Probleme avec trojan medfos
Harleyman
Messages postés
111
Statut
Membre
-
harleyman -
harleyman -
Bonjour, après avoir essèyer de suivre un poste ou Maleka_morte donne une solution a la fin il n'y a peu eu de reponse .
donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse par maleka_morte
merci de votre aide apprécier.
--
donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse par maleka_morte
merci de votre aide apprécier.
--
A voir également:
- Probleme avec trojan medfos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
26 réponses
salut
laisse tomber OTL pour l instant
======
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
laisse tomber OTL pour l instant
======
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
ah oui j'oubliais ! je suis du Quebec au Canada donc ne pense pas que je passe la nuit ici vue l'heur lol en se moment il est 23:51
merci a bientôt
--
merci a bientôt
--
re
t'as essayé de relancer internet pendant la fin du scan ^^ pas bien !!! ^^
relance l outil clique sur diagpuis heberge le rapport pre_diag et donne le lien
t'as essayé de relancer internet pendant la fin du scan ^^ pas bien !!! ^^
relance l outil clique sur diagpuis heberge le rapport pre_diag et donne le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, se que j'ai voulu faire j'avais oublier de fermé MSE.
maintenant quan je click sur l'icon winlogon c encore Pre_can qui demmarre c normal .
merci a bientot je ferais le diag apres mon boulot
--
maintenant quan je click sur l'icon winlogon c encore Pre_can qui demmarre c normal .
merci a bientot je ferais le diag apres mon boulot
--
ah ben si ...ca , il est dans c:\
sinon regarde il y'en a une copie dans le dossier pre_scan dans c:\
sinon regarde il y'en a une copie dans le dossier pre_scan dans c:\
tu cherches pre_scan.............txt alors que je te demande pre_diag.....................txt
skype , connnais pas , le forum st fait pour ca
skype , connnais pas , le forum st fait pour ca
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
je me suis toujour demandé comment vous pouvez bien faire pour comprendre se charia du vrai chinoi. lol http://cjoint.com/?CAqbGWzbn6o
a+
--
a+
--
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
et voila en esspèrant le tout bien fait
https://www.cjoint.com/c/CAqcmxdXFZM
https://www.cjoint.com/c/CAqcnDgYpz9
https://www.cjoint.com/c/CAqcoaSB1LK
merci a+
https://www.cjoint.com/c/CAqcmxdXFZM
https://www.cjoint.com/c/CAqcnDgYpz9
https://www.cjoint.com/c/CAqcoaSB1LK
merci a+
harleyman,
Relance Pre_Scan (winlogon) et au menu qui apparaitra clique sur "Diag"
Quand il aura fini il te déposera un rapport dans C:\ au nom de Pre_Diag_Date_Heure
poste ce rapport STP (via cjoint)
.::. Contributeur Sécurité - Admin FEC Forums .::.
Relance Pre_Scan (winlogon) et au menu qui apparaitra clique sur "Diag"
Quand il aura fini il te déposera un rapport dans C:\ au nom de Pre_Diag_Date_Heure
poste ce rapport STP (via cjoint)
.::. Contributeur Sécurité - Admin FEC Forums .::.
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau. (clic droit -> extraire)
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis clique sur File et enfin sur Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt, copie tout son contenu et poste le dans ta réponse.
Décompresse l'archive sur ton Bureau. (clic droit -> extraire)
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis clique sur File et enfin sur Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt, copie tout son contenu et poste le dans ta réponse.
https://www.cjoint.com/c/CAqd1fUH1D2 je ne sais pas si c bien je pense que je le saurais assé vite lol
merci
merci
Tu as bien fait cela. Ne t'en fait pas.
Désormais envoie les rapports OTL.txt et extras.txt dont tu parle au début du sujet ( "donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse" )
Via cjoint comme d'habitude
Merci
Désormais envoie les rapports OTL.txt et extras.txt dont tu parle au début du sujet ( "donc j'ai suivi les procèdures et j'ai en main le raport extras.txt mais comment faire pour le transmetre a une analyse" )
Via cjoint comme d'habitude
Merci
--je ne crois pas que tu m'aimé la mais j'avais supprimer ce raport OTL
donc je viens d'en refaire un autre maison ne peut comparaitre avec l,autre desolé
je vous l,avais dis chu nul lol.https://www.cjoint.com/c/CAqex7DhiMF
a+
donc je viens d'en refaire un autre maison ne peut comparaitre avec l,autre desolé
je vous l,avais dis chu nul lol.https://www.cjoint.com/c/CAqex7DhiMF
a+
