Probleme Virus/trojan/backdoor
Résolu
bobnroll
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
bobnroll -
bobnroll -
Bonjour,
je vous appelle a l'aide car j'ai un gros petit soucis ...
il y a quelques temps, j'ai eu le virus "gendarmerie" ... après quelques réparations et autres j'ai réussi a repartir, mais j'avais des problèmes de redirections de me recherche google et autre vers des liens qui ne correspondaient pas a mes clic ( 95p.com; mediashiffing ; snow ché pas koi ...) ...
j'ai encore fait des réparations avec malwareBytes etc .. puis c'est passé ...
et voilà que maintenant, j'ai "Pure" qui m'indique des Trojan-Downloader.win32.agent.qyal, HEUR:backDoor.win64.generic, BackDoor.win64.access.o ...
j'ai beau supprimer, tenter de réparer .. .rien n'y fait ...
j'ai aussi des soucis de redémarrage ....
je me débrouille pas trop mal ... mais là, il me faut de l'aide de pros ...
merci a vous.
je vous appelle a l'aide car j'ai un gros petit soucis ...
il y a quelques temps, j'ai eu le virus "gendarmerie" ... après quelques réparations et autres j'ai réussi a repartir, mais j'avais des problèmes de redirections de me recherche google et autre vers des liens qui ne correspondaient pas a mes clic ( 95p.com; mediashiffing ; snow ché pas koi ...) ...
j'ai encore fait des réparations avec malwareBytes etc .. puis c'est passé ...
et voilà que maintenant, j'ai "Pure" qui m'indique des Trojan-Downloader.win32.agent.qyal, HEUR:backDoor.win64.generic, BackDoor.win64.access.o ...
j'ai beau supprimer, tenter de réparer .. .rien n'y fait ...
j'ai aussi des soucis de redémarrage ....
je me débrouille pas trop mal ... mais là, il me faut de l'aide de pros ...
merci a vous.
A voir également:
- Probleme Virus/trojan/backdoor
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
66 réponses
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Ultimate (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 23:28:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Ultimate (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 23:28:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merde ...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Ultimate (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 23:28:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Fin : 23:28:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Ultimate (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 23:28:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Fin : 23:28:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
béh si ...
j'ai collé ça :
list::
C:\Windows\assembly\tmp\IZXRD6FI
C:\Windows\assembly\tmp\K6OVVJ83
j'ai pas mit les traits .... .. ....
et j'ai enregistré (pas enregistré sous ...)
j'ai collé ça :
list::
C:\Windows\assembly\tmp\IZXRD6FI
C:\Windows\assembly\tmp\K6OVVJ83
j'ai pas mit les traits .... .. ....
et j'ai enregistré (pas enregistré sous ...)
bon ... j'ai tout cherché ... les fichiers cachés sont affichés ... rien du tout ..
par contre j'ai trouvé ça :
C:\Kill'em\Quarantine\IZXRD6FI.kill'em
et
C:\Kill'em\Quarantine\K6OVVJ83.kill'em
par contre, je n'ai aucune idée de quel soft les a mis en quarantaine ...
dans C:\kill'em j'ai un ERUNT.exe .. ..... aucune idée de ce que c'est ...
la suite ce soir ...
par contre j'ai trouvé ça :
C:\Kill'em\Quarantine\IZXRD6FI.kill'em
et
C:\Kill'em\Quarantine\K6OVVJ83.kill'em
par contre, je n'ai aucune idée de quel soft les a mis en quarantaine ...
dans C:\kill'em j'ai un ERUNT.exe .. ..... aucune idée de ce que c'est ...
la suite ce soir ...
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
