Infecté par win32:Bprotect-D + Freeze total régulier
pandalf
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, bonsoir
j'ai un petit (gros) problème avec mon ordinateur. Apres plusieurs scan avast, je trouve que mon ordi est infecté par win32:Bprotect-D (visiblement un cheval de troie), j'ai donc vidé le cache internet, ce qui a supprimé les fichiers infectés indésirable.
En parallèle, mon ordi plante/freeze de manière intempestive depuis peu : au bout d'une trentaine de minute, plus rien de répond, tout se coupe et je suis obligé de rebooter l'ordi de façon un peu violente, rendant finalement toute action impossible car l'ordinateur va planter automatiquement sous peu. (même depuis que le précédent virus a été visiblement supprimé)
Est-ce que mes deux problèmes sont liés ? est-ce que l'un d'entre vous aurait il la solution a mon problème, ou du moins une piste exploitable ?
merci d'avance, je reste a votre disposition pour plus d'information ! :)
j'ai un petit (gros) problème avec mon ordinateur. Apres plusieurs scan avast, je trouve que mon ordi est infecté par win32:Bprotect-D (visiblement un cheval de troie), j'ai donc vidé le cache internet, ce qui a supprimé les fichiers infectés indésirable.
En parallèle, mon ordi plante/freeze de manière intempestive depuis peu : au bout d'une trentaine de minute, plus rien de répond, tout se coupe et je suis obligé de rebooter l'ordi de façon un peu violente, rendant finalement toute action impossible car l'ordinateur va planter automatiquement sous peu. (même depuis que le précédent virus a été visiblement supprimé)
Est-ce que mes deux problèmes sont liés ? est-ce que l'un d'entre vous aurait il la solution a mon problème, ou du moins une piste exploitable ?
merci d'avance, je reste a votre disposition pour plus d'information ! :)
A voir également:
- Infecté par win32:Bprotect-D + Freeze total régulier
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/installcore ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
Salut,
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Deux antivirus, désinstalle McAfee.
Deux antivirus, cela ralentit l'ordinateur :
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Ensuite :
Found: {l:32 b:hxHfXj427JxbVLpmOJKBMMwJ3nfvwV57qrOPwblWU6s=} Expected: {l:32 b:6510UErwHGoFg3sRd3gzh3HSbTceuHem3Rnk0NraKS8=}
2015-07-12 09:57:55, Info CSI 000001c8 [SR] Cannot repair member file [l:24{12}]"utc.app.json" of Microsoft-Windows-Unified-Telemetry-Client, Version = 6.1.7601.18869, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-12 09:57:55, Info CSI 000001c9 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18869_none_fde7d5f71db043ad\telemetry.ASM-WindowsDefault.json do not match actual file [l:66{33}]"telemetry.ASM-WindowsDefault.json" :
Faire ça : https://forum.malekal.com/viewtopic.php?t=51899&start=
Deux antivirus, cela ralentit l'ordinateur :
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Ensuite :
Found: {l:32 b:hxHfXj427JxbVLpmOJKBMMwJ3nfvwV57qrOPwblWU6s=} Expected: {l:32 b:6510UErwHGoFg3sRd3gzh3HSbTceuHem3Rnk0NraKS8=}
2015-07-12 09:57:55, Info CSI 000001c8 [SR] Cannot repair member file [l:24{12}]"utc.app.json" of Microsoft-Windows-Unified-Telemetry-Client, Version = 6.1.7601.18869, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-12 09:57:55, Info CSI 000001c9 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18869_none_fde7d5f71db043ad\telemetry.ASM-WindowsDefault.json do not match actual file [l:66{33}]"telemetry.ASM-WindowsDefault.json" :
Faire ça : https://forum.malekal.com/viewtopic.php?t=51899&start=
Du coup, voici le dernier rapport, celui de SFCFix : https://pjjoint.malekal.com/files.php?id=20150712_v11i8c9z12u9
le scan sfc ressort negatif, le probleme a l'air corrigé. Si c'est bel et bien le cas, merci d'avoir pris la peine de m'aider ! :)
le scan sfc ressort negatif, le probleme a l'air corrigé. Si c'est bel et bien le cas, merci d'avoir pris la peine de m'aider ! :)
sur l'invite de commandes, clic droit puis executer en tant qu'administrateur.
dans la fenêtre noire, colle : notepad %windir%\logs\cbs\cbs.log
Ca doit l'ouvrir sur le bloc-note
Menu Fichier et enregistrer / sous et mets le sur ton bureau.
Envoie le sur http://pjjoint.malekal.com et donne le lien ici dans une nouvelle réponse.
https://pjjoint.malekal.com/files.php?id=20150712_n12k5u15j14s14
j'essaye de lancer la deuxieme etape, FRST
EDIT : apres le scan de FRST, voici les rapports
-FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150712_e6f6o9y99
-Shortcut : https://pjjoint.malekal.com/files.php?id=20150712_g12w12e7h12s8
-Additionnal : https://pjjoint.malekal.com/files.php?id=20150712_o14y6o7k8l10