[virus] Pc infecté par "photo8" - Page 3
Résolu
Précédent
- 1
- 2
- 3
Salut moK´s@ et Camille,
moK´s@ , dans Combofix, il reste trace de Autorun.inf à éliminer par un Fix.reg.
Comme ceci:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell]
Bonne journée.
Al.
PS: Je suis curieux de savoir c'est quoi ce truc 2007-06-06 13:23 3,766 ----- C:\WINDOWS\system32\KGyGaAvL.sys. ==> VirusToTal ??
moK´s@ , dans Combofix, il reste trace de Autorun.inf à éliminer par un Fix.reg.
Comme ceci:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell]
Bonne journée.
Al.
PS: Je suis curieux de savoir c'est quoi ce truc 2007-06-06 13:23 3,766 ----- C:\WINDOWS\system32\KGyGaAvL.sys. ==> VirusToTal ??
salut albert et camille,
tu a vraiment des yeux aiguisés Al ;-)
pour camille,
ouvre le bloc note et copie et colle ceci dedans :
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell]
puis tu enrregistre le fichier sous le nom regedit4.reg
une fois le fichier crée, tu double click dessus et repond oui a est-que vous voulez integrer cette valeur au registre.
puis rends toi sur virus total :
http://www.virustotal.com/en/virustotalx.html
et fais anlayser ceci :
C:\WINDOWS\system32\KGyGaAvL.sys
@+
ps : merci albert, tu m´apprends des choses là; bonne soirée a toi ;-)
tu a vraiment des yeux aiguisés Al ;-)
pour camille,
ouvre le bloc note et copie et colle ceci dedans :
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell]
puis tu enrregistre le fichier sous le nom regedit4.reg
une fois le fichier crée, tu double click dessus et repond oui a est-que vous voulez integrer cette valeur au registre.
puis rends toi sur virus total :
http://www.virustotal.com/en/virustotalx.html
et fais anlayser ceci :
C:\WINDOWS\system32\KGyGaAvL.sys
@+
ps : merci albert, tu m´apprends des choses là; bonne soirée a toi ;-)
Salut, mok's merci pour ton aide, j'ai fais le virustotal sur ce fichier, il n'a rien trouvé...
Récapitulatif des actions :
* Pour désinfecter MSN : MSNFix.zip
http://sosvirus.changelog.fr/MSNFix.zip
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Coller le rapport de votre hijackthis sur le site hijackthis :
http://www.hijackthis.de/fr
* Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
(coller le log sur le forum )
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download ( faire analyse complète du système)
* Télécharger combofix : http://www.techsupportforum.com/sectools/combofix.exe
( désactiver tout antivirus et parfeu )
* Faire une analyse sur Bitdefender disponible ici :
https://www.bitdefender.fr/
(tuto en image)
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
** Collez le raport sur le forum **
Voilà, pour le reste c'est chez virus total ...
Récapitulatif des actions :
* Pour désinfecter MSN : MSNFix.zip
http://sosvirus.changelog.fr/MSNFix.zip
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Coller le rapport de votre hijackthis sur le site hijackthis :
http://www.hijackthis.de/fr
* Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
(coller le log sur le forum )
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download ( faire analyse complète du système)
* Télécharger combofix : http://www.techsupportforum.com/sectools/combofix.exe
( désactiver tout antivirus et parfeu )
* Faire une analyse sur Bitdefender disponible ici :
https://www.bitdefender.fr/
(tuto en image)
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
** Collez le raport sur le forum **
Voilà, pour le reste c'est chez virus total ...
salut camille
Fais sd fix :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Fais sd fix :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
- 3
