VIRUS BOO/Sinowali.E - Page 2

Précédent
  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais l'étape avec ZHPFix comme je te l'ai indiqué, car l'infection est encore présente

    donc poste le rapport ZHPFix + un nouveau ZHPDiag
    0
  2. Couki
     
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijjykq0N1.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijKw3U9qs.txt
    0
  3. Couki
     
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijKw3U9qs.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijv0UIg2W.txt
    0
  4. Couki
     
    J'ai refait l'etape et posté le diag d'apres et le rapport a l'effacement (etape que j'ai refaite)

    et mon ordi deconne de nouveau...

    internet explorer se ferme tout seul ....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?kxusQ5p31k

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message

    -+-+-+-> GMER <-+-+-+-

    [x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip

    [x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

    [x] Désactive ton antivirus le temps du scan

    [x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

    [x] Clique sur " Scan "

    [x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

    [x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message

    Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On a réussi à l'avoir ! Le PC se porte comment ?

    Y'a aussi un truc qui me turlupine dans le rapport de GMER

    Affiche les fichiers cachés

    Puis rends toi sur VirusTotal

    Clique sur " Parcourir " et séléctionne ce fichier -> c:\windows\system32\termsrv32.dll

    Clique ensuite sur " Envoyer le fichier "

    Patiente un instant, puis poste le rapport à l'écran
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un scan ZHPDiag
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    fais un rapport ZHPDiag pas RSIT je me suis trompé de logiciel ^^
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Heberge le rapport, et répond à la suite de mon message pour pas que ça soit le bordel dans les messages
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Mauvaise nouvelle, il est revenu :(

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pour l'histoire de windows live mail, je pense pas pouvoir t'aider..

    Refais un ZHPDiag
    0
    1. Couki
       
      voila ...

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijUQfLLVW.txt

      thanks ;)
      0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas possible ça, il revient tout le temps grr..

    On va tenter ça ( de toute façon vu que c'est dans system32 au pire le dllcache les restaurera )

    Fais un ZHPFix avec ce lien :

    https://www.cjoint.com/?kCoU0tITKv

    Puis un nouveau ZHPDiag
    0
Précédent
  • 1
  • 2