Cheval de troie
Fermé
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
-
27 janv. 2010 à 10:56
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 janv. 2010 à 21:03
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 janv. 2010 à 21:03
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
29 réponses
fabul
Messages postés
37811
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 192
27 janv. 2010 à 11:01
27 janv. 2010 à 11:01
Bonjour,
Télécharge Regrun Reanimator Par Greatis Software.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now" pour analyser.
Clic sur la flèche verte "Fix problems".
Si il propose d'utiliser l'option Regguard , répond non.
Si tu veux déterminer toi mème ce qui est bon/mauvais,cherche sur Google,
Pour supprimer un élément,choisit "Get it out",confirme et clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et finalement Reboot quand il te le sera proposé.
Si c'est un élément innofensif , clic sur False positive.
Si tu veux de l'aide tu peux faire,
clic-droit sur les items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier 2.txt
Ainsi de suite.
Et donne nous le résultat.
Télécharge Regrun Reanimator Par Greatis Software.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now" pour analyser.
Clic sur la flèche verte "Fix problems".
Si il propose d'utiliser l'option Regguard , répond non.
Si tu veux déterminer toi mème ce qui est bon/mauvais,cherche sur Google,
Pour supprimer un élément,choisit "Get it out",confirme et clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et finalement Reboot quand il te le sera proposé.
Si c'est un élément innofensif , clic sur False positive.
Si tu veux de l'aide tu peux faire,
clic-droit sur les items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier 2.txt
Ainsi de suite.
Et donne nous le résultat.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 11:05
27 janv. 2010 à 11:05
Ok merci je télécharge et dit quoi apres :)
fabul
Messages postés
37811
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 192
27 janv. 2010 à 11:06
27 janv. 2010 à 11:06
Test pour voir ce qui démarre avec Windows etc... on verra apprès,
Fait attention de ne pas supprimer quelque chose sans bonnes raisons.
Fait attention de ne pas supprimer quelque chose sans bonnes raisons.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 11:26
27 janv. 2010 à 11:26
Bon voilà ceux que je connais pas
Item Name: xrsavlhv
Author:
Related File: kmkplxn.dll
Type: Winlogon Notification
Item Name: srwlzvpb
Author:
Related File: C:\Windows\system32\kmkplxn.dll
Type: Svchost DLLs
Item Name: ntiopnp.SYS
Author:
Related File: C:\Windows\SYSTEM32\DRIVERS\NTIOPNP.SYS
Type: Drivers
Item Name: Aspi32.SYS
Author: Adaptec
Related File: C:\Windows\SYSTEM32\DRIVERS\ASPI32.SYS
Type: Drivers
Item Name: xrsavlhv
Author:
Related File: kmkplxn.dll
Type: Winlogon Notification
Item Name: srwlzvpb
Author:
Related File: C:\Windows\system32\kmkplxn.dll
Type: Svchost DLLs
Item Name: ntiopnp.SYS
Author:
Related File: C:\Windows\SYSTEM32\DRIVERS\NTIOPNP.SYS
Type: Drivers
Item Name: Aspi32.SYS
Author: Adaptec
Related File: C:\Windows\SYSTEM32\DRIVERS\ASPI32.SYS
Type: Drivers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37811
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 192
27 janv. 2010 à 11:31
27 janv. 2010 à 11:31
Item Name: xrsavlhv
Author:
Related File: kmkplxn.dll
Type: Winlogon Notification
Item Name: srwlzvpb
Author:
Related File: C:\Windows\system32\kmkplxn.dll
Type: Svchost DLLs
Les deux premiers items sont a supprimer avec "Get it out" confirme et ensuite Reboot.
Télécharge Malwarebytes pour le mettre a jour,et faire une analyse complète immédiatement apprès suppression.
Poste le raport Malwarebytes ensuite.
Author:
Related File: kmkplxn.dll
Type: Winlogon Notification
Item Name: srwlzvpb
Author:
Related File: C:\Windows\system32\kmkplxn.dll
Type: Svchost DLLs
Les deux premiers items sont a supprimer avec "Get it out" confirme et ensuite Reboot.
Télécharge Malwarebytes pour le mettre a jour,et faire une analyse complète immédiatement apprès suppression.
Poste le raport Malwarebytes ensuite.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 janv. 2010 à 11:36
27 janv. 2010 à 11:36
Salut,
@ fabul,
MBAM en fin de désinfection.
Regrun Reanimator ==> pas très sûr comme programme.
Gretis n'est pas du tout une entreprise sûre tout comme Spyware Doctor. [FAUX BLOGS SECU]
Parcontre, infection Vundo
Pour avancer:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@ fabul,
MBAM en fin de désinfection.
Regrun Reanimator ==> pas très sûr comme programme.
Gretis n'est pas du tout une entreprise sûre tout comme Spyware Doctor. [FAUX BLOGS SECU]
Parcontre, infection Vundo
Pour avancer:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 11:36
27 janv. 2010 à 11:36
Ok merci je télécharge et re démarre le pc
Je reviens des que c'est fini :)
Je reviens des que c'est fini :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 janv. 2010 à 11:38
27 janv. 2010 à 11:38
Bon ...
J'ai intervenu ici;
https://forums.commentcamarche.net/forum/affich-16328487-cheval-de-troie#6
comme tu veux suivre fabul, je te laisse te débrouiller avec .....
++
J'ai intervenu ici;
https://forums.commentcamarche.net/forum/affich-16328487-cheval-de-troie#6
comme tu veux suivre fabul, je te laisse te débrouiller avec .....
++
fabul
Messages postés
37811
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 192
27 janv. 2010 à 11:43
27 janv. 2010 à 11:43
Il ne faut pas comparer Greatis avec cette daube de spyware doctor payant qu'il te propose en téléchargement pour supprimer tes problèmes sans mème présenter le programme sous son vrai nom.
Si tu peux faire avançer les choses, soit bienvenu.
@burnout14 tu peux suivre le conseil de fix200 (ZHPDiag).
Si tu peux faire avançer les choses, soit bienvenu.
@burnout14 tu peux suivre le conseil de fix200 (ZHPDiag).
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 11:41
27 janv. 2010 à 11:41
@ fix200
Désolé je n'avais pas vu ta réponse on à poster en même temp ;)
Je vais regarder de ta façon aussi :)
Désolé je n'avais pas vu ta réponse on à poster en même temp ;)
Je vais regarder de ta façon aussi :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 janv. 2010 à 11:42
27 janv. 2010 à 11:42
Re,
Faut pas suivre 2 conseils au même temps.
Sois tu me choisis moi, ou fabul.
Faut pas suivre 2 conseils au même temps.
Sois tu me choisis moi, ou fabul.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 11:50
27 janv. 2010 à 11:50
Bon voilà le rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEABDmdT.txt
EDIT : si je ne répond pas = je passe à table :)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEABDmdT.txt
EDIT : si je ne répond pas = je passe à table :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 janv. 2010 à 12:00
27 janv. 2010 à 12:00
Re,
le rapport n'est pas complet.
Fais quand même ceci:
▶ Sous Vista & Seven :
Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
========================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
=========================
Tu as des barres d'outils néfastes sur ton ordinateur ()... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
La suite le soir.
A+, bon diner ;)
le rapport n'est pas complet.
Fais quand même ceci:
▶ Sous Vista & Seven :
Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
========================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
=========================
Tu as des barres d'outils néfastes sur ton ordinateur ()... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
La suite le soir.
A+, bon diner ;)
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
27 janv. 2010 à 16:44
27 janv. 2010 à 16:44
Voilà les txt :)
Par contre pour le info.txt j'ai ce message d'erreur
Line -1 :
Error Variable used without being declared
http://www.cijoint.fr/cjlink.php?file=cj201001/cijGdRJ3VH.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJm2RXl2.txt
Par contre pour le info.txt j'ai ce message d'erreur
Line -1 :
Error Variable used without being declared
http://www.cijoint.fr/cjlink.php?file=cj201001/cijGdRJ3VH.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJm2RXl2.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 janv. 2010 à 21:02
27 janv. 2010 à 21:02
Re,
C'est une merde ce Windows 7 ....
Pour AD-R: OPTION L et colle le rapport.
Ensuite:
1- Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
2- Télécharge DDS.scr de sUBs sur le bureau.
/!\ L'outil ne nécessite pas d'installation.
▶ Lance-le en cliquant sur l'icône dds.scr.
▶ Une fenêtre DOS va apparaitre.
▶ Le scan ne doit pas dépasser trois minutes.
▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
▶ Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui.
▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
▶ Poste le rapport DDS.txt et Attach.txt.
C'est une merde ce Windows 7 ....
Pour AD-R: OPTION L et colle le rapport.
Ensuite:
1- Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
2- Télécharge DDS.scr de sUBs sur le bureau.
/!\ L'outil ne nécessite pas d'installation.
▶ Lance-le en cliquant sur l'icône dds.scr.
▶ Une fenêtre DOS va apparaitre.
▶ Le scan ne doit pas dépasser trois minutes.
▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
▶ Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui.
▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
▶ Poste le rapport DDS.txt et Attach.txt.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
29 janv. 2010 à 09:23
29 janv. 2010 à 09:23
Bonjour ,
Tout d'abord je tiens à dire merci pour votre aide :)
mon problème à été résolu je n'es plus aucune alerte avg depuis 2 jours
Merci pour l'aide de fabul & fix200
Tout d'abord je tiens à dire merci pour votre aide :)
mon problème à été résolu je n'es plus aucune alerte avg depuis 2 jours
Merci pour l'aide de fabul & fix200
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 09:57
29 janv. 2010 à 09:57
Salut,
Si tes symptômes sont disparus cela ne veut pas dire que la désinfection est terminée!
Continue jusqu'au bout su tu veux avoir un pc correctement désinfecté.
Si tes symptômes sont disparus cela ne veut pas dire que la désinfection est terminée!
Continue jusqu'au bout su tu veux avoir un pc correctement désinfecté.
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
29 janv. 2010 à 10:07
29 janv. 2010 à 10:07
Re ;
Voilà les 2 txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbkRmXJA.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijqlfTc7T.txt
Voilà les 2 txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbkRmXJA.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijqlfTc7T.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 11:52
29 janv. 2010 à 11:52
Re,
Mauvaise nouvelle ...
Tu sembles infecté par un rootkit:
2010-01-20 11:45:30 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fait un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre,tu peut le retrouver>> ici C:\MyHosts.txt
========
Relance AD-Remover, choisis l'option "L" et colle le rapport.
========
Poste le rapport MBAM stp: ragarde + haut.
========
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Mauvaise nouvelle ...
Tu sembles infecté par un rootkit:
2010-01-20 11:45:30 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fait un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre,tu peut le retrouver>> ici C:\MyHosts.txt
========
Relance AD-Remover, choisis l'option "L" et colle le rapport.
========
Poste le rapport MBAM stp: ragarde + haut.
========
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 11:52
29 janv. 2010 à 11:52
Re,
Mauvaise nouvelle ...
Tu sembles infecté par un rootkit:
2010-01-20 11:45:30 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fait un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre,tu peut le retrouver>> ici C:\MyHosts.txt
========
Relance AD-Remover, choisis l'option "L" et colle le rapport.
========
Poste le rapport MBAM stp: ragarde + haut.
========
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\drivers\atapi.sys
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Mauvaise nouvelle ...
Tu sembles infecté par un rootkit:
2010-01-20 11:45:30 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fait un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre,tu peut le retrouver>> ici C:\MyHosts.txt
========
Relance AD-Remover, choisis l'option "L" et colle le rapport.
========
Poste le rapport MBAM stp: ragarde + haut.
========
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\drivers\atapi.sys
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
installer ANTI SPYWARE https://www.superantispyware.com/ (version gratuite) ensuite lancer le scan, ça dure un bon moment...
Ensuite mettre en quarantaine tous les pbs qui l'a trouvé !!!
redémarres ton PC, un coup de CC CLeaner
Ensuite mettre en quarantaine tous les pbs qui l'a trouvé !!!
redémarres ton PC, un coup de CC CLeaner
burnout14
Messages postés
23
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
30 janvier 2010
8
29 janv. 2010 à 16:20
29 janv. 2010 à 16:20
Re ,
Rapport Mbam
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/01/2010 16:19:10
mbam-log-2010-01-29 (16-19-10).txt
Type de recherche: Examen rapide
Eléments examinés: 110868
Temps écoulé: 26 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\afe34e2c-a8a0-4152-976e-a3c780948e2f.tmp (Trojan.Dropper) -> Delete on reboot.
Pour l'autre rapport :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.1 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération: succès de l'opération
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
Pour virustotal voici le lien
http://www.virustotal.com/fr/analisis/f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6-1264774054
Rapport Mbam
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/01/2010 16:19:10
mbam-log-2010-01-29 (16-19-10).txt
Type de recherche: Examen rapide
Eléments examinés: 110868
Temps écoulé: 26 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\afe34e2c-a8a0-4152-976e-a3c780948e2f.tmp (Trojan.Dropper) -> Delete on reboot.
Pour l'autre rapport :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.1 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération: succès de l'opération
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
Pour virustotal voici le lien
http://www.virustotal.com/fr/analisis/f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6-1264774054
