Backdoor.Agent.DC
Fermé
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
-
Modifié par irongege le 11/09/2013 à 19:08
mistmourt123 Messages postés 8 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013 - 11 sept. 2013 à 21:09
mistmourt123 Messages postés 8 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013 - 11 sept. 2013 à 21:09
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
11 sept. 2013 à 00:22
11 sept. 2013 à 00:22
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 17:49
11 sept. 2013 à 17:49
salut
Merci d'avoir pris la pein de répondre.
je ne sais pas si ce que j'ait est bien ou pas mais j'ai essayé de démarer l'ordinateur en mode sans echec et celà fonctionnait correctement, j'ai fait un scan de ADW cleaner et rien n'a été détécté... apres j'ai passé un coup de malwarebtes et aussi rien de suspect... mais quand j'ai voulu lancer windows en mode normal, les ennuis commençaient à refaire surface.... l'ordi à buggé et se redémarre tout seul.. avec un ecran bleu affichant un rapport de plantage, j'ai essayé maintes fois de diagnostiquer le problème mais ça n'a pas marché....
par la suite, windows m'a guidé vers une réstauration de système ( formatage) et là je me demande si ce n'est pas le hacker qui l'a fait... voila j'ai suivi les instruction et là je suis à zero....
je vais faire comment tu me l'as dit mais avant je voudrais savoir si je suis toujours sur l'emprise de pirate... aide-stp
Merci d'avoir pris la pein de répondre.
je ne sais pas si ce que j'ait est bien ou pas mais j'ai essayé de démarer l'ordinateur en mode sans echec et celà fonctionnait correctement, j'ai fait un scan de ADW cleaner et rien n'a été détécté... apres j'ai passé un coup de malwarebtes et aussi rien de suspect... mais quand j'ai voulu lancer windows en mode normal, les ennuis commençaient à refaire surface.... l'ordi à buggé et se redémarre tout seul.. avec un ecran bleu affichant un rapport de plantage, j'ai essayé maintes fois de diagnostiquer le problème mais ça n'a pas marché....
par la suite, windows m'a guidé vers une réstauration de système ( formatage) et là je me demande si ce n'est pas le hacker qui l'a fait... voila j'ai suivi les instruction et là je suis à zero....
je vais faire comment tu me l'as dit mais avant je voudrais savoir si je suis toujours sur l'emprise de pirate... aide-stp
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 18:01
11 sept. 2013 à 18:01
voila le rapport de ADW cleaner
# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 17:52:02
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Massi - MASSI-PC
# Exécuté depuis : C:\Users\Massi\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16385
*************************
AdwCleaner[R0].txt - [703 octets] - [11/09/2013 16:24:40]
AdwCleaner[R1].txt - [710 octets] - [11/09/2013 17:27:15]
AdwCleaner[R2].txt - [769 octets] - [11/09/2013 17:39:15]
AdwCleaner[R3].txt - [828 octets] - [11/09/2013 17:50:57]
AdwCleaner[S0].txt - [750 octets] - [11/09/2013 17:52:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [809 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 17:52:02
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Massi - MASSI-PC
# Exécuté depuis : C:\Users\Massi\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16385
*************************
AdwCleaner[R0].txt - [703 octets] - [11/09/2013 16:24:40]
AdwCleaner[R1].txt - [710 octets] - [11/09/2013 17:27:15]
AdwCleaner[R2].txt - [769 octets] - [11/09/2013 17:39:15]
AdwCleaner[R3].txt - [828 octets] - [11/09/2013 17:50:57]
AdwCleaner[S0].txt - [750 octets] - [11/09/2013 17:52:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [809 octets] ##########
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 18:09
11 sept. 2013 à 18:09
en fait j'ai oubié de te dire que j'ai remarque une chose chelou quand j'ai formaté l'ordinateur... dans ajout/suppression de programe y 'a des programes 5 ou 6, la date d'instéllation est le 12/09/13..... est e que celà est normal ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 11/09/2013 à 18:11
Modifié par Malekal_morte- le 11/09/2013 à 18:11
Si tu as formaté alors y a plus d'infection.
Change tes mots de passe WEB (Facebook etc), ils ont dû être volé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Change tes mots de passe WEB (Facebook etc), ils ont dû être volé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 18:27
11 sept. 2013 à 18:27
oui mais est ce que c'est normal que je trouve des programmes installés "le lendemain" ou je suis infecté par un virus heuristique qui a pu modifier l'horloge ?
ramziikerkenir
Messages postés
119
Date d'inscription
vendredi 30 août 2013
Statut
Membre
Dernière intervention
22 mars 2014
13
11 sept. 2013 à 18:15
11 sept. 2013 à 18:15
Test Ça
entre on mode sans échec
Bouton Windows+R
Taper msconfig
aller a démarrage
cliquer sur déactiver tout
Puis appuyer sur Ok
et apré redémarre l'ordinateur
entre on mode sans échec
Bouton Windows+R
Taper msconfig
aller a démarrage
cliquer sur déactiver tout
Puis appuyer sur Ok
et apré redémarre l'ordinateur
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 18:20
11 sept. 2013 à 18:20
ok je vais le faire tout de suite, je tiens au courant du résultat
Merci Ramzi
Merci Ramzi
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 18:23
11 sept. 2013 à 18:23
Merci a toi malekal
bonne journée
bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
11 sept. 2013 à 18:25
11 sept. 2013 à 18:25
Pas de prob et attention à ce que tu télécharges ;)
mistmourt123
Messages postés
8
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
11 septembre 2013
11 sept. 2013 à 21:09
11 sept. 2013 à 21:09
Merci infiniment et bon courage pour ce que vous faites