Virus chevaux de troies
Fermé
didi1976
-
21 déc. 2011 à 12:11
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 déc. 2011 à 03:49
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 déc. 2011 à 03:49
A voir également:
- Virus chevaux de troies
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Mcafee alerte de virus critique - Accueil - Piratage
6 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
21 déc. 2011 à 12:15
21 déc. 2011 à 12:15
Re,
Pas d'antivirus. C'est de l'inconscience.
------------------------------------
Commence par ceci.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Pas d'antivirus. C'est de l'inconscience.
------------------------------------
Commence par ceci.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 21/12/2011 à 21:10
Modifié par verni29 le 21/12/2011 à 21:10
didi1976,
Oui, il faudra garder malwarebytes
-------------------------------------
Tu n'as pas supprimé les détections faites par malwarebytes.
Relance l'analyse et
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
A+
Allez jusqu'au bout de la procédure de désinfection.
Oui, il faudra garder malwarebytes
-------------------------------------
Tu n'as pas supprimé les détections faites par malwarebytes.
No action taken.
Relance l'analyse et
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
A+
Allez jusqu'au bout de la procédure de désinfection.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
21 déc. 2011 à 22:09
21 déc. 2011 à 22:09
didi1976,
OK, Il est préférable de vérifier car certaines la suppression n'est pas faite.
Bon, on va regarder cela de plus près.
-----------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
OK, Il est préférable de vérifier car certaines la suppression n'est pas faite.
Bon, on va regarder cela de plus près.
-----------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs hklm\System\CurrentControlSet\Control\SessionManager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR :0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 déc. 2011 à 08:30
23 déc. 2011 à 08:30
Re,
Alors ?
Ne tarde pas si tu veux désinfecter ta machine.
A+
Alors ?
Ne tarde pas si tu veux désinfecter ta machine.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
27 déc. 2011 à 03:49
27 déc. 2011 à 03:49
Re,
Pas de réponse.
Sans retour, j'enlève le sujet de mes suivis.
@°
Pas de réponse.
Sans retour, j'enlève le sujet de mes suivis.
@°
21 déc. 2011 à 12:19
21 déc. 2011 à 12:25
Tu cliques sur quoi ?
Si tu n'arrives pas à ouvrir le lien, essaie en mode sans échec avec prise en charge réseau.
Au redémarrage, tapote sur la touche F8 ou F5 et choisis ce mode démarrage.
Tu devrais avoir accès au net pour télécharger les outils.
A+
21 déc. 2011 à 12:32
21 déc. 2011 à 17:23
www.malwarebytes.org
Version de la base de données: 911122103
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/12/2011 16:03:25
raport analyse
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 283180
Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\yasmine\local settings\temporary internet files\Content.IE5\ZBMB00RB\awcjs0z3[1].exe (Trojan.FakeAlert) -> No action taken.
21 déc. 2011 à 17:26