Trojan TR/Spy.ZBot.GH.1 - Page 2
Résolu
Précédent
- 1
- 2
Voila avec un peu de retard :p :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/31/2009 at 12:13 PM
Application Version : 4.32.1000
Core Rules Database Version : 4430
Trace Rules Database Version: 2256
Scan type : Complete Scan
Total Scan Time : 00:15:01
Memory items scanned : 548
Memory threats detected : 2
Registry items scanned : 5015
Registry threats detected : 0
File items scanned : 12440
File threats detected : 5
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\MENU DéMARRER\PROGRAMMES\DéMARRAGE\OUTIL DE NOTIFICATION LIVE SEARCH.LNK
C:\WINDOWS\SYSTEM32\IEXPRESS.EXE
Adware.Tracking Cookie
C:\Documents and Settings\maison1\Cookies\maison1@atdmt[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/31/2009 at 12:13 PM
Application Version : 4.32.1000
Core Rules Database Version : 4430
Trace Rules Database Version: 2256
Scan type : Complete Scan
Total Scan Time : 00:15:01
Memory items scanned : 548
Memory threats detected : 2
Registry items scanned : 5015
Registry threats detected : 0
File items scanned : 12440
File threats detected : 5
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\MAISON1\MENU DéMARRER\PROGRAMMES\DéMARRAGE\OUTIL DE NOTIFICATION LIVE SEARCH.LNK
C:\WINDOWS\SYSTEM32\IEXPRESS.EXE
Adware.Tracking Cookie
C:\Documents and Settings\maison1\Cookies\maison1@atdmt[2].txt
Parfais vide la quarantaine de SAS puis fait ceci ensuite :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je ne peut plus désactiver mon pare feu sa me met un message d'erreur :
"En raison d'un problème Windows ne peut pas afficher les paramètres du pare feu."
"En raison d'un problème Windows ne peut pas afficher les paramètres du pare feu."
C'est bon j'ai reussi grâce a ce tuto : http://www.hotline-pc.org/pare-feuwindows.htm#
Je lance List&Kill'em .
Je lance List&Kill'em .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Bonjour, et bonne année.
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cij2LLKAKl.txt
Je n'ai pas pu démarrer le mode sans échec avec F8 je tombais sur un message d'erreur donc j'ai utiliser MSCONFIG et j'ai coché la case démarrage en mode diagnostic.
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cij2LLKAKl.txt
Je n'ai pas pu démarrer le mode sans échec avec F8 je tombais sur un message d'erreur donc j'ai utiliser MSCONFIG et j'ai coché la case démarrage en mode diagnostic.
J'ai eu un ecran bleu avec : "Impossible de démarrer en mode sans echec, conflit matériel ou logiciel..."
et :"stop : 0x000007E (0x80000003, 0x80536164, 0xF789E508, 0xF789E204)"
et :"stop : 0x000007E (0x80000003, 0x80536164, 0xF789E508, 0xF789E204)"
tu peux me faire ceci pour ton mode sans échec :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Précédent
- 1
- 2
