A voir également:
- Impossible de lancer Spy Bot
- Spy bot - Télécharger - Antivirus & Antimalwares
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Lancer une application au démarrage windows 10 - Guide
- Bot click - Télécharger - Divers Utilitaires
- Designer bot - Accueil - Guide Intelligence artificielle
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 14:44
8 oct. 2010 à 14:44
Salut,
Pour Spybot, c'est pas une grande perte vu qu'il est inefficace.
Tu peux poster le rapport Malwarebyte stp.
Fais ça (renomme le fichier en OTL.com si ça passe pas).
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Pour Spybot, c'est pas une grande perte vu qu'il est inefficace.
Tu peux poster le rapport Malwarebyte stp.
Fais ça (renomme le fichier en OTL.com si ça passe pas).
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Salut Malekal
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4773
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/10/2010 13:00:49
mbam-log-2010-10-08 (13-00-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 359992
Temps écoulé: 1 heure(s), 8 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{45EC2B42-DED2-4407-B5D7-206C00C1B007}\RP12\A0001198.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je suis tes instruction avec oldtimer et t'envoie les rapports apres
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4773
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/10/2010 13:00:49
mbam-log-2010-10-08 (13-00-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 359992
Temps écoulé: 1 heure(s), 8 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{45EC2B42-DED2-4407-B5D7-206C00C1B007}\RP12\A0001198.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je suis tes instruction avec oldtimer et t'envoie les rapports apres
Re,
Les deux rapports d'otl:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZbt47nr.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQQaxqdZ.txt
Voila
Les deux rapports d'otl:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZbt47nr.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQQaxqdZ.txt
Voila
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 15:12
8 oct. 2010 à 15:12
Je vois à priori rien d'anormal.
Question, un scan Antivir ça marche?
Quand tu lances Malwarebyte normalement, ça fait quoi ? message d'erreur, rien ne se passe ?
C'est arrivé comme ça où tu as eu une infection avant ?
Question, un scan Antivir ça marche?
Quand tu lances Malwarebyte normalement, ça fait quoi ? message d'erreur, rien ne se passe ?
C'est arrivé comme ça où tu as eu une infection avant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui antivir marche et ne détecte rien d'anormal.
Quand je lance malwarebyte normalement ca ne marche pas, rien ne se passe.
je n'ai pas eu d'infection particulièrement.
(Des dossier se sont crées dans mes disques dur : Recycler, systeme information, est ce normal? Peu on les supprimer?)
Quand je lance malwarebyte normalement ca ne marche pas, rien ne se passe.
je n'ai pas eu d'infection particulièrement.
(Des dossier se sont crées dans mes disques dur : Recycler, systeme information, est ce normal? Peu on les supprimer?)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 15:21
8 oct. 2010 à 15:21
ce sont des dossiers systèmes, n'y touche pas.
C'est quoi le fichier de lancement de malwarebyte, mbam.exe ?
C'est quoi le fichier de lancement de malwarebyte, mbam.exe ?
Il y a un truc bizare aussi, quand je fait une recherche dans google, je suis souvent redirigé vers des pages du style: searchpro.com ou prior-news.com etc...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 15:37
8 oct. 2010 à 15:37
ok :)
Utilise TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie les rapports sur cijoint et donne les liens ici.
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Utilise TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie les rapports sur cijoint et donne les liens ici.
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Heu,
Tous mes fichiers importants sont stockés sur une partition du disque et représentent pas mal d'espace ca crain?
Tous mes fichiers importants sont stockés sur une partition du disque et représentent pas mal d'espace ca crain?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 15:41
8 oct. 2010 à 15:41
non
Alors dans un premier temps le rapport de kaspersky:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzaMx9ls.txt
La suite arrive...!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzaMx9ls.txt
La suite arrive...!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 16:05
8 oct. 2010 à 16:05
Bon t'avais une infection TDSS qui était à l'origine des redirections lors des recherches Google, ça doit être résolu ça.
A ma connaissance, cette infecton bloque pas malwarebyte et compagnie mais bon on sait jamais;
Tu peux tester si tout marche correctement ?
A ma connaissance, cette infecton bloque pas malwarebyte et compagnie mais bon on sait jamais;
Tu peux tester si tout marche correctement ?
Ok tout à l'air de fonctionner normalement:
Spy bot ok
Malaware bytes en mode normal ok
Qu'est ce que c'était exactement cette infection?
Mon ordi est il correctement protégé avec antivir et malaware bytes?
Merci de ton aide Malekal!
A+
Leclement
Spy bot ok
Malaware bytes en mode normal ok
Qu'est ce que c'était exactement cette infection?
Mon ordi est il correctement protégé avec antivir et malaware bytes?
Merci de ton aide Malekal!
A+
Leclement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 16:36
8 oct. 2010 à 16:36
ha bha TDSS bloque malwarebyte et spybot
Je vois pas trop l'interêt de la manoeuvre, vu que les deux sont pas capables de le virer. Enfin ça doit être bien quand y a un pack.
Tu as une page un peu explicative sur TDSS là : https://forum.malekal.com/viewtopic.php?t=22604&start=
En gros le principe est de patcher un driver légitime, afin de chercher du code malicieux.
TDSSKiller pour le moment arrive bien à la désinfecter.
Par contre :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Quelques liens sur les malwares :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Je vois pas trop l'interêt de la manoeuvre, vu que les deux sont pas capables de le virer. Enfin ça doit être bien quand y a un pack.
Tu as une page un peu explicative sur TDSS là : https://forum.malekal.com/viewtopic.php?t=22604&start=
En gros le principe est de patcher un driver légitime, afin de chercher du code malicieux.
TDSSKiller pour le moment arrive bien à la désinfecter.
Par contre :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Quelques liens sur les malwares :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Encore une dernière question:
Quand je tape "Combofix/uninstall" dans executer j'ai un message de windows qui me dit : Windows ne trouve pas 'Combofix/uninstall'.
Il ya un autre moyen pou l'enlever?
Quand je tape "Combofix/uninstall" dans executer j'ai un message de windows qui me dit : Windows ne trouve pas 'Combofix/uninstall'.
Il ya un autre moyen pou l'enlever?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 oct. 2010 à 16:44
8 oct. 2010 à 16:44
y a un espace entre combofix et /uninstall