfix stp
Fais SDfix stp
je l'ai fais et j'avais un rapport ainsi j'ai reinstaller avira et le meme probleme persiste meme pas 20 s et l'avertissement du virus apparait
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 03:31
12 oct. 2009 à 03:31
Fais un copié/collé du rapport nommé Report.txt qui se trouve dans le dossier de SDfix ;)
@+
@+
nadourin
Messages postés
3
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
20 février 2010
12 oct. 2009 à 18:32
12 oct. 2009 à 18:32
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 12/10/2009 at 01:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\Bifrost\logg.dat - Deleted
C:\Documents and Settings\Administrateur\Application Data\addon.dat - Deleted
Folder C:\Program Files\Bifrost - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 01:58:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\360desktop\\360desktop.exe"="C:\\Program Files\\360desktop\\360desktop.exe:*:Enabled:360desktop"
"C:\\Program Files\\360desktop\\360manager.exe"="C:\\Program Files\\360desktop\\360manager.exe:*:Enabled:360desktop manager"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\WINDOWS\\system32\\avgvcr.exe"="C:\\WINDOWS\\system32\\avgvcr.exe:*:Enabled:Windows Live"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\WINDOWS\\system32\\avgvcr.exe"="C:\\WINDOWS\\system32\\avgvcr.exe:*:Enabled:Windows Live"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 10 Oct 2009 80,384 ..SHR --- "C:\WINDOWS\system32\avgvcr.exe"
[b]Finished![/b]
Run by Administrateur on 12/10/2009 at 01:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\Bifrost\logg.dat - Deleted
C:\Documents and Settings\Administrateur\Application Data\addon.dat - Deleted
Folder C:\Program Files\Bifrost - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 01:58:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\360desktop\\360desktop.exe"="C:\\Program Files\\360desktop\\360desktop.exe:*:Enabled:360desktop"
"C:\\Program Files\\360desktop\\360manager.exe"="C:\\Program Files\\360desktop\\360manager.exe:*:Enabled:360desktop manager"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\WINDOWS\\system32\\avgvcr.exe"="C:\\WINDOWS\\system32\\avgvcr.exe:*:Enabled:Windows Live"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\WINDOWS\\system32\\avgvcr.exe"="C:\\WINDOWS\\system32\\avgvcr.exe:*:Enabled:Windows Live"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 10 Oct 2009 80,384 ..SHR --- "C:\WINDOWS\system32\avgvcr.exe"
[b]Finished![/b]
nadourin
Messages postés
3
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
20 février 2010
12 oct. 2009 à 18:37
12 oct. 2009 à 18:37
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 oct. 2009 à 20:18
12 oct. 2009 à 20:18
Bonsoir,
tu es infecté par Bifrost... Nous continuons...
▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
▶ Télécharge le scanner portable AVPTool sur ton bureau.
▶ Ensuite redémarre le PC en mode sans échec
▶ Choisis ta session habituelle
▶ Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
▶ Réponds Oui à la question Do you want to continue installation ?
▶ Clique sur Next pour les deux fenêtres suivantes.
▶ AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
▶ L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
▶ Clique maintenant sur Scan.
▶ Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
▶ A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
▶ Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
▶ Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
▶ Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
▶ Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
▶ Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
▶ Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
▶ Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
▶ choisis Yes.
▶ Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
▶ Ensuite poste le rapport dans ta prochaine réponse
tu es infecté par Bifrost... Nous continuons...
▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
▶ Télécharge le scanner portable AVPTool sur ton bureau.
▶ Ensuite redémarre le PC en mode sans échec
▶ Choisis ta session habituelle
▶ Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
▶ Réponds Oui à la question Do you want to continue installation ?
▶ Clique sur Next pour les deux fenêtres suivantes.
▶ AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
▶ L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
▶ Clique maintenant sur Scan.
▶ Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
▶ A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
▶ Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
▶ Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
▶ Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
▶ Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
▶ Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
▶ Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
▶ Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
▶ choisis Yes.
▶ Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
▶ Ensuite poste le rapport dans ta prochaine réponse
