5 Trojans, partie visible de l'iceberg ?
Résolu
Utilisateur anonyme
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà j'ai trouvé 5 trojans sur mon ordinateur grâce au logiciel Malawarebyte. Et en suivant les conseils de cette personne qui m'a aidé sur ce post :
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
Je poste ici mon log ! Pourriez vous me dire si ces trojans ne sont que la partie visible de l'iceberg ?
Merci :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4182
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/06/2010 14:28:55
mbam-log-2010-06-09 (14-28-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247343
Temps écoulé: 1 heure(s), 19 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP73\A0014416.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP73\A0014431.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022651.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022786.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022797.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Voilà j'ai trouvé 5 trojans sur mon ordinateur grâce au logiciel Malawarebyte. Et en suivant les conseils de cette personne qui m'a aidé sur ce post :
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
Je poste ici mon log ! Pourriez vous me dire si ces trojans ne sont que la partie visible de l'iceberg ?
Merci :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4182
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/06/2010 14:28:55
mbam-log-2010-06-09 (14-28-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247343
Temps écoulé: 1 heure(s), 19 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP73\A0014416.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP73\A0014431.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022651.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022786.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64B4FC9F-2B51-48BD-B000-07C4866FEF7F}\RP81\A0022797.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
A voir également:
- 5 Trojans, partie visible de l'iceberg ?
- Clé usb non visible - Guide
- Excel ligne toujours visible - Guide
- Changer de personnage gta 5 - Forum PS4
- Excel si cellule contient partie texte ✓ - Forum Excel
- Tableau de combinaison loto 5/90 - Forum Excel
12 réponses
bonjour
rien d'inquiétant ils étaient dans la restauration systeme
néanmoins, on peux vérifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rien d'inquiétant ils étaient dans la restauration systeme
néanmoins, on peux vérifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ok
c'est plutôt pas mal
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.......................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\MobOlExt.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
3)
il y a la présence d'un proxy, est ce toi qui l'a intallé ?
c'est plutôt pas mal
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.......................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\MobOlExt.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
3)
il y a la présence d'un proxy, est ce toi qui l'a intallé ?
1) http://www.cijoint.fr/cjlink.php?file=cj201006/cijsDCdSMQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy55QOi4.txt
Je voulais en faire d'autre mais le logiciel se bloque à 100% et le PC a même redémarrer tout seul une fois...
2) http://www.cijoint.fr/cjlink.php?file=cj201006/cij2C7cUM0.txt
3) C'est un logiciel que j'ai installé mais que je n'utilise presque pas ! ^^
Merci
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy55QOi4.txt
Je voulais en faire d'autre mais le logiciel se bloque à 100% et le PC a même redémarrer tout seul une fois...
2) http://www.cijoint.fr/cjlink.php?file=cj201006/cij2C7cUM0.txt
3) C'est un logiciel que j'ai installé mais que je n'utilise presque pas ! ^^
Merci
tout est bon à priori du point de vue infection...
éventuellement
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\MobOlExt.dll
C:\WINDOWS\System32\Tblfunc.dll
C:\WINDOWS\System32\TblRes.dll
C:\WINDOWS\System32\utblfilt.dll
C:\WINDOWS\System32\Funckey.dll
C:\WINDOWS\System32\tablet.cpl
C:\WINDOWS\RmTablet.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
éventuellement
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\MobOlExt.dll
C:\WINDOWS\System32\Tblfunc.dll
C:\WINDOWS\System32\TblRes.dll
C:\WINDOWS\System32\utblfilt.dll
C:\WINDOWS\System32\Funckey.dll
C:\WINDOWS\System32\tablet.cpl
C:\WINDOWS\RmTablet.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Voilà je les ai mis dans l'ordre que vous m'avez donné.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2C7cUM0.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPl7I2K8.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpZFnNs2.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgpbNhT4.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIwfeeW9.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijD6XMRzX.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVlHVdXr.txt
Merci beaucoup !
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2C7cUM0.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPl7I2K8.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpZFnNs2.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgpbNhT4.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIwfeeW9.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijD6XMRzX.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVlHVdXr.txt
Merci beaucoup !
non
tout est bon
je ne vois pas de virus expliquant ceci
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
tout est bon
je ne vois pas de virus expliquant ceci
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
fais ceci pour voir stp
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut je me permets d'avancer
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Remove Key
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "atwtusb"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option ADD Key
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d "145"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
?G3?-?@¢??@?(TM)©®?
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Remove Key
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "atwtusb"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option ADD Key
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d "145"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
?G3?-?@¢??@?(TM)©®?
Merci à vous deux.
Voici le rapport que j'ai trouvé sur mon bureau.
Le scan est encore ouvert à 100% avec ces lignes :
1 fichier(s) copié(s).
Le chemin d'accès spécifié est introuvable.
0 fichier(s) copié(s)
Impossible de trouve C:/Program Files/LIst_Kill'em/mbr.log
Je sais pas si ca une importance ?
Voilà rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijKuRisvY.txt
Merci
Voici le rapport que j'ai trouvé sur mon bureau.
Le scan est encore ouvert à 100% avec ces lignes :
1 fichier(s) copié(s).
Le chemin d'accès spécifié est introuvable.
0 fichier(s) copié(s)
Impossible de trouve C:/Program Files/LIst_Kill'em/mbr.log
Je sais pas si ca une importance ?
Voilà rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijKuRisvY.txt
Merci
ok
attendons que gen passe pour te lacher
@ GEN son soucis à commencer là
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
attendons que gen passe pour te lacher
@ GEN son soucis à commencer là
https://forums.commentcamarche.net/forum/affich-18038285-pc-bloque-au-demarrage-sur-le-bureau
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
et en complement si ca coince encore
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
supprimes combofix que tu possèdes
ensuite
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant NITRO.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ensuite
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant NITRO.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Merci !