Cheval de troie HELP
nico
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
<config>Windows 7 /
VOILA J AI CHOPE UN CHEVAL DE TROIE ET J ARRIVE PAS A M EN DEBARASSER. MON PC NE DEMARRE WINDOWS QUE EN MODE SANS ECHEC AVEC PRISE EN CHARGE DU RESEAU, SINON C ECRAN BLEU; voici le rapport d'avira si une bonne ame charitable pouvait m'aider je lui en serait éternellement reconnaissant lol
merci d'avance,
vira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 mars 2011 14:05
La recherche porte sur 2472682 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : gerko
Nom de l'ordinateur : GERKO-PC
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 21:01:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 21:01:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:26:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:34:24
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:34:24
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:34:24
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:34:24
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:34:24
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:34:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:34:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:34:25
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:34:25
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:34:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:34:25
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:17:04
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 11:30:31
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:07:18
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:15:05
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:15:03
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 21:59:20
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 23:43:58
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:11:38
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:11:38
VBASE022.VDF : 7.11.4.109 2048 Bytes 08/03/2011 12:11:38
VBASE023.VDF : 7.11.4.110 2048 Bytes 08/03/2011 12:11:38
VBASE024.VDF : 7.11.4.111 2048 Bytes 08/03/2011 12:11:38
VBASE025.VDF : 7.11.4.112 2048 Bytes 08/03/2011 12:11:38
VBASE026.VDF : 7.11.4.113 2048 Bytes 08/03/2011 12:11:38
VBASE027.VDF : 7.11.4.114 2048 Bytes 08/03/2011 12:11:38
VBASE028.VDF : 7.11.4.115 2048 Bytes 08/03/2011 12:11:39
VBASE029.VDF : 7.11.4.116 2048 Bytes 08/03/2011 12:11:39
VBASE030.VDF : 7.11.4.117 2048 Bytes 08/03/2011 12:11:39
VBASE031.VDF : 7.11.4.119 10752 Bytes 08/03/2011 12:11:39
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 12:11:43
AESCN.DLL : 8.1.7.2 127349 Bytes 20/01/2011 19:28:59
AESBX.DLL : 8.1.3.2 254324 Bytes 20/01/2011 19:29:16
AERDL.DLL : 8.1.9.2 635252 Bytes 20/01/2011 19:28:58
AEPACK.DLL : 8.2.4.11 520566 Bytes 02/03/2011 23:43:59
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 12:11:42
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 12:11:42
AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 09:48:51
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:27:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2011 19:27:30
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:27:27
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 21:01:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 21:01:06
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 11 mars 2011 14:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '193' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Users\gerko\Downloads\Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR\Setup.EXE
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\gerko\Downloads\Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ef8ab6.qua' !
Fin de la recherche : vendredi 11 mars 2011 15:11
Temps nécessaire: 54:22 Minute(s)
La recherche a été effectuée intégralement
25007 Les répertoires ont été contrôlés
574648 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
574647 Fichiers non infectés
4231 Les archives ont été contrôlées
<config>Windows 7 /
VOILA J AI CHOPE UN CHEVAL DE TROIE ET J ARRIVE PAS A M EN DEBARASSER. MON PC NE DEMARRE WINDOWS QUE EN MODE SANS ECHEC AVEC PRISE EN CHARGE DU RESEAU, SINON C ECRAN BLEU; voici le rapport d'avira si une bonne ame charitable pouvait m'aider je lui en serait éternellement reconnaissant lol
merci d'avance,
vira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 mars 2011 14:05
La recherche porte sur 2472682 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : gerko
Nom de l'ordinateur : GERKO-PC
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 21:01:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 21:01:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:26:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:34:24
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:34:24
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:34:24
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:34:24
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:34:24
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:34:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:34:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:34:25
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:34:25
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:34:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:34:25
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:17:04
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 11:30:31
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:07:18
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:15:05
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:15:03
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 21:59:20
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 23:43:58
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:11:38
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:11:38
VBASE022.VDF : 7.11.4.109 2048 Bytes 08/03/2011 12:11:38
VBASE023.VDF : 7.11.4.110 2048 Bytes 08/03/2011 12:11:38
VBASE024.VDF : 7.11.4.111 2048 Bytes 08/03/2011 12:11:38
VBASE025.VDF : 7.11.4.112 2048 Bytes 08/03/2011 12:11:38
VBASE026.VDF : 7.11.4.113 2048 Bytes 08/03/2011 12:11:38
VBASE027.VDF : 7.11.4.114 2048 Bytes 08/03/2011 12:11:38
VBASE028.VDF : 7.11.4.115 2048 Bytes 08/03/2011 12:11:39
VBASE029.VDF : 7.11.4.116 2048 Bytes 08/03/2011 12:11:39
VBASE030.VDF : 7.11.4.117 2048 Bytes 08/03/2011 12:11:39
VBASE031.VDF : 7.11.4.119 10752 Bytes 08/03/2011 12:11:39
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 12:11:43
AESCN.DLL : 8.1.7.2 127349 Bytes 20/01/2011 19:28:59
AESBX.DLL : 8.1.3.2 254324 Bytes 20/01/2011 19:29:16
AERDL.DLL : 8.1.9.2 635252 Bytes 20/01/2011 19:28:58
AEPACK.DLL : 8.2.4.11 520566 Bytes 02/03/2011 23:43:59
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 12:11:42
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 12:11:42
AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 09:48:51
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:27:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2011 19:27:30
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:27:27
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 21:01:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 21:01:06
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 11 mars 2011 14:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '193' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Users\gerko\Downloads\Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR\Setup.EXE
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\gerko\Downloads\Propellerheads.ReCycle.v2.1.2.Incl.Keygen-AiR.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ef8ab6.qua' !
Fin de la recherche : vendredi 11 mars 2011 15:11
Temps nécessaire: 54:22 Minute(s)
La recherche a été effectuée intégralement
25007 Les répertoires ont été contrôlés
574648 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
574647 Fichiers non infectés
4231 Les archives ont été contrôlées
A voir également:
- Cheval de troie HELP
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
38 réponses
une fois que je fais analyser ya aucune page qui s'ouvre , y'a une liste d'antivirus qui s'affichent en dessous mais 'estc tout
C'est normal. le lien qui est à copier se trouve au dessus dans la barre d'adresse du navigateur Internet
Smart
Smart
Slt smart et encore merci d etre si reactif et patient avec des nuls en info comme moi.
htp://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1299923481
voila ce qu'il ya a dans la barre d'adresse de mon navigateur apres reanalyse
htp://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1299923481
voila ce qu'il ya a dans la barre d'adresse de mon navigateur apres reanalyse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
this sample is malware.
File name: i4jdel0.exe
Submission date: 2011-03-12 09:51:21 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
File name: i4jdel0.exe
Submission date: 2011-03-12 09:51:21 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Il ne semble pas infecté. Mais pour moi il est supspect.
As-tu bien supprimé les craks et keygen que tu avais installés. ? C'est important.
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
As-tu bien supprimé les craks et keygen que tu avais installés. ? C'est important.
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
bon alors la je reviens avec des nouvelles surréaliste, j'y comprends plus rien:
j'avais un autre ordi portable mais plus d'adaptateur secteur, bref j'en achète un aujourd'hui et rallume l'autre ordi, jusqu'ici tout va bien.
Mais 10 min après exactement le même pb qu'avec l'autre alors que j'ai rien installé!!!
De plus même ma télé ne captait plus rien j'ai du la rerégler, avouez que c'est louche, ya un esprit malin qui joue avec mes nerfs lol;
Sinon j'ai téléchargé malware , fait le nettoyage complet etc etc puis apres qu'il m'ai demandé de redemarrer l'ordi impossible de le redemarrer meme en mode sans echec.
Je viens tout juste d'y arriver apres une 50 taines de tentatives !!!
et la surprise ya plus de malware sur mon ordi!!!
bref la je suis perdu, ca de vient a la limite du reel cette histoire
j'avais un autre ordi portable mais plus d'adaptateur secteur, bref j'en achète un aujourd'hui et rallume l'autre ordi, jusqu'ici tout va bien.
Mais 10 min après exactement le même pb qu'avec l'autre alors que j'ai rien installé!!!
De plus même ma télé ne captait plus rien j'ai du la rerégler, avouez que c'est louche, ya un esprit malin qui joue avec mes nerfs lol;
Sinon j'ai téléchargé malware , fait le nettoyage complet etc etc puis apres qu'il m'ai demandé de redemarrer l'ordi impossible de le redemarrer meme en mode sans echec.
Je viens tout juste d'y arriver apres une 50 taines de tentatives !!!
et la surprise ya plus de malware sur mon ordi!!!
bref la je suis perdu, ca de vient a la limite du reel cette histoire
je suis entrain de le reinstaller et de refaire un scan , est ce que je peux ne pas redemarrrer l'ordi qd malware me le demande? j'ai peur de ne pas pouvoir le rallumer :(
voici le rapport:
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6037
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
12/03/2011 22:13:52
mbam-log-2011-03-12 (22-13-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293637
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\gerko\Desktop\moh.2010.repack.full.fr.aricovert\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6037
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
12/03/2011 22:13:52
mbam-log-2011-03-12 (22-13-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293637
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\gerko\Desktop\moh.2010.repack.full.fr.aricovert\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
Je suis un perdu avec tous ces messages.
Le dernier scan que tu viens de poster concerne quel ordinateur.
Quand on fait une désinfection, il vaut mieux prendre les pb un à un.
Tout d'abord tu ne m'as pas répondu à ma question est-ce que tu as bien supprimé le crack ou keygen que tu avais téléchargé.
Ensuite je péfère que l'on continue la désinfection du premier ordinateur qui avait le pb.
Smart
Le dernier scan que tu viens de poster concerne quel ordinateur.
Quand on fait une désinfection, il vaut mieux prendre les pb un à un.
Tout d'abord tu ne m'as pas répondu à ma question est-ce que tu as bien supprimé le crack ou keygen que tu avais téléchargé.
Ensuite je péfère que l'on continue la désinfection du premier ordinateur qui avait le pb.
Smart
oui Smart il s'agit bien toujours du même ordi donc le scan correspond au 1er pb, et oui je pense avoir tout viré
Donc relance MBAM et vide la quarantaine.
Est-ce que tu peux démarrer le PC en mode normal ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu peux démarrer le PC en mode normal ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ok je relance mbam et je vide la quarantaine, je vais tester de le redemarrer normalement mais je la sent pas... lol . on va bien voir je teste de ce pas
oui smart dsl c'etait une fausse manip cougy c'est nico lol.
Donc non ca démarre pas normalement, puis j'ai essayé de le relancé hier soir des dizaines de fois rien a faire. ce matin j'ressaye depuis 1 h00 et la magie après des dizaines d'essais il se rallume enfin.
Que dois je faire desormais?
Donc non ca démarre pas normalement, puis j'ai essayé de le relancé hier soir des dizaines de fois rien a faire. ce matin j'ressaye depuis 1 h00 et la magie après des dizaines d'essais il se rallume enfin.
Que dois je faire desormais?
non je ne peux pas demarrer normalement, au debut windows se lance on voit lelogo classic, puis l'ecran bienvenue et la ecran bleu.
En mode sans echec simple ca me fait soit ecran bleu soit ecran tout noir avec inscrit sur les angles mode sans echec.
Il n'y a que le mode sans echec avec prise en mode du reseau qui fonctionne parfois
En mode sans echec simple ca me fait soit ecran bleu soit ecran tout noir avec inscrit sur les angles mode sans echec.
Il n'y a que le mode sans echec avec prise en mode du reseau qui fonctionne parfois
On va faire autrement:
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
