Azrwdt Rogue.SecurityScanner
Résolu/Fermé
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
-
15 févr. 2012 à 21:14
ptremb Messages postés 7 Date d'inscription mercredi 15 février 2012 Statut Membre Dernière intervention 22 février 2012 - 22 févr. 2012 à 03:13
ptremb Messages postés 7 Date d'inscription mercredi 15 février 2012 Statut Membre Dernière intervention 22 février 2012 - 22 févr. 2012 à 03:13
10 réponses
Utilisateur anonyme
17 févr. 2012 à 14:45
17 févr. 2012 à 14:45
Salut,
On va d'abord vérifier qu'il est partit pour de bon :-)
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
On va d'abord vérifier qu'il est partit pour de bon :-)
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
17 févr. 2012 à 22:50
17 févr. 2012 à 22:50
Salut et merci de répondre :)
voilà le lien:
https://www.cjoint.com/?0BrwWs3TlI4
voilà le lien:
https://www.cjoint.com/?0BrwWs3TlI4
Utilisateur anonyme
18 févr. 2012 à 12:10
18 févr. 2012 à 12:10
Salut,
Etrange... Tu as encore des soucis ?
Peux-tu envoyer ceci sur VirusTotal ?
C:\Windows\_default.pif
Tutoriel ici :
http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9
Sinon, je sais que tu as déjà Malwarebytes, mais peux-tu faire ceci ?
Saute l'installation :-)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Etrange... Tu as encore des soucis ?
Peux-tu envoyer ceci sur VirusTotal ?
C:\Windows\_default.pif
Tutoriel ici :
http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9
Sinon, je sais que tu as déjà Malwarebytes, mais peux-tu faire ceci ?
Saute l'installation :-)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
18 févr. 2012 à 23:21
18 févr. 2012 à 23:21
Salut :)
voici que tu m'as demandé.
-----------------------
VirusTotal:
SHA256: 75caf5aca5b155afbd4ce7effe825fe1bf4767a0afee64a8d726c5e9694fa33a
File name: _default.pif
Detection ratio: 0 / 43
Analysis date: 2012-02-18 20:36:55 UTC ( 1 minute ago )
-----------------------
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
.... [administrateur]
18/02/2012 16:02:31
mbam-log-2012-02-18 (16-02-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278250
Temps écoulé: 1 heure(s), 1 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-----------------------
voici que tu m'as demandé.
-----------------------
VirusTotal:
SHA256: 75caf5aca5b155afbd4ce7effe825fe1bf4767a0afee64a8d726c5e9694fa33a
File name: _default.pif
Detection ratio: 0 / 43
Analysis date: 2012-02-18 20:36:55 UTC ( 1 minute ago )
-----------------------
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
.... [administrateur]
18/02/2012 16:02:31
mbam-log-2012-02-18 (16-02-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278250
Temps écoulé: 1 heure(s), 1 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 févr. 2012 à 11:48
19 févr. 2012 à 11:48
Hello,
Parfait !
Mais tu n'as pas répondu à ma première question ?
Encore des soucis ?
Parfait !
Mais tu n'as pas répondu à ma première question ?
Encore des soucis ?
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
19 févr. 2012 à 19:11
19 févr. 2012 à 19:11
non pas soucis! L'ordi semble bien fonctionner.
Utilisateur anonyme
19 févr. 2012 à 19:17
19 févr. 2012 à 19:17
Une dernière chose, relance PRe_Scan, et dans les choix proposé choisis Pre_Script.
Colle ceci en gras dedans :
40::
Clique sur enregistrer, puis ferme la fenêtre.
Sur ton pc, tu devrais avoir Pre_Script.txt, copie-colle le ici
Colle ceci en gras dedans :
40::
Clique sur enregistrer, puis ferme la fenêtre.
Sur ton pc, tu devrais avoir Pre_Script.txt, copie-colle le ici
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
19 févr. 2012 à 21:42
19 févr. 2012 à 21:42
désolé, mais je n'ai pas le choix proposé Pre_Script quand je relance Pre_scan.
voici la photo:
https://www.cjoint.com/?BBtvPvI23Eg
voici la photo:
https://www.cjoint.com/?BBtvPvI23Eg
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
19 févr. 2012 à 22:26
19 févr. 2012 à 22:26
o.k merci
----------------------------
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : .. (Administrateurs)
Ordinateur : ..
Système d'exploitation : Windows 7 Professional (32 bits) Service Pack 1
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 10.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 16:23:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Quarantaine
C:\Kill'em\Quarantine\desktop.ini.kill'em
C:\Kill'em\Quarantine\DMI1E0A.tmp.kill'em
C:\Kill'em\Quarantine\DMI279C.tmp.kill'em
C:\Kill'em\Quarantine\DMI3B0C.tmp.kill'em
C:\Kill'em\Quarantine\DMI7D1B.tmp.kill'em
C:\Kill'em\Quarantine\DMI8120.tmp.kill'em
C:\Kill'em\Quarantine\npC28C.tmp.kill'em
C:\Kill'em\Quarantine\npC30A.tmp.kill'em
C:\Kill'em\Quarantine\TS_8B62.tmp.kill'em
C:\Kill'em\Quarantine\TS_A380.tmp.kill'em
C:\Kill'em\Quarantine\TS_AAF0.tmp.kill'em
C:\Kill'em\Quarantine\TS_AF64.tmp.kill'em
C:\Kill'em\Quarantine\TS_B6E3.tmp.kill'em
C:\Kill'em\Quarantine\TS_BC22.tmp.kill'em
C:\Kill'em\Quarantine\TS_CEC9.tmp.kill'em
C:\Kill'em\Quarantine\TS_D0AD.tmp.kill'em
C:\Kill'em\Quarantine\TS_DC14.tmp.kill'em
C:\Kill'em\Quarantine\TS_EAA5.tmp.kill'em
Fin : 16:23:19
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
----------------------------
----------------------------
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : .. (Administrateurs)
Ordinateur : ..
Système d'exploitation : Windows 7 Professional (32 bits) Service Pack 1
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 10.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 16:23:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Quarantaine
C:\Kill'em\Quarantine\desktop.ini.kill'em
C:\Kill'em\Quarantine\DMI1E0A.tmp.kill'em
C:\Kill'em\Quarantine\DMI279C.tmp.kill'em
C:\Kill'em\Quarantine\DMI3B0C.tmp.kill'em
C:\Kill'em\Quarantine\DMI7D1B.tmp.kill'em
C:\Kill'em\Quarantine\DMI8120.tmp.kill'em
C:\Kill'em\Quarantine\npC28C.tmp.kill'em
C:\Kill'em\Quarantine\npC30A.tmp.kill'em
C:\Kill'em\Quarantine\TS_8B62.tmp.kill'em
C:\Kill'em\Quarantine\TS_A380.tmp.kill'em
C:\Kill'em\Quarantine\TS_AAF0.tmp.kill'em
C:\Kill'em\Quarantine\TS_AF64.tmp.kill'em
C:\Kill'em\Quarantine\TS_B6E3.tmp.kill'em
C:\Kill'em\Quarantine\TS_BC22.tmp.kill'em
C:\Kill'em\Quarantine\TS_CEC9.tmp.kill'em
C:\Kill'em\Quarantine\TS_D0AD.tmp.kill'em
C:\Kill'em\Quarantine\TS_DC14.tmp.kill'em
C:\Kill'em\Quarantine\TS_EAA5.tmp.kill'em
Fin : 16:23:19
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
----------------------------
ptremb
Messages postés
7
Date d'inscription
mercredi 15 février 2012
Statut
Membre
Dernière intervention
22 février 2012
22 févr. 2012 à 03:13
22 févr. 2012 à 03:13
Salut Saachaa,
je n'ai pas eu de réponse depuis quelques jours. Je voulais savoir si la vérification était terminée ?
merci :)
je n'ai pas eu de réponse depuis quelques jours. Je voulais savoir si la vérification était terminée ?
merci :)
17 févr. 2012 à 14:49
17 févr. 2012 à 14:49