Précédent
- 1
- 2
- 3
- 4
Suivant
en attendant des infos
fais cet outil pour rootkit
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
fais cet outil pour rootkit
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4466
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
23/08/2010 20:44:07
mbam-log-2010-08-23 (20-44-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210691
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125476.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125472.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125635.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125636.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4466
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
23/08/2010 20:44:07
mbam-log-2010-08-23 (20-44-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210691
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125476.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125472.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125635.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CBE62A8-AAFF-44F6-BDC8-7C4C7976FEEF}\RP964\A0125636.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
Par contre j'ai une console My iso qui s'ouvre me proposant plusieurs choix :
1-telecharger OTLPE
2-installer burnatonce
3-graver OTLPE avec burnatonce
4-desinstaller burnatonce
5-desinstaller My iso
J'ai fait 1 mais ça ne marche pas, il me mets une erreur 404
1-telecharger OTLPE
2-installer burnatonce
3-graver OTLPE avec burnatonce
4-desinstaller burnatonce
5-desinstaller My iso
J'ai fait 1 mais ça ne marche pas, il me mets une erreur 404
Je ne sais pas si ça a un lien mais ce matin, au bout d'1h de chargement au démarrage....Grrr... J'ai arrete un processus svchost qui me pourrissait la vie. Dois-je rédémarré le pc?
il faut graver cet iso sur cd et redemarrer le pc à partir de ce cd
donc si tu peux le graver avec un logiciel à toi (gravure image) ou avec burnatonce
une fois fait redemarrer comme indiqué
donc si tu peux le graver avec un logiciel à toi (gravure image) ou avec burnatonce
une fois fait redemarrer comme indiqué
J'ai arrete un processus svchost qui me pourrissait la vie. Dois-je rédémarré le pc?
lequel
as tu gravé l'iso
lequel
as tu gravé l'iso
Bon j'ai redémarré mais rien n'a changé. Je n'ai arreté aucun processus et là on dirait qu'il s'est arreté de mouliner.
Le processus que j'ai arreté tout à l'heure était un svchost mais je ne sais pas lequel exactement. Il y en a pas mal qui se charge au démarrage.
Bref, le probleme est que je n'arrive pas à telecharger OTLP.iso sur mon pc en passant par cette console My iso. La console échoue dans la tentative de téléchargement avec une erreur 404.
Donc je ne peux pas poursuivre...
Le processus que j'ai arreté tout à l'heure était un svchost mais je ne sais pas lequel exactement. Il y en a pas mal qui se charge au démarrage.
Bref, le probleme est que je n'arrive pas à telecharger OTLP.iso sur mon pc en passant par cette console My iso. La console échoue dans la tentative de téléchargement avec une erreur 404.
Donc je ne peux pas poursuivre...
Télécharge OTLPENet.exe sur ton Bureau
http://oldtimer.geekstogo.com/OTLPENet.exe
* Insère un CD vierge dans ton graveur.
* Double-clique sur le fichier OTLPENet.exe (Une fenêtre va s'ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.)
* Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge. Il s'agit d'un ReatoGo bootable, nommé OTLPE, qui te permettra d'avoir accès à tes fichiers sur la machine qui ne démarre plus.
* Démarre la machine infectée et insère rapidement le disque gravé, afin que le démarrage se fasse via ce disque. Si ça ne fonctionne pas du premier coup, redémarre la machine avec le disque dans le lecteur à nouveau. Si ça ne fonctionne toujours pas, il faudra vérifier l'ordre du boot dans le BIOS et mettre le lecteur optique en premier.
* Si tout va bien, tu démarreras sur l'environnement OTLPE
http://oldtimer.geekstogo.com/OTLPENet.exe
* Insère un CD vierge dans ton graveur.
* Double-clique sur le fichier OTLPENet.exe (Une fenêtre va s'ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.)
* Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge. Il s'agit d'un ReatoGo bootable, nommé OTLPE, qui te permettra d'avoir accès à tes fichiers sur la machine qui ne démarre plus.
* Démarre la machine infectée et insère rapidement le disque gravé, afin que le démarrage se fasse via ce disque. Si ça ne fonctionne pas du premier coup, redémarre la machine avec le disque dans le lecteur à nouveau. Si ça ne fonctionne toujours pas, il faudra vérifier l'ordre du boot dans le BIOS et mettre le lecteur optique en premier.
* Si tout va bien, tu démarreras sur l'environnement OTLPE
J'ai téléchargé le fichier OTLPENet.exe sur le bureau. J'ai mis le cd. J'ai ouvert le fichier et accepté la gravure. Une fenetre s'ouvre d"extraction" mais rien ne se passe. La gravure ne démarre pas.
Grrr...
Grrr...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Je n'ai pas ce fichier iso. Je n'arrive pas à le récupérer. OTLPNet.exe ne grave pas. Il bloque à l'extraction.
tu m'as dit que tu l'avais sur ton bureau
https://forums.commentcamarche.net/forum/affich-18921551-ralentissement-pc-et-virus?page=3#74
grave le avec BurnAtOnce
https://forums.commentcamarche.net/forum/affich-18921551-ralentissement-pc-et-virus?page=3#75
https://forums.commentcamarche.net/forum/affich-18921551-ralentissement-pc-et-virus?page=3#74
grave le avec BurnAtOnce
https://forums.commentcamarche.net/forum/affich-18921551-ralentissement-pc-et-virus?page=3#75
Précédent
- 1
- 2
- 3
- 4
Suivant
