Besoin d'aide pour désinfection
Fermé
Laulau5593
Messages postés
4
Date d'inscription
dimanche 22 mars 2015
Statut
Membre
Dernière intervention
27 mars 2015
-
22 mars 2015 à 12:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2015 à 13:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2015 à 13:04
A voir également:
- Besoin d'aide pour désinfection
- Demande d'aide pour desinfection Adware.InstallCore ✓ - Forum Virus
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? - Astuces et Solutions
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection - Forum PC portable
- Redemarer mon pc avec un cd rom d'antivirus ✓ - Forum Antivirus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mars 2015 à 12:41
22 mars 2015 à 12:41
Salut,
Pas dit que ce soit un prob de malwares :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas dit que ce soit un prob de malwares :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mars 2015 à 13:54
22 mars 2015 à 13:54
Tu es infecté,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2396285558-3400272302-2117086817-1002\...\Run: [Amdhworks] => C:\Users\Lauris\AppData\Local\Amdhworks\tmp3A09.exe [192512 2015-03-18] ()
HKU\S-1-5-21-2396285558-3400272302-2117086817-1002\...\Run: [UZZmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Lauris\AppData\Local\Amdhworks\wlxDrm24.dll
2015-03-18 19:58 - 2015-02-17 14:12 - 00000000 ____D () C:\Users\Lauris\AppData\Local\Amdhworks
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2396285558-3400272302-2117086817-1002\...\Run: [Amdhworks] => C:\Users\Lauris\AppData\Local\Amdhworks\tmp3A09.exe [192512 2015-03-18] ()
HKU\S-1-5-21-2396285558-3400272302-2117086817-1002\...\Run: [UZZmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Lauris\AppData\Local\Amdhworks\wlxDrm24.dll
2015-03-18 19:58 - 2015-02-17 14:12 - 00000000 ____D () C:\Users\Lauris\AppData\Local\Amdhworks
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Laulau5593
Messages postés
4
Date d'inscription
dimanche 22 mars 2015
Statut
Membre
Dernière intervention
27 mars 2015
22 mars 2015 à 19:42
22 mars 2015 à 19:42
https://pjjoint.malekal.com/files.php?id=20150322_x7o13m9o12n7
https://pjjoint.malekal.com/files.php?id=20150322_h6p14y14f12o5
Ca semble arrangé ! Un énorme merci ! tu gères !
https://pjjoint.malekal.com/files.php?id=20150322_h6p14y14f12o5
Ca semble arrangé ! Un énorme merci ! tu gères !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mars 2015 à 20:54
22 mars 2015 à 20:54
voila :
C:\Users\All Users\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp3A09.exe Win32/Boaxxe.CV trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp9155.exe a variant of Win32/Injector.BWRN trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmpC7AC.exe a variant of Win32/Kryptik.DBYR trojan
C:\FRST\Quarantine\C\Users\Lauris\AppData\Local\Amdhworks\tmp3A09.exe Win32/Boaxxe.CV trojan cleaned by deleting (after the next restart) - quarantined
Change tous tes mots de passe,
Redémarre l'odinateur
refais un scan NOD32 demain, histoire de s'assurer qu'il n'y a plus rien.
C:\Users\All Users\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp3A09.exe Win32/Boaxxe.CV trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp9155.exe a variant of Win32/Injector.BWRN trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmpC7AC.exe a variant of Win32/Kryptik.DBYR trojan
C:\FRST\Quarantine\C\Users\Lauris\AppData\Local\Amdhworks\tmp3A09.exe Win32/Boaxxe.CV trojan cleaned by deleting (after the next restart) - quarantined
Change tous tes mots de passe,
Redémarre l'odinateur
refais un scan NOD32 demain, histoire de s'assurer qu'il n'y a plus rien.
Laulau5593
Messages postés
4
Date d'inscription
dimanche 22 mars 2015
Statut
Membre
Dernière intervention
27 mars 2015
27 mars 2015 à 23:34
27 mars 2015 à 23:34
Bonsoir !
Mon ordi semble toujours infecté :S
Je suis en train de faire un scan ESET et il y a 11 dossiers infectés :/
Mon ordi semble toujours infecté :S
Je suis en train de faire un scan ESET et il y a 11 dossiers infectés :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 mars 2015 à 13:04
28 mars 2015 à 13:04
Malwarebytes devrait faire le boulot.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
22 mars 2015 à 13:19
https://pjjoint.malekal.com/files.php?id=20150322_z11d5g13t13i8 Add
Je n'ai pas eu le shortcut par contre :/
Un grand merci pour m'accorder du temps pour m'aider :D