A voir également:
- Mebroot impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
13 réponses
Utilisateur anonyme
5 août 2010 à 13:45
5 août 2010 à 13:45
salut , telecharge , installe avec le clic droit "executer en tant que....." , puis fais l option 1 et poste le rapport
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
Voici le rapport généré :
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\E: -> \\.\PhysicalDrive2
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\F: -> \\.\PhysicalDrive3
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\G: -> \\.\PhysicalDrive1
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code
931 GB \\.\PhysicalDrive2 Unknown boot code
698 GB \\.\PhysicalDrive3 Unknown boot code
465 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\E: -> \\.\PhysicalDrive2
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\F: -> \\.\PhysicalDrive3
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\G: -> \\.\PhysicalDrive1
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code
931 GB \\.\PhysicalDrive2 Unknown boot code
698 GB \\.\PhysicalDrive3 Unknown boot code
465 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 août 2010 à 15:18
5 août 2010 à 15:18
relance BTKR-Runbox de ton bureau avec le clic droit "executer en tant que....." depuis le raccourci qui s'est mis sur ton bureau puis fais l'option 3 , ensuite , ton pc redemmaré , refais l option 1 et reposte le nouveau rapport
Je viens d'effectuer la manip...
Alors, au redémarrage, écran noir d'erreur me demandant d'insérer mon cd d'installation windows seven... Ce que j'ai fais et j'ai ensuite cliqué sur réparer.
Le PC redémarre, j'ouvre ma session, et miracle, plus d'alerte nod32 !!!
voici le nouveau rapport de BTKR-Runbox
ainsi que celui de NOD32
GENIAL !!!
Un immense merci à toi... Me voilà débarrassé de ce sale mebroot :-)
Alors, au redémarrage, écran noir d'erreur me demandant d'insérer mon cd d'installation windows seven... Ce que j'ai fais et j'ai ensuite cliqué sur réparer.
Le PC redémarre, j'ouvre ma session, et miracle, plus d'alerte nod32 !!!
voici le nouveau rapport de BTKR-Runbox
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: bb4f1627d8b9beda49ac0d010229f3ff
\\.\E: -> \\.\PhysicalDrive2
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\F: -> \\.\PhysicalDrive3
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
\\.\G: -> \\.\PhysicalDrive1
MD5: 33651d4929a84a7ab9d65c115ce1bdc0
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
931 GB \\.\PhysicalDrive2 Unknown boot code
698 GB \\.\PhysicalDrive3 Unknown boot code
465 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
ainsi que celui de NOD32
Journal de l'analyse Version de la base des signatures de virus : 5343 (20100805) Date : 05/08/2010 Heure : 15:51:59 Disques, dossiers et fichiers analysés : Mémoire vive Nombre d'objets analysés : 511 Nombre de menaces détectées : 0 Heure d'achèvement : 15:52:10 Temps d'analyse total : 11 sec. (00:00:11)
GENIAL !!!
Un immense merci à toi... Me voilà débarrassé de ce sale mebroot :-)
Utilisateur anonyme
5 août 2010 à 16:18
5 août 2010 à 16:18
attends ce n'est pas fini :
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voici le lien du fichier OTL :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijefbSmu5.txt
et celui du fichier Extras :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHfqa9mS.txt
Moi qui pensais en avoir déjà décousu :-)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijefbSmu5.txt
et celui du fichier Extras :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHfqa9mS.txt
Moi qui pensais en avoir déjà décousu :-)
Utilisateur anonyme
5 août 2010 à 17:03
5 août 2010 à 17:03
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici le rapport de List Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjpcsyD1.txt
Ainsi que le fichier More :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVPlnOBm.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjpcsyD1.txt
Ainsi que le fichier More :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVPlnOBm.txt
Utilisateur anonyme
5 août 2010 à 19:39
5 août 2010 à 19:39
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\nvcod167.dll
C:\Windows\System32\regidle.dll
C:\Windows\System32\ubpm.dll
C:\Windows\System32\ucmhc.dll
C:\Windows\System32\zgmprxy.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\nvcod167.dll
C:\Windows\System32\regidle.dll
C:\Windows\System32\ubpm.dll
C:\Windows\System32\ucmhc.dll
C:\Windows\System32\zgmprxy.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Voici les rapports de Virus Total pour les différents fichiers DLL...
nvcod167.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijapNQwNY.txt
regidle.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuCeBE0S.txt
ubpm.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7SIkKxG.txt
ucmhc.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYhDWuLm.txt
zgmprxy.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZi3D2Q2.txt
Ainsi que le nouveau rapport de List_Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXFgFzST.txt
nvcod167.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijapNQwNY.txt
regidle.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuCeBE0S.txt
ubpm.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7SIkKxG.txt
ucmhc.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYhDWuLm.txt
zgmprxy.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZi3D2Q2.txt
Ainsi que le nouveau rapport de List_Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXFgFzST.txt
Utilisateur anonyme
Modifié par gen-hackman le 6/08/2010 à 13:35
Modifié par gen-hackman le 6/08/2010 à 13:35
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
?G3?-?@¢??@?(TM)©®?
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
?G3?-?@¢??@?(TM)©®?
