Mozilla plante
Fermé
kimyoojin
Messages postés
14
Date d'inscription
samedi 10 mars 2012
Statut
Membre
Dernière intervention
22 avril 2012
-
10 mars 2012 à 10:06
kimyoojin Messages postés 14 Date d'inscription samedi 10 mars 2012 Statut Membre Dernière intervention 22 avril 2012 - 14 avril 2012 à 14:29
kimyoojin Messages postés 14 Date d'inscription samedi 10 mars 2012 Statut Membre Dernière intervention 22 avril 2012 - 14 avril 2012 à 14:29
A voir également:
- Mozilla plante
- Mozilla thunderbird - Télécharger - Mail
- Mozilla backup - Télécharger - Sauvegarde
- Telecharger mozilla - Télécharger - Navigateurs
- Pokemon plante electrique - Forum Jeux vidéo
- Télécharger mozilla firefox 52 gratuit - Forum Mozilla Firefox
26 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
24 mars 2012 à 17:00
24 mars 2012 à 17:00
Bonjour,
Message destiné à kimyoojin
Le rapport TDSSKiller a supprimé un rootkit Sinowal qui avait ouvert une porte dérobée. Cela a pu permettre des connexions réseaux illicites, la modification des fichiers système, la collecte et la transmission d'informations personnelles (mots de passe, identifiants, etc...).
Je te conseille vivement de continuer la désinfection.
1. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
Message destiné à kimyoojin
Le rapport TDSSKiller a supprimé un rootkit Sinowal qui avait ouvert une porte dérobée. Cela a pu permettre des connexions réseaux illicites, la modification des fichiers système, la collecte et la transmission d'informations personnelles (mots de passe, identifiants, etc...).
Je te conseille vivement de continuer la désinfection.
1. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
kimyoojin
Messages postés
14
Date d'inscription
samedi 10 mars 2012
Statut
Membre
Dernière intervention
22 avril 2012
25 mars 2012 à 15:37
25 mars 2012 à 15:37
message pour Kalimusic :
voici les liens des 3 rapports ( et merci pour votre aide):
https://pjjoint.malekal.com/files.php?id=20120325_n10y9l9y5k10
https://pjjoint.malekal.com/files.php?id=20120325_w13g7d11e12j7
https://pjjoint.malekal.com/files.php?id=20120325_s7h13m15y13z14
voici les liens des 3 rapports ( et merci pour votre aide):
https://pjjoint.malekal.com/files.php?id=20120325_n10y9l9y5k10
https://pjjoint.malekal.com/files.php?id=20120325_w13g7d11e12j7
https://pjjoint.malekal.com/files.php?id=20120325_s7h13m15y13z14
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
25 mars 2012 à 16:42
25 mars 2012 à 16:42
Bonjour,
Disk 0 malicious Win32:MBRoot code @ sector 398267418 ! => aswMBR indique un résidu d'un code malveillant après le réparation du MBR par TDSSKiller. Il est inactif, il n'y a pas moyen de le retirer.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les rapports et poste les liens
A +
Disk 0 malicious Win32:MBRoot code @ sector 398267418 ! => aswMBR indique un résidu d'un code malveillant après le réparation du MBR par TDSSKiller. Il est inactif, il n'y a pas moyen de le retirer.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les rapports et poste les liens
A +
kimyoojin
Messages postés
14
Date d'inscription
samedi 10 mars 2012
Statut
Membre
Dernière intervention
22 avril 2012
27 mars 2012 à 15:13
27 mars 2012 à 15:13
j'ai relancé OTL mais ca a été un échec : le logiciel n'a pas pu ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
27 mars 2012 à 16:57
27 mars 2012 à 16:57
Bonjour,
Redémarre en mode sans échec et relance la correction.
A +
Redémarre en mode sans échec et relance la correction.
A +
kimyoojin
Messages postés
14
Date d'inscription
samedi 10 mars 2012
Statut
Membre
Dernière intervention
22 avril 2012
14 avril 2012 à 14:29
14 avril 2012 à 14:29
Désolée j'ai oublié de répondre.Merci pour votre aide mais pour le moment il semble que Mozilla fonctionne bien à nouveau.