Win64/Sathurbot.A
Fermé
invité
-
15 nov. 2014 à 16:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2014 à 12:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2014 à 12:33
A voir également:
- Win64/Sathurbot.A
- Win64 malware gen ✓ - Forum Virus
- Supprimer trojan-gen ? ✓ - Forum Virus
- Win64 - Forum Windows
- Win64/CoinMiner : CPU à 100% Miner en vue ✓ - Forum Virus
- Win64:expiro-aj - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 15/11/2014 à 16:17
Modifié par Malekal_morte- le 15/11/2014 à 16:17
Salut,
Il n'y a rien de vraiment malicieux actif.
Par contre tu devrais désinstaller Piratrax qui sert strictement à rien.
=> https://forum.malekal.com/viewtopic.php?t=10418&start=&hilit=Piratrax#p80095
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il n'y a rien de vraiment malicieux actif.
Par contre tu devrais désinstaller Piratrax qui sert strictement à rien.
=> https://forum.malekal.com/viewtopic.php?t=10418&start=&hilit=Piratrax#p80095
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici les 2 liens:
http://pjjoint.malekal.com/files.php?id=FRST_20141115_p5w15n12s8s12
http://pjjoint.malekal.com/files.php?id=20141115_i6f8j126u6
merci
http://pjjoint.malekal.com/files.php?id=FRST_20141115_p5w15n12s8s12
http://pjjoint.malekal.com/files.php?id=20141115_i6f8j126u6
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 15/11/2014 à 17:23
Modifié par Malekal_morte- le 15/11/2014 à 17:23
Tu es infecté par Win64/Sathurbot.A
Y a peut-être Win32/Boaxxe dans le coin, vont ensemble => https://www.supprimer-virus.com/win32boaxxe/
~~
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
HKU\S-1-5-21-153967636-2143559309-1663407548-1007\...\Run: [Ipsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\user\AppData\Local\AWworks\DRMPadsvc.dll
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Donne le rapport de scan ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a peut-être Win32/Boaxxe dans le coin, vont ensemble => https://www.supprimer-virus.com/win32boaxxe/
~~
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
HKU\S-1-5-21-153967636-2143559309-1663407548-1007\...\Run: [Ipsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\user\AppData\Local\AWworks\DRMPadsvc.dll
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Si FRST ne l'a pas fait, redémarre l'ordinateur.
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Donne le rapport de scan ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici le message:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
Ran by user at 2014-11-15 17:22:42 Run:1
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: admin-gpi & user)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
*****************
[4788] C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe => Process closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
Ran by user at 2014-11-15 17:22:42 Run:1
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: admin-gpi & user)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
( ) C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
*****************
[4788] C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBF68.exe => Process closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
15 nov. 2014 à 17:26
15 nov. 2014 à 17:26
ok, fais le scan NOD32.
Enregistre bien le rapport.
Enregistre bien le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NOD32 c'est quoi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
15 nov. 2014 à 17:41
15 nov. 2014 à 17:41
un antivirus, voir fin de mon message avec les instructions => https://forums.commentcamarche.net/forum/affich-31061020-win64-sathurbot-a#4
finalement j'ai réussi a démarrer le scan, je dépose le rapport quand c'est terminer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 16/11/2014 à 12:34
Modifié par Malekal_morte- le 16/11/2014 à 12:34
Désinstalle Spyhunter ......
Il va te demander de payer etc.
Refais un scan FRST et donne les rapports via pjjoint.
Il va te demander de payer etc.
Refais un scan FRST et donne les rapports via pjjoint.
