'TR/Rootkit.Gen' [trojan] a été détecté
Résolu/Fermé
A voir également:
- 'TR/Rootkit.Gen' [trojan] a été détecté
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Aucune application permettant d'ouvrir ce lien n'a été trouvée ✓ - Forum Wiko
- Mon compte facebook a été piraté - Guide
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
- Aucun scanner n'a été détecté ✓ - Forum scanner
44 réponses
Je ne trouve ni Spybot ni Daemon Tools Toolbar
http://www.cijoint.fr/cjlink.php?file=cj201111/cijHHIdyBL.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijHHIdyBL.txt
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
7 nov. 2011 à 06:45
7 nov. 2011 à 06:45
bon on va verifier quelques chose
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Ça ne fonctionne pas. Le processus bloque à 48 %, je l'ai laissé toute la nuit...
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
9 nov. 2011 à 06:36
9 nov. 2011 à 06:36
il peu arriver qu'il bloque a cette valeur , mais une nuit entière c'est beaucoup
il faut bienque tu quitte tous ce qui tourne , antivirus et pare feu également
il faut bienque tu quitte tous ce qui tourne , antivirus et pare feu également
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
10 nov. 2011 à 06:36
10 nov. 2011 à 06:36
https://www.commentcamarche.net/image-son/photo/25189-partage-de-photos-8-services-simples-et-gratuits/#cjoint
mais le rapport ne doit pas etre bien gros tu peu le coller ici
mais le rapport ne doit pas etre bien gros tu peu le coller ici
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 nov. 2011 à 06:31
11 nov. 2011 à 06:31
il n'est pas complet ce rapport ?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 déc. 2011 à 07:00
11 déc. 2011 à 07:00
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
12 déc. 2011 à 06:35
12 déc. 2011 à 06:35
comment se comporte ton pc ?
Mon antivirus ne fonctionne plus et le virus est toujours là, mais il va quand même bien. En fait, mon clavier avait commencé à déconner (accent circonflexe qui ne fonctionnait plus), mais il est revenu par magie, et ce, avant de passer CBfix. J'avais essayer un programme permettant d'installer mes mises à jour et maintenant je peut le fermer régulièrement.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
12 déc. 2011 à 12:35
12 déc. 2011 à 12:35
ton antivirus ne fonctionne pas ?
comment ca , ? tu peu scanner ? ou pas ?
il il ne démarre pas au démarrage de windows ?
ou autre chose ?
comment ca , ? tu peu scanner ? ou pas ?
il il ne démarre pas au démarrage de windows ?
ou autre chose ?
Modifié par sherred le 3/11/2011 à 06:47
et verifie si C:\Program Files\mtputbda existe encore
et si il y a du monde dedans
passe
Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
5 nov. 2011 à 05:42
Modifié par sherred le 5/11/2011 à 07:18
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
:Services
:files
C:\Program Files\mtputbda\uaehebmq.exe
:Reg
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
5 nov. 2011 à 17:34
Mais il semble encore là
Modifié par sherred le 6/11/2011 à 06:57
il faut continuer de toute facon
et eviter que d'autre infections reviennent
Désactive la Restauration du système
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
tu redémarre le pc et tu réactive la restauration