Win64/Sathurbot.A

invité -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 nov. 2014 à 12:33

Bonjour, étant "nul" en informatique, je laisse dans ce lien un rapport de ZHPDiag. Quel est le script ZHPFix correspondant?
http://cjoint.com/?DKpqmJ3C3P0
merci d'avance de votre aide

Afficher la suite

A voir également:

Win64/Sathurbot.A
Win64 malware gen ✓ - Forum Antivirus
Win64 - Forum Windows
Win64/CoinMiner : CPU à 100% Miner en vue ✓ - Forum Virus
Win64:malwarex-gen - Forum Virus
Win64.exe ? - Forum Logiciels

7 réponses

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Il n'y a rien de vraiment malicieux actif.
Par contre tu devrais désinstaller Piratrax qui sert strictement à rien.
=> https://forum.malekal.com/viewtopic.php?t=10418&start=&hilit=Piratrax#p80095

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 2 / 7

invité

voici les 2 liens:
http://pjjoint.malekal.com/files.php?id=FRST_20141115_p5w15n12s8s12
http://pjjoint.malekal.com/files.php?id=20141115_i6f8j126u6

merci

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu es infecté par Win64/Sathurbot.A
Y a peut-être Win32/Boaxxe dans le coin, vont ensemble => https://www.supprimer-virus.com/win32boaxxe/

~~

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
HKU\S-1-5-21-153967636-2143559309-1663407548-1007\...\Run: [Ipsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\user\AppData\Local\AWworks\DRMPadsvc.dll

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

~~

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

Donne le rapport de scan ici.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 4 / 7

invité

voici le message:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
Ran by user at 2014-11-15 17:22:42 Run:1
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: admin-gpi & user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
*****************

[4788] C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe => Process closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.

==== End of Fixlog ====

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok, fais le scan NOD32.
Enregistre bien le rapport.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

invité

NOD32 c'est quoi?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

un antivirus, voir fin de mon message avec les instructions => https://forums.commentcamarche.net/forum/affich-31061020-win64-sathurbot-a#4

Réponse 6 / 7

invité

mon pc refuse l'installation car 32bits

Réponse 7 / 7

invité

finalement j'ai réussi a démarrer le scan, je dépose le rapport quand c'est terminer

invité

Le chargement se bloque à 23% ; j'ai donc debuter un scan avec SpyHunter. Merci de m'avoir aider.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Désinstalle Spyhunter ......
Il va te demander de payer etc.

Refais un scan FRST et donne les rapports via pjjoint.

Discussions similaires

Win64:Malware-gen

Win64 malware gen

Win32 PUP et Win64 PUP

supprimer trojan-gen ?

Win64:Malware-gen

Votre réponse

Discussions similaires