Virus dans mémoire vive?
Fermé
tijer007
-
Modifié par tijer007 le 19/06/2012 à 19:44
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 juin 2012 à 07:54
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 juin 2012 à 07:54
A voir également:
- Virus dans mémoire vive?
- Mémoire vive - Guide
- Svchost.exe virus - Guide
- Mémoire virtuelle - Guide
- Capacité mémoire vive - Guide
- Nettoyer mémoire ipad - Guide
6 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juin 2012 à 07:54
21 juin 2012 à 07:54
Bonjour,
Oui, c'est plutôt curieux l'apparition de cette barre d'outil.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Oui, c'est plutôt curieux l'apparition de cette barre d'outil.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Utilisateur anonyme
19 juin 2012 à 20:06
19 juin 2012 à 20:06
Ah ben la , oui, ça peut être un cheval de troie !
Démarre ton PC un mode sans échec, clique sur le lien du mot, on t'explique comment faire !
Fait la technique au démarrage de l'ordi et surtout pas en configuration , sinon, le virus passera à l'action !!
Donc on reprend : tu démarre ton ordi en mode sans échec puis tu lance ton
antivirus et la normalement il devrai le supprimer.
Pourquoi ?? Car en mode sans échec , on lance que ce qu'il faut pour allumer l'ordi et aucun autre programme, certes l'affichage est modeste mais c'est comme ça.
Le virus (donc) ne sera pas exécuter et ne pourra pas bloquer la suppression !
Démarre ton PC un mode sans échec, clique sur le lien du mot, on t'explique comment faire !
Fait la technique au démarrage de l'ordi et surtout pas en configuration , sinon, le virus passera à l'action !!
Donc on reprend : tu démarre ton ordi en mode sans échec puis tu lance ton
antivirus et la normalement il devrai le supprimer.
Pourquoi ?? Car en mode sans échec , on lance que ce qu'il faut pour allumer l'ordi et aucun autre programme, certes l'affichage est modeste mais c'est comme ça.
Le virus (donc) ne sera pas exécuter et ne pourra pas bloquer la suppression !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 20:24
19 juin 2012 à 20:24
Bonsoir tijer007,
Tu es infecté par le rootkit Zaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Tu es infecté par le rootkit Zaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 21:39
19 juin 2012 à 21:39
Tu as une infection assez coriace, par précaution sauvegarde tes document importants.
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 23:43
19 juin 2012 à 23:43
oui par exemple
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2012 à 08:18
20 juin 2012 à 08:18
Bonjour,
Un proxy est visible sur IE, c'est toi qui l'a installé ?
L'infection principale a été supprimé ainsi que des adwares, pour supprimer les résidus des derniers :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
A +
Un proxy est visible sur IE, c'est toi qui l'a installé ?
L'infection principale a été supprimé ainsi que des adwares, pour supprimer les résidus des derniers :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2012 à 13:42
20 juin 2012 à 13:42
Le proxy soit c'est toi qui l'installe (ou l'entreprise pour les pc à usage professionnel), soit une infection. Au besoin, je t'indiquerai comment le supprimer.
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
1. Désinstalle si encore présents et si possible :
Babylon Babylon Toolbar Conduit OpenCandy
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +