Infectés Proxybot & autre soucis !!
Dr-House
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je me tourne vers vous aujourd'hui car je rencontre un gros soucis avec l'utilisation de mon Ordinateur. Je vais essayer d'être le plus clair possible car c'est difficile généralement pour moi des explicatifs.
Il y a 1 semaine, j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.
Une fois installer je me suis empresser tout "heureux d'avoir trouver cela" je l'exécute afin de pouvoir me servir rapidement de cet outil que j'avais fortement besoin.
Le logiciel se lance et se ferme.
Erreur de ma part j'assume pleinement les conséquences actuels :
Le premier soucis qui m'est apparu
5 minutes plus tard, mon ordinateur s'éteint. Impossible de redémarrer Windows le mode sans échec et la restaurer ne fonctionnant pas, j'ai donc tout bonnement remis mon pc en état de sortie d'usine en perdant tout sauf les fichiers.
Mon pc se rallume après, je pense alors que tout est réglé. Mais non !!! "grrrrr"
tout aller bien jusqu'à' à temps que je vois qu'il y a 109 mises à jour pour Windows.
Je me dépêche alors tout bêtement, mises à jour fermeture du pc. Le pc se rallumer et la impossible de rejoindre Windows ... un outil réparation du démarrage se met en route 25min plus tard, reboot du pc et la tout se passe bien. Sauf 108 nouvelle mises ajour ... la précédente ayant installé 1 mise à jour.
Je me dirige alors sur internet pour télécharger les logiciels suivants :
- Microsoft Security Essentials
- Malwarebytes' Anti-Malware
- Spybot Search & Destroy
Que je mets en route et qui retrouve divers chose que je ne me rappelle plus malheureusement.
A partir de maintenant voici les nouveaux soucis !!
Backdoor : Proxybot c
Lien google me renvoi vers des pages tous autres: Gomeo, youtube etc ...
Mises à jour de Windows plante à .30% à la fermeture de Windows et dans ces cas la n'arrive pas à entrer sur Windows "Récupérer le démarrage" analyse redémarrage et c'est bon.
Alors si une personne ayant du courage et de la sympathie de m'aider je l'accepte volontiers!
Merci d'avance
Dr-House
Je me tourne vers vous aujourd'hui car je rencontre un gros soucis avec l'utilisation de mon Ordinateur. Je vais essayer d'être le plus clair possible car c'est difficile généralement pour moi des explicatifs.
Il y a 1 semaine, j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.
Une fois installer je me suis empresser tout "heureux d'avoir trouver cela" je l'exécute afin de pouvoir me servir rapidement de cet outil que j'avais fortement besoin.
Le logiciel se lance et se ferme.
Erreur de ma part j'assume pleinement les conséquences actuels :
Le premier soucis qui m'est apparu
5 minutes plus tard, mon ordinateur s'éteint. Impossible de redémarrer Windows le mode sans échec et la restaurer ne fonctionnant pas, j'ai donc tout bonnement remis mon pc en état de sortie d'usine en perdant tout sauf les fichiers.
Mon pc se rallume après, je pense alors que tout est réglé. Mais non !!! "grrrrr"
tout aller bien jusqu'à' à temps que je vois qu'il y a 109 mises à jour pour Windows.
Je me dépêche alors tout bêtement, mises à jour fermeture du pc. Le pc se rallumer et la impossible de rejoindre Windows ... un outil réparation du démarrage se met en route 25min plus tard, reboot du pc et la tout se passe bien. Sauf 108 nouvelle mises ajour ... la précédente ayant installé 1 mise à jour.
Je me dirige alors sur internet pour télécharger les logiciels suivants :
- Microsoft Security Essentials
- Malwarebytes' Anti-Malware
- Spybot Search & Destroy
Que je mets en route et qui retrouve divers chose que je ne me rappelle plus malheureusement.
A partir de maintenant voici les nouveaux soucis !!
Backdoor : Proxybot c
Lien google me renvoi vers des pages tous autres: Gomeo, youtube etc ...
Mises à jour de Windows plante à .30% à la fermeture de Windows et dans ces cas la n'arrive pas à entrer sur Windows "Récupérer le démarrage" analyse redémarrage et c'est bon.
Alors si une personne ayant du courage et de la sympathie de m'aider je l'accepte volontiers!
Merci d'avance
Dr-House
50 réponses
Erreur de ma part je pense dans ce qui suit:
J'ai lancer tdsskiller comme tu me la demander, il ma detecter quelque chose et ma demander de reboot donc je l'ai fait. Mais pas de rapport créé dans C:\tdsskiller\ . Donc j'ai relancer TDSSKILLER et la il me detecte plus rien.
J'ai lancer tdsskiller comme tu me la demander, il ma detecter quelque chose et ma demander de reboot donc je l'ai fait. Mais pas de rapport créé dans C:\tdsskiller\ . Donc j'ai relancer TDSSKILLER et la il me detecte plus rien.
Voici le rapport :
http://www.e-o-l.fr/MBRCheck_06.11.11_14.12.01.txt
***
Je rajoute que j'ai réussit a Upload le fichier sur le site !!
http://pjjoint.malekal.com/files.php?id=2d6cd7a7586911
Déjà quelque chose de résolu peut-être
***
http://www.e-o-l.fr/MBRCheck_06.11.11_14.12.01.txt
***
Je rajoute que j'ai réussit a Upload le fichier sur le site !!
http://pjjoint.malekal.com/files.php?id=2d6cd7a7586911
Déjà quelque chose de résolu peut-être
***
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il est long ce rapport .....
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\DRIVERS\SaiK0CCB.sys
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\DRIVERS\SaiK0CCB.sys
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Je suis aller dans le dossier c:\windows\system32\DRIVERS\ et le fichier SaiK0CCB.sys est inexistant ...
Donc j'attend de tes précisions avant de continuer et faire une bourde ^^
Donc j'attend de tes précisions avant de continuer et faire une bourde ^^
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\windows\system32\DRIVERS\SaiK0CCB.sys
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\windows\system32\DRIVERS\SaiK0CCB.sys
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
je n'ai toujours pas cela dans mon dossier malheureusement.
J'ai bien decoucher et cocher tout ce que tu m'avais demandé pourtant.
Je te donne un screen du repertoire que tu me demandes cela pourras peut-être aider.
http://www.hostingpics.net/viewer.php?id=772962screen.png
J'ai bien decoucher et cocher tout ce que tu m'avais demandé pourtant.
Je te donne un screen du repertoire que tu me demandes cela pourras peut-être aider.
http://www.hostingpics.net/viewer.php?id=772962screen.png
Oupss....Je t'ai completement zappé ...Désolé
Le rapport VT ne montre rien .
Peux tu relancer ZhpDiag en cliquant sur la fleche verte "update" .une fois la mise a jour faite ,clique sur le tournevis "options" puis coche la case 061 et 082 puis relance un scan et colle le a l'aide de Cijoint .
Le rapport VT ne montre rien .
Peux tu relancer ZhpDiag en cliquant sur la fleche verte "update" .une fois la mise a jour faite ,clique sur le tournevis "options" puis coche la case 061 et 082 puis relance un scan et colle le a l'aide de Cijoint .
salut ;)
Pa grave c'est sympa de revenir en tout cas ^^
Voici le lien du scan http://pjjoint.malekal.com/files.php?id=7a1cad0fc751315
Pa grave c'est sympa de revenir en tout cas ^^
Voici le lien du scan http://pjjoint.malekal.com/files.php?id=7a1cad0fc751315
J'ai compris .........Tu as une liste impressionante de Cracks et Keygens téléchargés via le P2P .
Tant que tu gardera ces cracks on ne pourra pas traité ton pc sans risque de réinfection .
Tant que tu gardera ces cracks on ne pourra pas traité ton pc sans risque de réinfection .
ha ok et comment supprimer ces cracks et keygen ?
Bah comme tu le fais avec tes autres logiciels ....Tu te rend dans ton dossier "téléchargements" ou "documents" (suivant la destination des cracks téléchargés) puis tu clique droit "supprimer" .
