Trojan minerd.exe Aide
Résolu/Fermé
Spartan_1141
Messages postés
3
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
19 mai 2013
-
Modifié par Spartan_1141 le 19/05/2013 à 02:58
Spartan_1141 Messages postés 3 Date d'inscription dimanche 19 mai 2013 Statut Membre Dernière intervention 19 mai 2013 - 19 mai 2013 à 04:59
Spartan_1141 Messages postés 3 Date d'inscription dimanche 19 mai 2013 Statut Membre Dernière intervention 19 mai 2013 - 19 mai 2013 à 04:59
A voir également:
- Trojan minerd.exe Aide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
3 réponses
Bonjour,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=======================
Dans ce mode fais ceci stp :
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=======================
Dans ce mode fais ceci stp :
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Spartan_1141
Messages postés
3
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
19 mai 2013
Modifié par Spartan_1141 le 19/05/2013 à 04:23
Modifié par Spartan_1141 le 19/05/2013 à 04:23
Merci pour les reponse :)
pseudo, je test roguekiller en mode normal pour commencer, je te dis si ca fonctionne
voila le rapport :
Demarrage : Mode normal
Utilisateur : xavier [Droits d'admin]
Mode : Suppression -- Date : 19/05/2013 04:21:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS727575A9E364 +++++
--- User ---
[MBR] ae1f8853c7082ce999c4f496c99e69bc
[BSP] 0d429df95dcbb2238a4347e67c4a3507 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD My Passport 07A8 USB Device +++++
--- User ---
[MBR] 85f0ddc7d3499b183369c46104f407f9
[BSP] bb42f1b1261ea4ae80e7b14c39f2998c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_19052013_042108.txt >>
RKreport[1]_S_19052013_041612.txt ; RKreport[2]_D_19052013_042108.txt
pseudo, je test roguekiller en mode normal pour commencer, je te dis si ca fonctionne
voila le rapport :
Demarrage : Mode normal
Utilisateur : xavier [Droits d'admin]
Mode : Suppression -- Date : 19/05/2013 04:21:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS727575A9E364 +++++
--- User ---
[MBR] ae1f8853c7082ce999c4f496c99e69bc
[BSP] 0d429df95dcbb2238a4347e67c4a3507 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD My Passport 07A8 USB Device +++++
--- User ---
[MBR] 85f0ddc7d3499b183369c46104f407f9
[BSP] bb42f1b1261ea4ae80e7b14c39f2998c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_19052013_042108.txt >>
RKreport[1]_S_19052013_041612.txt ; RKreport[2]_D_19052013_042108.txt
Spartan_1141
Messages postés
3
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
19 mai 2013
19 mai 2013 à 04:59
19 mai 2013 à 04:59
Ok merci bien les gens, je me suis enfin dépanné : démarrage en mode sans echec et jai supprimé le trojan, vu que je conaissais deja son emplacement via le gestionnaire. Merci quand meme :)
