Contracté TR/PCK.Tdss.AA.2778
jambon.beurre
Messages postés
133
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,je viens de m'apercevoir en lançant malwarebytes' que j'ai contracté au moins un TR/PCK.Tdss.AA.2778 , j'ai voulu le mettre en quarantaine , à la fin je suis allé voir si il est dans ma zone de quarantaine , mais non ,je suis venu donc sur ce forum j'ai regardé les sujets semblables mais aucun n'est sur exactement le même cheval de troi , et chaque cas est diffèrent apparemment .Peut-être dois -je faire un autre choix plutôt que de le mettre en quarantaine?
Donc si quelqu'un à la gentillesse de m'aider se serait super .
J'ai cru comprendre sur ce forum que cela avait avoir avec les disques durs externes , cartes sd etc..., et j'ai acheté un appareil numérique d'occase qui possédait une carte , est ce possible que ça vienne de là ?
Cordialement.
Donc si quelqu'un à la gentillesse de m'aider se serait super .
J'ai cru comprendre sur ce forum que cela avait avoir avec les disques durs externes , cartes sd etc..., et j'ai acheté un appareil numérique d'occase qui possédait une carte , est ce possible que ça vienne de là ?
Cordialement.
Configuration: Windows Vista Firefox 3.5.6
128 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
La discussion porte sur une détection par Malwarebytes d'un malware TR/PCK.Tdss.AA.2778 et sur les précautions à prendre lorsque la quarantaine n'apparaît pas, avec une possible infection liée à des supports externes.
Plusieurs réponses recommandent d'exécuter Navilog1 en tant qu'administrateur pour obtenir un rapport propre (par exemple dans C:\cleannavi.txt) et d'examiner les logs d'Ad-report à la racine du disque pour confirmer l'infection.
D'autres échanges soulignent l'importance de vérifier les périphériques externes et les rapports issus de multiples essais, et proposent la désinstallation éventuelle de Navilog1 après le diagnostic.
Salut jambon.beurre
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
- Fais redémarrer ton PC
@++ :)
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
- Fais redémarrer ton PC
@++ :)
jambon.beurre
Messages postés
133
Statut
Membre
Merci beaucoup j'ai un problème je ne peux pas coler le rapport sur cette page de comment ça marche quand je fais un clic droit rien ne se passe ???
Salut jambon.beurre
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
@++ :)
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
@++ :)
Salut jambon.beurre
Faut me faire un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Faut me faire un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut jambon.beurre
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom jambon.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur jambon.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom jambon.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur jambon.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Salut jambon.beurre
OK, et si tu clique directement sur le lien le téléchargement est-il possible?
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
où ici :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
@++ :)
OK, et si tu clique directement sur le lien le téléchargement est-il possible?
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
où ici :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
@++ :)
Pour désactiver malwarebytes' je n'est pas la même configuration que sur le schéma j'ai donc cliquer sur quitter en bas à gauche de l'horloge mais dans protection il n'y a pas écris "le module de protection est désactivé".
En attendant ta réponse pour savoir si c'et bon je m'attaque à antivir , spybot étant fais.
En attendant ta réponse pour savoir si c'et bon je m'attaque à antivir , spybot étant fais.
oui c fait et ensuite j'ai désactiver antivir spybot mais malwarebytes j'ai cliquer sur quitter à coté de l'horloge mais comme ce n'est pas la même configuration que sur le shéma je suis pas sur.
Combofix est sur mon bureau et renommé jambon.exe
Combofix est sur mon bureau et renommé jambon.exe
il me dit qu'il a détecté avast alors que ça fait 6 mois qu'il est désinstallé , il me dit qu'il faut le désactiver avant de cliquer sur ok
Salut jambon.beurre
Si il n'est plus a coté de l'horloge cela devrais être bon, passe a la suite avec Combofix et poste le rapport.
@++ :)
Si il n'est plus a coté de l'horloge cela devrais être bon, passe a la suite avec Combofix et poste le rapport.
@++ :)
il me dit qu'il a détecté avast alors que ça fait plus de six mois qu'il est désinstallé il me dit que je dois le désactiver avant de cliquer sur ok.
Salut jambon.beurre
Pour Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility
@++ :)
Pour Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility
@++ :)
Salut jambon.beurre
Oui en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
Oui en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
Salut dédétraqué , je suis désolé mais problème de connexion depuis 2jours mais là ça fonctione ,donc sur ton dernier post tu me disais de ne pas me mettre sur ma session admin mais sur mon habituelle ,donc il faut que je recommence tout car je l'ai fais sur ma session admin je fais tout ça et je te recontacte merci encore.
Salut dédétraqué , j'ai désinstallé les résidus d'avast , et fais le scan de combix je te donne le lien pour le rapport, et j'attends ta réponse merci.
https://www.cjoint.com/?mDsdM8Ae8l
https://www.cjoint.com/?mDsdM8Ae8l
Salut jambon.beurre
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
c:\windows\winstart.bat
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
Mettre MalwareByte's Anti-Malware à jour et me faire un nouveau scan
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
c:\windows\winstart.bat
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
Mettre MalwareByte's Anti-Malware à jour et me faire un nouveau scan
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
