Activité illicite démelée
Résolu/Fermé49 réponses
Alors voila ce que j'ai fais :
J'ai désinstallé pre scan et retelechargé, du coup l'icone Winlogon0 apparait sur mon bureau en mode sans échec. J'ai rescanné et voici le rapport
http://pjjoint.malekal.com/files.php?id=20120710_7j10g5i12d11
Voila je passe combofix comme tu me l'as expliqué?
J'ai désinstallé pre scan et retelechargé, du coup l'icone Winlogon0 apparait sur mon bureau en mode sans échec. J'ai rescanné et voici le rapport
http://pjjoint.malekal.com/files.php?id=20120710_7j10g5i12d11
Voila je passe combofix comme tu me l'as expliqué?
Utilisateur anonyme
10 juil. 2012 à 13:58
10 juil. 2012 à 13:58
bizarre que ton mode sans echec ait fonctionné alors qu iil etait detruit..
===============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\PciBus.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\PciBus.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Re G-H,
alors il me disait que le fichier a deja été analysé le 06 04 12 mais je l'ai re-analysé, voila :
SHA256: 7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5
SHA1: 6bc0c734d060bf76ec06ac702f2120f5d695e17b
MD5: d6829acfa6315db9a963d3ede2bcbcff
File size: 3.9 KB ( 3972 bytes )
File name: PciBus.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-07-10 12:10:26 UTC ( 0 minute ago )
0
0
More details
Antivirus Result Update
AhnLab-V3 - 20120710
AntiVir - 20120710
Antiy-AVL - 20120710
Avast - 20120710
AVG - 20120710
BitDefender - 20120710
ByteHero - 20120626
CAT-QuickHeal - 20120710
ClamAV - 20120710
Commtouch - 20120710
Comodo - 20120710
DrWeb - 20120710
Emsisoft - 20120710
eSafe - 20120708
F-Prot - 20120710
F-Secure - 20120710
Fortinet - 20120710
GData - 20120710
Ikarus - 20120710
Jiangmin - 20120710
K7AntiVirus - 20120709
Kaspersky - 20120710
McAfee - 20120710
McAfee-GW-Edition - 20120710
Microsoft - 20120710
NOD32 - 20120710
Norman - 20120710
nProtect - 20120710
Panda - 20120710
PCTools - 20120710
Rising - 20120710
Sophos - 20120710
SUPERAntiSpyware - 20120710
Symantec - 20120710
TheHacker - 20120710
TotalDefense - 20120710
TrendMicro - 20120710
TrendMicro-HouseCall - 20120709
VBA32 - 20120710
VIPRE - 20120710
ViRobot - 20120710
VirusBuster - 20120709
alors il me disait que le fichier a deja été analysé le 06 04 12 mais je l'ai re-analysé, voila :
SHA256: 7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5
SHA1: 6bc0c734d060bf76ec06ac702f2120f5d695e17b
MD5: d6829acfa6315db9a963d3ede2bcbcff
File size: 3.9 KB ( 3972 bytes )
File name: PciBus.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-07-10 12:10:26 UTC ( 0 minute ago )
0
0
More details
Antivirus Result Update
AhnLab-V3 - 20120710
AntiVir - 20120710
Antiy-AVL - 20120710
Avast - 20120710
AVG - 20120710
BitDefender - 20120710
ByteHero - 20120626
CAT-QuickHeal - 20120710
ClamAV - 20120710
Commtouch - 20120710
Comodo - 20120710
DrWeb - 20120710
Emsisoft - 20120710
eSafe - 20120708
F-Prot - 20120710
F-Secure - 20120710
Fortinet - 20120710
GData - 20120710
Ikarus - 20120710
Jiangmin - 20120710
K7AntiVirus - 20120709
Kaspersky - 20120710
McAfee - 20120710
McAfee-GW-Edition - 20120710
Microsoft - 20120710
NOD32 - 20120710
Norman - 20120710
nProtect - 20120710
Panda - 20120710
PCTools - 20120710
Rising - 20120710
Sophos - 20120710
SUPERAntiSpyware - 20120710
Symantec - 20120710
TheHacker - 20120710
TotalDefense - 20120710
TrendMicro - 20120710
TrendMicro-HouseCall - 20120709
VBA32 - 20120710
VIPRE - 20120710
ViRobot - 20120710
VirusBuster - 20120709
Ah au fait j'avais oublié, je ne suis pas vraiment en mode sans échec, je suis en mode sans échec avec prise en charge en réseau. Sinon j'ai essayé le mode sans échec seul et ca ne marche pas, ca fait la meme chose qu'en mode nromal, je vois mon bureau 1 mn avant l'écran bleu puis blanc 30 sec et bleu a nouveau....
En espérant que ca puisse t'aider.
En espérant que ca puisse t'aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien sur quel abruti je suis!
Encore désolé.
https://www.virustotal.com/file/7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5/analysis/1341922226/
Encore désolé.
https://www.virustotal.com/file/7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5/analysis/1341922226/
Utilisateur anonyme
10 juil. 2012 à 15:52
10 juil. 2012 à 15:52
desinstalle adobe reader 9
desinstalle babylon
desinstalle tout Java
desinstalle opencandy
==========================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkpZHMsCA4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle babylon
desinstalle tout Java
desinstalle opencandy
==========================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkpZHMsCA4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Je peux rien désinstaller. Quand je vais dans le panneau de config dans ajout suppression de programmes, il me dit que je n'ai pas acces a windows installer parceque je suis dans le mode sans echecs. Comment puis je desinstaller ce que tu m'as demandé d'une autre maniere?
Merci.
Merci.
Alors j'ai fait ce que tu m'as dit mais je n'ai pas pu faire onglet fichier et enregistrer parce que lorsque le programme a eu fini de travailler, le pc a reboot. Di coup j'ai reboot en mode normal, et ca marche! Y a deja du mieux. Je vais reboot en mode sans échec car le Pre_Script.txt n'apparait pas sur le bureau en mode normal.
J'ai reboot en mode sans échec et le rapport pre script est bien la :
http://pjjoint.malekal.com/files.php?id=20120710_c6u14n5f12q10
http://pjjoint.malekal.com/files.php?id=20120710_c6u14n5f12q10
Utilisateur anonyme
10 juil. 2012 à 17:16
10 juil. 2012 à 17:16
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Avant suppression j'ai effectué une recherche je te poste son rapport, il est long mais je crois pas que je puisse l'heberger sur pjoint.
Ben si, en fait je peux l'heberger voici le lien :
http://pjjoint.malekal.com/files.php?id=20120710_t9f9m12j14f7
Ici le le rapport apres suppression
http://pjjoint.malekal.com/files.php?id=20120710_c11k6r7q8h10
Ben si, en fait je peux l'heberger voici le lien :
http://pjjoint.malekal.com/files.php?id=20120710_t9f9m12j14f7
Ici le le rapport apres suppression
http://pjjoint.malekal.com/files.php?id=20120710_c11k6r7q8h10
Utilisateur anonyme
10 juil. 2012 à 18:06
10 juil. 2012 à 18:06
tu peux rester en mode normal
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Re G-H,
voici le rapport de MBAM j'ai effacé aussi des PUP mais je crois que j'en ai besoin pour jouer sur les sites de poker, au pire que je telechatgerai, j'ai préféré tout valider dans les résultats de MBAM :
http://pjjoint.malekal.com/files.php?id=20120710_t13q15u15x1113
voici le rapport de MBAM j'ai effacé aussi des PUP mais je crois que j'en ai besoin pour jouer sur les sites de poker, au pire que je telechatgerai, j'ai préféré tout valider dans les résultats de MBAM :
http://pjjoint.malekal.com/files.php?id=20120710_t13q15u15x1113
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/07/2012 à 21:05
Modifié par g3n-h@ckm@n le 10/07/2012 à 21:05
serieux tu fais quoi avec ton pc pendant la desinfection tu joues avec des cracks ou quoi ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non carrément pas , je l'ai pas touché! mais alors pas du tout pendant + de 2 hr.
Pourquoi tu me dis ca?
Sinon j'ai pas compris Pre Scan Concept faut que refasse un coup de winlogon?
Pourquoi tu me dis ca?
Sinon j'ai pas compris Pre Scan Concept faut que refasse un coup de winlogon?
Utilisateur anonyme
10 juil. 2012 à 21:46
10 juil. 2012 à 21:46
dan sce cas -là c'est quand même hallucinant que malwarebytes trouve quelque chose qui est dans le changelog de Pre_Scan et que lui n'a pas trouvé....
extrait du changelog :
http://cjoint.com/12ju/BGkvUufVMHP.htm
extrait du changelog :
http://cjoint.com/12ju/BGkvUufVMHP.htm
