Win64/Sathurbot.A

invité -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, étant "nul" en informatique, je laisse dans ce lien un rapport de ZHPDiag. Quel est le script ZHPFix correspondant?
http://cjoint.com/?DKpqmJ3C3P0
merci d'avance de votre aide

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Il n'y a rien de vraiment malicieux actif.
    Par contre tu devrais désinstaller Piratrax qui sert strictement à rien.
    => https://forum.malekal.com/viewtopic.php?t=10418&start=&hilit=Piratrax#p80095

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. invité
     
    voici les 2 liens:
    http://pjjoint.malekal.com/files.php?id=FRST_20141115_p5w15n12s8s12
    http://pjjoint.malekal.com/files.php?id=20141115_i6f8j126u6

    merci
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu es infecté par Win64/Sathurbot.A
    Y a peut-être Win32/Boaxxe dans le coin, vont ensemble => https://www.supprimer-virus.com/win32boaxxe/

    ~~

    Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
    Copie/colle dedans ce qui suit :

    ( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
    ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
    HKU\S-1-5-21-153967636-2143559309-1663407548-1007\...\Run: [Ipsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\user\AppData\Local\AWworks\DRMPadsvc.dll

    Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Si FRST ne l'a pas fait, redémarre l'ordinateur.

    ~~

    Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

    Donne le rapport de scan ici.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. invité
     
    voici le message:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
    Ran by user at 2014-11-15 17:22:42 Run:1
    Running from C:\Users\user\Desktop
    Loaded Profile: user (Available profiles: admin-gpi & user)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    ( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
    ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
    *****************

    [4788] C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe => Process closed successfully.
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
    "HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.

    ==== End of Fixlog ====
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, fais le scan NOD32.
      Enregistre bien le rapport.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. invité
     
    mon pc refuse l'installation car 32bits
    0
  7. invité
     
    finalement j'ai réussi a démarrer le scan, je dépose le rapport quand c'est terminer
    0
    1. invité
       
      Le chargement se bloque à 23% ; j'ai donc debuter un scan avec SpyHunter. Merci de m'avoir aider.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Désinstalle Spyhunter ......
      Il va te demander de payer etc.

      Refais un scan FRST et donne les rapports via pjjoint.
      0