Infection BrontokA10/Help me please
Fermé
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
-
25 janv. 2013 à 21:01
Utilisateur anonyme - 28 janv. 2013 à 20:56
Utilisateur anonyme - 28 janv. 2013 à 20:56
A voir également:
- Infection BrontokA10/Help me please
- Url blacklist infection - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Comment supprimer ce "phishing" ? ✓ - Forum Virus / Sécurité
- Phishing repéré par Avast help - Forum antivirus
- Infection ✓ - Forum Virus / Sécurité
16 réponses
Bonsoir
Et le mode sans ecehec avec prise en charge reseau est fonctionnel?
fait ceci si cela fonctionne:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Et le mode sans ecehec avec prise en charge reseau est fonctionnel?
fait ceci si cela fonctionne:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
1)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur Suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) [*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
1)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur Suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) [*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
25 janv. 2013 à 22:23
25 janv. 2013 à 22:23
http://cjoint.com/?CAzwrB3XEHL
Voilà le rapport de zhp diag. Si quelqu'un peut m'orienter sur la procédure a suivre pour la suite !! merci
Voilà le rapport de zhp diag. Si quelqu'un peut m'orienter sur la procédure a suivre pour la suite !! merci
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 17:45
27 janv. 2013 à 17:45
Merci guillaume5188 c'est cool de me filer un coup de main je post les 2 rapports dans les deux liens qui suivent .
Je n'ai fais que les scan et aucunes suppressions avec usb fix et rogue killer.
Aurais-je du ???
Rapport roguekiller // https://www.cjoint.com/?0ABrMq5yuDu
Rapport usbfix // https://www.cjoint.com/c/CABrSDzoPdY
A+
Je n'ai fais que les scan et aucunes suppressions avec usb fix et rogue killer.
Aurais-je du ???
Rapport roguekiller // https://www.cjoint.com/?0ABrMq5yuDu
Rapport usbfix // https://www.cjoint.com/c/CABrSDzoPdY
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Relance RogueKiller option suppression et poste moi son rapport
Le rapport Suppression d'UsbFix est incomplet
Poste moi ces 2 rapports
Merci
@+
Relance RogueKiller option suppression et poste moi son rapport
Le rapport Suppression d'UsbFix est incomplet
Poste moi ces 2 rapports
Merci
@+
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 18:05
27 janv. 2013 à 18:05
ok pour rogue killer . j'ai survolé le rapport usbfix , lors du scan de celui ci , le bureau s'efface ainsi que la barre du menu démarrer et le pc redémarre .... Je recommence avec les 2 alors et je vois s'il y a le complément
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 18:32
27 janv. 2013 à 18:32
https://www.cjoint.com/c/CABsArUo528 Voilà pour le rapport roguekiller après suppression
https://www.cjoint.com/c/CABsDt8McRu Voilà pour usbfix.txt qui à l'air d'etre toujours
incomplet. J'ai relancé la suppression sur usbfix, le pc à redemarré et j'ai récupérer
le fichier txt dans le disque C.
https://www.cjoint.com/c/CABsDt8McRu Voilà pour usbfix.txt qui à l'air d'etre toujours
incomplet. J'ai relancé la suppression sur usbfix, le pc à redemarré et j'ai récupérer
le fichier txt dans le disque C.
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 18:41
27 janv. 2013 à 18:41
c'est celui dans le lien au dessus le dernier lien.
Re
le rapport est toujours incomplet...
On avance:
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
le rapport est toujours incomplet...
On avance:
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 21:10
27 janv. 2013 à 21:10
Voici les deux derniers rapports après suppression des fichiers mis en quarantaine .
Malwarebytes // https://www.cjoint.com/?0ABvdOJ8s1f
ADWcleaner// https://www.cjoint.com/?0ABvfY5iljn
J'ai fais un petit tour dans les dossiers etc après le redémarrage et les fichiers qui
avaient été créés par Brontok sont désormais "supprimable" donc celà à du
fonctionner . Y a t'il d'autre manips à faire ou la menace n'est plus ?? Que me
conseille tu par la suite comme antivirus ??Merci pour ta précieuse aide et à tous les
gars qui rédigent des tuts aussi clairs ...
Malwarebytes // https://www.cjoint.com/?0ABvdOJ8s1f
ADWcleaner// https://www.cjoint.com/?0ABvfY5iljn
J'ai fais un petit tour dans les dossiers etc après le redémarrage et les fichiers qui
avaient été créés par Brontok sont désormais "supprimable" donc celà à du
fonctionner . Y a t'il d'autre manips à faire ou la menace n'est plus ?? Que me
conseille tu par la suite comme antivirus ??Merci pour ta précieuse aide et à tous les
gars qui rédigent des tuts aussi clairs ...
Re
1)Vide la quarantaine de malwaresbytes
2) Désactive ta restauration système momentanément pour supprimer tous les points de restauration infectés
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
1)Vide la quarantaine de malwaresbytes
2) Désactive ta restauration système momentanément pour supprimer tous les points de restauration infectés
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
27 janv. 2013 à 22:46
27 janv. 2013 à 22:46
Est-ce normal que la purge de la restauration du systeme soit relativement
longue ?? Depuis pres de 40mn le statut est à l'"execution".?? Merci
longue ?? Depuis pres de 40mn le statut est à l'"execution".?? Merci
Bonjour
Tu ne fais que désactiver la restauration
@+
Tu ne fais que désactiver la restauration
@+
papy9002
Messages postés
10
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
28 janvier 2013
28 janv. 2013 à 20:12
28 janv. 2013 à 20:12
Je n'ai pas réussi à récupérer le rapports de Dr Web ... Mais hier soir quand j'ai lancé
l'analyse il m'a trouvé 1 fichier infecté et un programme malveillant qui ont été mis
en quarantaine puis supprimé et désinfecté. En tout cas merci pour le coup de main
Guillaume5188 c'est cool je commencais à peter un plomb et je pouvais plus rien
faire... Que me conseille tu comme antivirus gratuit ?? Puis conserver juste Dr web
et le mettre a jour a chaque fois que j'ai fais une analyse ??
l'analyse il m'a trouvé 1 fichier infecté et un programme malveillant qui ont été mis
en quarantaine puis supprimé et désinfecté. En tout cas merci pour le coup de main
Guillaume5188 c'est cool je commencais à peter un plomb et je pouvais plus rien
faire... Que me conseille tu comme antivirus gratuit ?? Puis conserver juste Dr web
et le mettre a jour a chaque fois que j'ai fais une analyse ??
Re
Tu reprends UsbFix :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Tu reprends UsbFix :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+