Virus !! impossible de demarrer karsperskey
Fermé
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
-
Modifié par halmark le 6/03/2011 à 21:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 mars 2011 à 22:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 mars 2011 à 22:30
A voir également:
- Virus !! impossible de demarrer karsperskey
- Démarrer en mode sans echec - Guide
- Pc long a demarrer - Guide
- Menu démarrer windows 11 - Guide
- Impossible de démarrer windows 10 - Guide
- Svchost.exe virus - Guide
13 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 15:42
9 mars 2011 à 15:42
Salut,
▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
@+
▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 19:09
9 mars 2011 à 19:09
Voilà
C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf >> comment s'infester
Ton mode sans échec est "cassé" par l'infection
Certains services sont endommagés.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
▶ Ensuite poste le rapport FindyKill.
A lire :
Le danger des cracks
Bagle/Beagle
++
C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf >> comment s'infester
Ton mode sans échec est "cassé" par l'infection
Certains services sont endommagés.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
▶ Ensuite poste le rapport FindyKill.
A lire :
Le danger des cracks
Bagle/Beagle
++
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
9 mars 2011 à 19:05
9 mars 2011 à 19:05
############################## | FindyKill V5.052 |
# User : Administrateur (Administrateurs) # WIN-9E62981EBEB
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:04:07 | 09/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.26 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 13,67 Go (4,3 Go free) # NTFS
# D:\ # Disque fixe local # 42,21 Go (8,48 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 22,03 Mo (0 Mo free) [Internet Mobile] # CDFS
# O:\ # Disque amovible
################## | Eléments infectieux |
C:\autorun.inf
D:\autorun.inf
M:\autorun.inf
C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : Administrateur (Administrateurs) # WIN-9E62981EBEB
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:04:07 | 09/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.26 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 13,67 Go (4,3 Go free) # NTFS
# D:\ # Disque fixe local # 42,21 Go (8,48 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 22,03 Mo (0 Mo free) [Internet Mobile] # CDFS
# O:\ # Disque amovible
################## | Eléments infectieux |
C:\autorun.inf
D:\autorun.inf
M:\autorun.inf
C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
9 mars 2011 à 22:17
9 mars 2011 à 22:17
voici le rapport
############################## | FindyKill V5.052 |
# User : Administrateur (Administrateurs) # WIN-9E62981EBEB
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:44:10 | 09/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.26 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 13,67 Go (4,29 Go free) # NTFS
# D:\ # Disque fixe local # 42,21 Go (8,4 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_WIN-9E62981EBEB.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : Administrateur (Administrateurs) # WIN-9E62981EBEB
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:44:10 | 09/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.26 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 13,67 Go (4,29 Go free) # NTFS
# D:\ # Disque fixe local # 42,21 Go (8,4 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\KEYGEN.EXE-0C1C5900.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_WIN-9E62981EBEB.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 22:25
9 mars 2011 à 22:25
Voilà qui est mieux :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
9 mars 2011 à 22:57
9 mars 2011 à 22:57
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXFTGiva.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXFTGiva.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 23:12
9 mars 2011 à 23:12
C'est une culture ton pc ^^
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
Modifié par halmark le 10/03/2011 à 16:41
Modifié par halmark le 10/03/2011 à 16:41
Bonsoir ,
J'ai suivi les étapes décrites , alors lorsque ComboFI a terminé le scan il me demande d'attendre le redémarrage auto du PC ( qui doit être fait par ComboFI ) , on me signalant de '' NE PAS REDÉMARRER MANUELLEMENT !! '' Or suite au virus résidant , du au problème , l'ordi s'est figé sur l'écran bleu de '' fermeture de windows '' ! et j'ai du intervenir pour éteindre manuellement le PC et c'est ce que j'ai fait .
voici le rapport ComboFI :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxZszWkL.txt
Remarquer que on m'écrit sur l'écran noir du bios ( celle apparaissante lors du démarrage ) ceci :
microsoft windows Recovery cconsole
do not select this (dèbogueur activè )
Microsoft windws xp professionnel
et je choisis Microsoft windws xp professionnel . Et losque je ferme l'ordi , je constate qu'il se fige sur l'écran bleu qui s'affiche avec la phrase '' FERMETURE DE WINDOWs... ''
merci de me repondre .
J'ai suivi les étapes décrites , alors lorsque ComboFI a terminé le scan il me demande d'attendre le redémarrage auto du PC ( qui doit être fait par ComboFI ) , on me signalant de '' NE PAS REDÉMARRER MANUELLEMENT !! '' Or suite au virus résidant , du au problème , l'ordi s'est figé sur l'écran bleu de '' fermeture de windows '' ! et j'ai du intervenir pour éteindre manuellement le PC et c'est ce que j'ai fait .
voici le rapport ComboFI :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxZszWkL.txt
Remarquer que on m'écrit sur l'écran noir du bios ( celle apparaissante lors du démarrage ) ceci :
microsoft windows Recovery cconsole
do not select this (dèbogueur activè )
Microsoft windws xp professionnel
et je choisis Microsoft windws xp professionnel . Et losque je ferme l'ordi , je constate qu'il se fige sur l'écran bleu qui s'affiche avec la phrase '' FERMETURE DE WINDOWs... ''
merci de me repondre .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
10 mars 2011 à 16:37
10 mars 2011 à 16:37
Salut ! :)
Normal, avec mabezat ...
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶ Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶ Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
ce scan peut durer plusieurs heures !!
no panic ! :)
Normal, avec mabezat ...
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶ Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶ Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
ce scan peut durer plusieurs heures !!
no panic ! :)
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
10 mars 2011 à 23:47
10 mars 2011 à 23:47
voici le rapport du Dr Web détaillée :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVVX8Iil.xls
merci
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVVX8Iil.xls
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 mars 2011 à 00:11
11 mars 2011 à 00:11
Nickel
La suite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
La suite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
12 mars 2011 à 03:36
12 mars 2011 à 03:36
up !
halmark
Messages postés
103
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
4 avril 2013
13
14 mars 2011 à 21:22
14 mars 2011 à 21:22
Bonsoir ,
Merci , je vais réaliser un mise a jour puis un scan
Merci et je vous offre le lien
Halmark
Merci , je vais réaliser un mise a jour puis un scan
Merci et je vous offre le lien
Halmark
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 21:25
14 mars 2011 à 21:25
salut =]
content de te revoir j'aime pas qu'on me laisse en plan ^^'
et puis, c est votre ordi qu'est pas désinfecté si vous partez avant que je le dise ^^'
content de te revoir j'aime pas qu'on me laisse en plan ^^'
et puis, c est votre ordi qu'est pas désinfecté si vous partez avant que je le dise ^^'
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 21:39
14 mars 2011 à 21:39
salut gen :)
aaah ok :)
et pourquoi mabezat était pas visible sur le zhpdiag ??? :o
aaah ok :)
et pourquoi mabezat était pas visible sur le zhpdiag ??? :o
Utilisateur anonyme
14 mars 2011 à 21:46
14 mars 2011 à 21:46
sality
\Legacy_AMSINT32
-------\Service_amsint32
\Legacy_AMSINT32
-------\Service_amsint32
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 21:55
14 mars 2011 à 21:55
ouais mais sur CF ça... pas sur ZHPDiag, il est invisible :D
en même temps ::
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
voilà ce qui arrive quand on utilise un windows cracké !
en même temps ::
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
voilà ce qui arrive quand on utilise un windows cracké !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 22:07
14 mars 2011 à 22:07
ou allégé :) nlité quoi ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 22:30
14 mars 2011 à 22:30
je suis impatient d apprendre ça =P