Win32 injecté: besoin d'aide svp
Résolu
Grumman
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Pour cause de Firewall mal paramétré au départ, je me suis pris un cheval de Troie: Win32 injecté.
Au démarrage de l'ordi une fenêtre de l'anti-virus m'indique: "le virus n'a pas pu être supprimer, impossible de désincfecter l'objet".
Impossible non plus d'ouvrir la quarantaine "erreur 1392"
Besoin d'aide, pouvez-vous m'aider s'il vous plait?
Merci.
Pour cause de Firewall mal paramétré au départ, je me suis pris un cheval de Troie: Win32 injecté.
Au démarrage de l'ordi une fenêtre de l'anti-virus m'indique: "le virus n'a pas pu être supprimer, impossible de désincfecter l'objet".
Impossible non plus d'ouvrir la quarantaine "erreur 1392"
Besoin d'aide, pouvez-vous m'aider s'il vous plait?
Merci.
A voir également:
- Win32 injecté: besoin d'aide svp
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
91 réponses
Voilà le rapport de gmer que tu m'a demandé cher Obi-Wan.
Je refait de suite la manip de ComboFix et te l'envoye.
Pour juju666 c'est plutôt "ou pas" avec toutes les conneries que je fait...
http://www.cijoint.fr/cjlink.php?file=cj201104/cijbWdrgjh.txt
Je refait de suite la manip de ComboFix et te l'envoye.
Pour juju666 c'est plutôt "ou pas" avec toutes les conneries que je fait...
http://www.cijoint.fr/cjlink.php?file=cj201104/cijbWdrgjh.txt
Le rapport de ComboFix.
Bon courrage pour lire tous ces rapport que je t'envoie.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdEKJqXh.txt
Bon courrage pour lire tous ces rapport que je t'envoie.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdEKJqXh.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut gen-hackman
Aussi fort que tu sois, si je ne t'aide pas un minimum en faisant à la lettre ce que tu me dit, ça ne peut pas marcher. Si tu laisses tomber je comprendrai très bien et ne t'en voudrai en aucune manière "bien au contraire".
L'erreur vient du fait que j'ai refait la même faute que la première fois au sujet de ComboFix en mettant le texte dans le logiciel tel qu'il est sur le bureau sans l'avoir renommé.
Merci pour ta gentillesse et pour tous ce que tu à fait pour moi.
Vraiment désolé...
Aussi fort que tu sois, si je ne t'aide pas un minimum en faisant à la lettre ce que tu me dit, ça ne peut pas marcher. Si tu laisses tomber je comprendrai très bien et ne t'en voudrai en aucune manière "bien au contraire".
L'erreur vient du fait que j'ai refait la même faute que la première fois au sujet de ComboFix en mettant le texte dans le logiciel tel qu'il est sur le bureau sans l'avoir renommé.
Merci pour ta gentillesse et pour tous ce que tu à fait pour moi.
Vraiment désolé...
salut reessaie ceci en le retelechargeant
https://forums.commentcamarche.net/forum/affich-21390001-win32-injecte-besoin-d-aide-svp?full#18
G3?-?@¢??@?......Concepteur de List_Kill'em...
https://forums.commentcamarche.net/forum/affich-21390001-win32-injecte-besoin-d-aide-svp?full#18
G3?-?@¢??@?......Concepteur de List_Kill'em...
non c'était ca que je voulais que tu retentes de faire tourner :
http://dl.dropbox.com/u/21363431/CLRAV.exe
le rapport sera CLRAV.txt sur ton bureau après le scan
http://dl.dropbox.com/u/21363431/CLRAV.exe
le rapport sera CLRAV.txt sur ton bureau après le scan
Salut, gen-hackman
En voyant "Concepteur de List_Kill" je pensai à tdsskiller
Enfin une bonne nouvelle CLRAV est lansé , je posterai le rapport dès qu'il est finit.
En voyant "Concepteur de List_Kill" je pensai à tdsskiller
Enfin une bonne nouvelle CLRAV est lansé , je posterai le rapport dès qu'il est finit.
CLRAV.exe a scanné pendant 2 heures puis a déposé CLRAV.txt sur le bureau,
mais il est vide!
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRzf3Bmr.txt
Je n'est pas: C:\Scan\CLRAV.txt
non plus: C:\CLRAV.txt
Pour aujourd'hui je doit arrêter car demain je me lève à 5 heures.
Dois-je en relancer un demain ?
mais il est vide!
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRzf3Bmr.txt
Je n'est pas: C:\Scan\CLRAV.txt
non plus: C:\CLRAV.txt
Pour aujourd'hui je doit arrêter car demain je me lève à 5 heures.
Dois-je en relancer un demain ?
Bonsoir, gen-hackman
J'ai lancé une analyse avec FireWall d'Orange, il m'a supprimer 2 infections mais pas entièrement.
Si cela peut éclairer ta lanterne: voilà le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPb88NZB.txt
J'ai lancé une analyse avec FireWall d'Orange, il m'a supprimer 2 infections mais pas entièrement.
Si cela peut éclairer ta lanterne: voilà le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPb88NZB.txt
ouais j'etais en train de relire.....pourquoi la moitié des rapports sort vide...bizarre
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
TE posterai le rapport demain après-midi, je n'est pas beaucoup temps ce soir et préfère y aller molo "les conneries ça suffit!!!"
A demain.
A demain.