Ordinateur vérolé
Utilisateur anonyme
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier à l'ouverture de session, je reçois un message d'erreur Malwarebytes me disant qu'il a trouvé un fichier infecté, je fait supprimer mais ce message revient toujours.
De plus, je reçois très régulièrement des infos bulles de MBAM dans la barre des tâches, qui me dit qu'il a empêché une communication vers un site jugé dangereux. Adresse IP, numéro de port et processus Azureus.exe (que j'utilise).
Depuis hier soir, j'ai viré Avast et j'ai installé Nod32 dans sa version gratuite, celui-ci détecte un virus mais n'a pas réussi à désinfecter. Après 2ème scan, plus rien de détecté mais le problème est toujours là.
Merci d'avance pour votre aide.
Win7 32bits.
Depuis hier à l'ouverture de session, je reçois un message d'erreur Malwarebytes me disant qu'il a trouvé un fichier infecté, je fait supprimer mais ce message revient toujours.
De plus, je reçois très régulièrement des infos bulles de MBAM dans la barre des tâches, qui me dit qu'il a empêché une communication vers un site jugé dangereux. Adresse IP, numéro de port et processus Azureus.exe (que j'utilise).
Depuis hier soir, j'ai viré Avast et j'ai installé Nod32 dans sa version gratuite, celui-ci détecte un virus mais n'a pas réussi à désinfecter. Après 2ème scan, plus rien de détecté mais le problème est toujours là.
Merci d'avance pour votre aide.
Win7 32bits.
A voir également:
- Ordinateur vérolé
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
3 réponses
Salut,
Donne des infos sur les détections Malwarebyte (fichier détecté, l'IP etc);
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Donne des infos sur les détections Malwarebyte (fichier détecté, l'IP etc);
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
Keygen.exe
:regfind
Keygen.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
Keygen.exe
:regfind
Keygen.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Tu as encore des alertes et détection Malwarebyte pour ce Keylogger.exe
Blocage réussi de l'accès à un site web potentiellement malveillant :
94.96.62.24
Type : entrant
Port : 31925
Processus : Azureus.exe
Je te laisse faire la déduction...
Blocage réussi de l'accès à un site web potentiellement malveillant :
94.96.62.24
Type : entrant
Port : 31925
Processus : Azureus.exe
Je te laisse faire la déduction...
https://pjjoint.malekal.com/files.php?read=31ad090395913&html=on
j'imagine que chez toi il est complet.
Envoie le là pour voir : http://www.cijoint.fr/