A voir également:
- Win32:Cutwail-AP[Rtk]
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
46 réponses
rien trouvé
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
11/06/2011 19:09:36
mbam-log-2011-06-11 (19-09-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160626
Temps écoulé: 7 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
11/06/2011 19:09:36
mbam-log-2011-06-11 (19-09-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160626
Temps écoulé: 7 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
11 juin 2011 à 20:47
11 juin 2011 à 20:47
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
bonsoir,
aucune ligne rouge n'est apparue..
Je commence à envisager le reformatage parceque j'ai vraiment besoin que mon ordi tourne bien pendant les semaines à venir! mais biensur je n'ai aucune idée de la facon de faire ca ! :)
aucune ligne rouge n'est apparue..
Je commence à envisager le reformatage parceque j'ai vraiment besoin que mon ordi tourne bien pendant les semaines à venir! mais biensur je n'ai aucune idée de la facon de faire ca ! :)
Utilisateur anonyme
12 juin 2011 à 07:56
12 juin 2011 à 07:56
bonjour,
pour le moment, on essaie le nettoyage si on y arrive :-)
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis essaie de lancer Combofix !
on verra le résultat !
pour le moment, on essaie le nettoyage si on y arrive :-)
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis essaie de lancer Combofix !
on verra le résultat !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le scan n'est pas arrivé au bout non plus en mode sans échec...
par contre je viens de voir que j'avais pas fait avec prise en charge du réseau, je vais retenter le coup...
par contre je viens de voir que j'avais pas fait avec prise en charge du réseau, je vais retenter le coup...
Bonjour,
si je me suis pas trompée j'ai reessayé en mode sans échec avec prise en charge du réseau (safeboot --> network ?)
mais le résultat est le même, le scan n'arrive jamais au bout...!
si je me suis pas trompée j'ai reessayé en mode sans échec avec prise en charge du réseau (safeboot --> network ?)
mais le résultat est le même, le scan n'arrive jamais au bout...!
Utilisateur anonyme
13 juin 2011 à 10:32
13 juin 2011 à 10:32
pas cool,
un dernier essai !
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
un dernier essai !
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
Bonsoir
Voilà le rapport du doc:
ndis.sys;C:\WINDOWS\system32\dllcache;BackDoor.Bulknet.518;Sera désinfecté après redémarrage de l'ordinateur;
ndis.sys;C:\WINDOWS\system32\drivers;BackDoor.Bulknet.518;Désinfecté.;
ankahdnywkD6856DFE.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ankahdnywkD6856DFE.tmp;Trojan.Siggen2.20168;;
ankahdnywkD6856DFE.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
mA81CCA44.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mA81CCA44.tmp;Trojan.Spambot.9829;;
mA81CCA44.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
pyewtbbggi5882AAB0.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyewtbbggi5882AAB0.tmp;Trojan.Spambot.9958;;
pyewtbbggi5882AAB0.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
xqarxhpkewx799280B7.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xqarxhpkewx799280B7.tmp;Trojan.DownLoad2.24113;;
xqarxhpkewx799280B7.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
ankahdnywkD6856DFE.tmp\data001;C:\WINDOWS\temp\ankahdnywkD6856DFE.tmp;Trojan.Siggen2.20168;;
ankahdnywkD6856DFE.tmp;C:\WINDOWS\temp;Conteneur comporte des objets infectés;Quarantaine.;
mA81CCA44.tmp\data001;C:\WINDOWS\temp\mA81CCA44.tmp;Trojan.Spambot.9829;;
mA81CCA44.tmp;C:\WINDOWS\temp;Conteneur comporte des objets infectés;Quarantaine.;
a21313aa.exe;C:\Documents and Settings\Administrateur;Trojan.Siggen1.10160;Supprimé.;
A0071868.exe;C:\System Volume Information\_restore{A2702A57-EC3A-4C32-BA22-A8AEB69D2463}\RP100;Trojan.Siggen1.10160;Supprimé.;
ndis.sys;C:\WINDOWS\system32\dllcache;BackDoor.Bulknet.518;Sera désinfecté après redémarrage de l'ordinateur;
Voilà le rapport du doc:
ndis.sys;C:\WINDOWS\system32\dllcache;BackDoor.Bulknet.518;Sera désinfecté après redémarrage de l'ordinateur;
ndis.sys;C:\WINDOWS\system32\drivers;BackDoor.Bulknet.518;Désinfecté.;
ankahdnywkD6856DFE.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ankahdnywkD6856DFE.tmp;Trojan.Siggen2.20168;;
ankahdnywkD6856DFE.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
mA81CCA44.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mA81CCA44.tmp;Trojan.Spambot.9829;;
mA81CCA44.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
pyewtbbggi5882AAB0.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyewtbbggi5882AAB0.tmp;Trojan.Spambot.9958;;
pyewtbbggi5882AAB0.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
xqarxhpkewx799280B7.tmp\data001;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xqarxhpkewx799280B7.tmp;Trojan.DownLoad2.24113;;
xqarxhpkewx799280B7.tmp;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;Conteneur comporte des objets infectés;Quarantaine.;
ankahdnywkD6856DFE.tmp\data001;C:\WINDOWS\temp\ankahdnywkD6856DFE.tmp;Trojan.Siggen2.20168;;
ankahdnywkD6856DFE.tmp;C:\WINDOWS\temp;Conteneur comporte des objets infectés;Quarantaine.;
mA81CCA44.tmp\data001;C:\WINDOWS\temp\mA81CCA44.tmp;Trojan.Spambot.9829;;
mA81CCA44.tmp;C:\WINDOWS\temp;Conteneur comporte des objets infectés;Quarantaine.;
a21313aa.exe;C:\Documents and Settings\Administrateur;Trojan.Siggen1.10160;Supprimé.;
A0071868.exe;C:\System Volume Information\_restore{A2702A57-EC3A-4C32-BA22-A8AEB69D2463}\RP100;Trojan.Siggen1.10160;Supprimé.;
ndis.sys;C:\WINDOWS\system32\dllcache;BackDoor.Bulknet.518;Sera désinfecté après redémarrage de l'ordinateur;
Utilisateur anonyme
14 juin 2011 à 07:03
14 juin 2011 à 07:03
bonjour,
Dr. Web est passé, c'est déjà pas mal,
essaie de relancer Combofix :-)
Dr. Web est passé, c'est déjà pas mal,
essaie de relancer Combofix :-)
Bonjour,
Combofix n'arrive toujours pas au bout du scan... ni en mode normal ni en mode sans échec avec prise en main du réseau!
j'ai une question: il est probable que mon disque dur externe soit aussi pas mal infecté comment puis-je le désinfecter?
merci
Combofix n'arrive toujours pas au bout du scan... ni en mode normal ni en mode sans échec avec prise en main du réseau!
j'ai une question: il est probable que mon disque dur externe soit aussi pas mal infecté comment puis-je le désinfecter?
merci
Utilisateur anonyme
14 juin 2011 à 13:34
14 juin 2011 à 13:34
pas cool du tout !
essaie de repasser un nouveau zhpdiag !
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
essaie de repasser un nouveau zhpdiag !
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
dois-je désactiver avast quand je lance zhpdiag? dois-je rester connectée?
j'ai téléchargé la mise à jour du 13/06 mais il ouvre toujours la version du 06/06 ...?
le scan a planté une fois et au redemarrage de l'ordi j'ai encore eu le message concernant le fichier C:\Program dont il faut modifier le nom (je l'ai donc de nouveau supprimé)
merci beaucoup!
j'ai téléchargé la mise à jour du 13/06 mais il ouvre toujours la version du 06/06 ...?
le scan a planté une fois et au redemarrage de l'ordi j'ai encore eu le message concernant le fichier C:\Program dont il faut modifier le nom (je l'ai donc de nouveau supprimé)
merci beaucoup!
Utilisateur anonyme
Modifié par Electricien 69 le 14/06/2011 à 15:34
Modifié par Electricien 69 le 14/06/2011 à 15:34
pas besoin de désactiiver l'antivirus,
si tu vois qu'il affiche toujours une ancienne version, désinstalle zhpdiag et retélechage le depuis ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
pour le fichier c:\program, tu peux e suppier, il s'agit d'un bug d'une ancienne version de zhp !!!
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
si tu vois qu'il affiche toujours une ancienne version, désinstalle zhpdiag et retélechage le depuis ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
pour le fichier c:\program, tu peux e suppier, il s'agit d'un bug d'une ancienne version de zhp !!!
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Je ne sais pas pourquoi mais il ne veut toujours pas enregistrer le rapport...
je ne peux pas le copier coller directement ici?
je ne peux pas le copier coller directement ici?
En fait je ne comprends pas comment je peux le compresser sans l'enregistrer.
Quand je veux l'enregistrer sur le bureau, ça semble fonctionner mais il n'y apparait ensuite jamais...
pourquoi je ne peux pas le copier coller?
Quand je veux l'enregistrer sur le bureau, ça semble fonctionner mais il n'y apparait ensuite jamais...
pourquoi je ne peux pas le copier coller?
Utilisateur anonyme
14 juin 2011 à 18:18
14 juin 2011 à 18:18
ça ne pasera pas sur le forum !
on s'est battu contre ce truc, mais on ne va pas y arriver comme ça !
il vaut mieu enregistrer tes données seulement sur un autre support, puis reformater ton pc !!!
tu perderas moins de temps !
on s'est battu contre ce truc, mais on ne va pas y arriver comme ça !
il vaut mieu enregistrer tes données seulement sur un autre support, puis reformater ton pc !!!
tu perderas moins de temps !
Waouch... merci pour ton aide en tous cas...
Sais-tu comment je peux faire pour savoir si mon disque dur externe avec toutes mes données est infecté?
combien de temps prend environ un reformatage?
est-ce que c'est très risqué si je me sers quelques jours de mon ordi sans le reformater?
encore merci beaucoup!
Sais-tu comment je peux faire pour savoir si mon disque dur externe avec toutes mes données est infecté?
combien de temps prend environ un reformatage?
est-ce que c'est très risqué si je me sers quelques jours de mon ordi sans le reformater?
encore merci beaucoup!
Utilisateur anonyme
14 juin 2011 à 19:13
14 juin 2011 à 19:13
Waouch... merci pour ton aide en tous cas...
bah, de rien !
Sais-tu comment je peux faire pour savoir si mon disque dur externe avec toutes mes données est infecté?
il faut le voir avec un pc non infecté !
combien de temps prend environ un reformatage?
si tu as ce qu'il faut, au bout de 3h00, tout est installé su le pc :-)
est-ce que c'est très risqué si je me sers quelques jours de mon ordi sans le reformater?
du moment ou tu enregistres tes données sur una utre support que ton disque dure, bah non, le risque c'est quoi ?
rien que de perdre tes données !
voir si tu envies des mails, d'infecter d'autres pc !
encore merci beaucoup!
je suis désolé de ne pas pouvoir t'aider d'avantage :-(
bah, de rien !
Sais-tu comment je peux faire pour savoir si mon disque dur externe avec toutes mes données est infecté?
il faut le voir avec un pc non infecté !
combien de temps prend environ un reformatage?
si tu as ce qu'il faut, au bout de 3h00, tout est installé su le pc :-)
est-ce que c'est très risqué si je me sers quelques jours de mon ordi sans le reformater?
du moment ou tu enregistres tes données sur una utre support que ton disque dure, bah non, le risque c'est quoi ?
rien que de perdre tes données !
voir si tu envies des mails, d'infecter d'autres pc !
encore merci beaucoup!
je suis désolé de ne pas pouvoir t'aider d'avantage :-(
