Infection BrontokA10/Help me please
papy9002
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tout les membres et aux modos, j'ai consulté plusieurs post à ce sujet qui ne m'ont pas permis de récupérer un rapport hijackthis. Des qu'un téléchargement se lance, le pc redémarre et idem quand je veux executer hijackthis depuis une clé usb. Quelqu'un pourrait il me donner la solution pour obtenir ce rapport afin que je puisse le poster ? Le pc infecté tourne toujours sous xp.
Merci d'avance pour vos réponses
Papy9002
Merci d'avance pour vos réponses
Papy9002
A voir également:
- Infection BrontokA10/Help me please
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
16 réponses
Bonsoir
Et le mode sans ecehec avec prise en charge reseau est fonctionnel?
fait ceci si cela fonctionne:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Et le mode sans ecehec avec prise en charge reseau est fonctionnel?
fait ceci si cela fonctionne:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
1)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur Suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) [*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
1)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur Suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) [*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
http://cjoint.com/?CAzwrB3XEHL
Voilà le rapport de zhp diag. Si quelqu'un peut m'orienter sur la procédure a suivre pour la suite !! merci
Voilà le rapport de zhp diag. Si quelqu'un peut m'orienter sur la procédure a suivre pour la suite !! merci
Merci guillaume5188 c'est cool de me filer un coup de main je post les 2 rapports dans les deux liens qui suivent .
Je n'ai fais que les scan et aucunes suppressions avec usb fix et rogue killer.
Aurais-je du ???
Rapport roguekiller // https://www.cjoint.com/?0ABrMq5yuDu
Rapport usbfix // https://www.cjoint.com/c/CABrSDzoPdY
A+
Je n'ai fais que les scan et aucunes suppressions avec usb fix et rogue killer.
Aurais-je du ???
Rapport roguekiller // https://www.cjoint.com/?0ABrMq5yuDu
Rapport usbfix // https://www.cjoint.com/c/CABrSDzoPdY
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Relance RogueKiller option suppression et poste moi son rapport
Le rapport Suppression d'UsbFix est incomplet
Poste moi ces 2 rapports
Merci
@+
Relance RogueKiller option suppression et poste moi son rapport
Le rapport Suppression d'UsbFix est incomplet
Poste moi ces 2 rapports
Merci
@+
ok pour rogue killer . j'ai survolé le rapport usbfix , lors du scan de celui ci , le bureau s'efface ainsi que la barre du menu démarrer et le pc redémarre .... Je recommence avec les 2 alors et je vois s'il y a le complément
https://www.cjoint.com/c/CABsArUo528 Voilà pour le rapport roguekiller après suppression
https://www.cjoint.com/c/CABsDt8McRu Voilà pour usbfix.txt qui à l'air d'etre toujours
incomplet. J'ai relancé la suppression sur usbfix, le pc à redemarré et j'ai récupérer
le fichier txt dans le disque C.
https://www.cjoint.com/c/CABsDt8McRu Voilà pour usbfix.txt qui à l'air d'etre toujours
incomplet. J'ai relancé la suppression sur usbfix, le pc à redemarré et j'ai récupérer
le fichier txt dans le disque C.
Re
le rapport est toujours incomplet...
On avance:
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
le rapport est toujours incomplet...
On avance:
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voici les deux derniers rapports après suppression des fichiers mis en quarantaine .
Malwarebytes // https://www.cjoint.com/?0ABvdOJ8s1f
ADWcleaner// https://www.cjoint.com/?0ABvfY5iljn
J'ai fais un petit tour dans les dossiers etc après le redémarrage et les fichiers qui
avaient été créés par Brontok sont désormais "supprimable" donc celà à du
fonctionner . Y a t'il d'autre manips à faire ou la menace n'est plus ?? Que me
conseille tu par la suite comme antivirus ??Merci pour ta précieuse aide et à tous les
gars qui rédigent des tuts aussi clairs ...
Malwarebytes // https://www.cjoint.com/?0ABvdOJ8s1f
ADWcleaner// https://www.cjoint.com/?0ABvfY5iljn
J'ai fais un petit tour dans les dossiers etc après le redémarrage et les fichiers qui
avaient été créés par Brontok sont désormais "supprimable" donc celà à du
fonctionner . Y a t'il d'autre manips à faire ou la menace n'est plus ?? Que me
conseille tu par la suite comme antivirus ??Merci pour ta précieuse aide et à tous les
gars qui rédigent des tuts aussi clairs ...
Re
1)Vide la quarantaine de malwaresbytes
2) Désactive ta restauration système momentanément pour supprimer tous les points de restauration infectés
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
1)Vide la quarantaine de malwaresbytes
2) Désactive ta restauration système momentanément pour supprimer tous les points de restauration infectés
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Est-ce normal que la purge de la restauration du systeme soit relativement
longue ?? Depuis pres de 40mn le statut est à l'"execution".?? Merci
longue ?? Depuis pres de 40mn le statut est à l'"execution".?? Merci
Je n'ai pas réussi à récupérer le rapports de Dr Web ... Mais hier soir quand j'ai lancé
l'analyse il m'a trouvé 1 fichier infecté et un programme malveillant qui ont été mis
en quarantaine puis supprimé et désinfecté. En tout cas merci pour le coup de main
Guillaume5188 c'est cool je commencais à peter un plomb et je pouvais plus rien
faire... Que me conseille tu comme antivirus gratuit ?? Puis conserver juste Dr web
et le mettre a jour a chaque fois que j'ai fais une analyse ??
l'analyse il m'a trouvé 1 fichier infecté et un programme malveillant qui ont été mis
en quarantaine puis supprimé et désinfecté. En tout cas merci pour le coup de main
Guillaume5188 c'est cool je commencais à peter un plomb et je pouvais plus rien
faire... Que me conseille tu comme antivirus gratuit ?? Puis conserver juste Dr web
et le mettre a jour a chaque fois que j'ai fais une analyse ??
Re
Tu reprends UsbFix :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Tu reprends UsbFix :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
