Trojan Win32 qui revient
Fermé
Amallia
-
20 juil. 2010 à 15:56
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 juil. 2010 à 21:35
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 juil. 2010 à 21:35
A voir également:
- Trojan Win32 qui revient
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- L'image de ma tele se coupe et revient ✓ - Forum Téléviseurs
- Comment supprimer un mail qui revient sans cesse - Forum MacOS
- Mon écran devient noir puis revient ✓ - Forum Matériel & Système
13 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 20/07/2010 à 16:00
Modifié par Tigzy le 20/07/2010 à 16:00
Salut
tu as un whistler
*Télécharge ce fichier : Bootkit_remover
*Tu le dérar et tu le lances.
*Tu fais un screenshot de la fenetre noire et tu attaches l'image ici et tu donnes le lien
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
tu as un whistler
*Télécharge ce fichier : Bootkit_remover
*Tu le dérar et tu le lances.
*Tu fais un screenshot de la fenetre noire et tu attaches l'image ici et tu donnes le lien
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Voilà le screen:
https://www.luanagames.com/index.fr.html
----
Pour ce qui est d'ad-aware...ca me semble pas si merdique que ça étant donné que c'est le seul programme qui m'est découvert le problème...Avast ne me le détecte pas, AVG non plus, Avira non plus...
Mais si vous avez vraiment mieux à me proposer, je suis ouverte à tout
https://www.luanagames.com/index.fr.html
----
Pour ce qui est d'ad-aware...ca me semble pas si merdique que ça étant donné que c'est le seul programme qui m'est découvert le problème...Avast ne me le détecte pas, AVG non plus, Avira non plus...
Mais si vous avez vraiment mieux à me proposer, je suis ouverte à tout
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 16:07
20 juil. 2010 à 16:07
Ok, c'est confirmé.
*Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
* Enregistre sur le bureau ce fichier: fixi.bat
* Double clic sur fixi.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
*Relance remover.exe, et refait en une capture d'écran.
Pour ce qui est de Ad-Remover et Spybot, etc... on verra plus tard.
Je t'expliquerai tout ça. AVG et Avira sont des antivirus, les 2 premiers des antimalware, c'est différent.
*Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
* Enregistre sur le bureau ce fichier: fixi.bat
* Double clic sur fixi.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
*Relance remover.exe, et refait en une capture d'écran.
Pour ce qui est de Ad-Remover et Spybot, etc... on verra plus tard.
Je t'expliquerai tout ça. AVG et Avira sont des antivirus, les 2 premiers des antimalware, c'est différent.
et voilà:
https://www.luanagames.com/index.fr.html
----
Pour le détail j'ai ces programmes sur mon pc:
- Avast
- Ad-Aware
- Malwarebytes' Anti-Malware
- CCleaner
Peut-être est-ce de trop, je vous avoue que j'ai essayé de me débrouiller toute seule avant de venir ici ( ._.)
Merci pour votre aide ^^
https://www.luanagames.com/index.fr.html
----
Pour le détail j'ai ces programmes sur mon pc:
- Avast
- Ad-Aware
- Malwarebytes' Anti-Malware
- CCleaner
Peut-être est-ce de trop, je vous avoue que j'ai essayé de me débrouiller toute seule avant de venir ici ( ._.)
Merci pour votre aide ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 16:17
20 juil. 2010 à 16:17
ok, ton MBR est propre, normalement l'infection ne devrait pas se relancer.
on va virer les fichiers infectieux.
Désinstalle Ad-Aware.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
on va virer les fichiers infectieux.
Désinstalle Ad-Aware.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 16:35
20 juil. 2010 à 16:35
Ok, on y va.
Mettre à jour Internet Explorer => version 8 (passer par windows update, ou activer les mises à jour automatique)
Désinstalle eRecall, on dirait que c'est infectieux
Désinstalle AVG
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: Raccourci vers exp. iexplorer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Utilisateur\Bureau\exp. iexplorer.bat
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Tu me dira, normalement plus de problèmes.
Mettre à jour Internet Explorer => version 8 (passer par windows update, ou activer les mises à jour automatique)
Désinstalle eRecall, on dirait que c'est infectieux
Désinstalle AVG
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: Raccourci vers exp. iexplorer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Utilisateur\Bureau\exp. iexplorer.bat
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Tu me dira, normalement plus de problèmes.
voilà, tout est fait
Je vais redémarrer mon pc et vérifier si le son disparait ou pas ^^
Merci beaucoup !
Je vais redémarrer mon pc et vérifier si le son disparait ou pas ^^
Merci beaucoup !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 17:23
20 juil. 2010 à 17:23
Ya pas de quoi.
Tu peux virer ZHPdiag, ainsi que Bootkit remover, tu n'en a plus besoin.
Une idée de ou tu as chopé ça? Cette infection nous échappe encore, on sait la traiter, mais on sait pas d'ou elle vient...
Tu peux virer ZHPdiag, ainsi que Bootkit remover, tu n'en a plus besoin.
Une idée de ou tu as chopé ça? Cette infection nous échappe encore, on sait la traiter, mais on sait pas d'ou elle vient...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 17:34
20 juil. 2010 à 17:34
Je te mets la suite pour terminer.
Tu peux garder Avast 5, mais vire absolument tous les antispyware truc que tu as à côté.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Tu peux garder Malwarebytes par la suite
Tu peux garder Avast 5, mais vire absolument tous les antispyware truc que tu as à côté.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Tu peux garder Malwarebytes par la suite
Et bien, j'ai deux hypothèses:
- Je fais des études en infographie, ce qui, cette année ( comme les autres années ), j'étais forcée de travailler avec une clé usb qui voyageait entre les pc de l'école et mon pc...Cependant...Cette année, les pc de l'école ont eu une virus ( je ne sais pas lequel par contre ) qui a forcé à aller jusqu'au formatage...Sans compter les conneries de notre pseudo prof d'informatique qui c'était amusé à viré des composants du windows...
De là, je pense que j'ai du infecté mon pc en travaillant sur mes projets scolaire sur mon propre pc...
- J'ai un petit frère...Un petit frère qui durant mes week end chez mon cher et tendre allait sur son ordinateur pour profiter de la connexion internet...Cependant, le dit frère a 16 ans et à cet âge là...Les hormones ça travail...Je n'ai pas été surprise de voir dans les historiques internets des sites plutôt olé olé. Je suppose que ça aurait pu éventuellement passer par là aussi.
Je ne vois que ça car malgré que je sois une joueuse invétéré, tout mes jeux vidéos sont officiel.
Peut-être le MMORPG mais je n'ai jamais eu de problème avec City Of Heroes/Villains ( et ça fait près de deux ans que je suis dessus ), j'ai bien été sur Fallen Earth ( MMORPG américain ) mais je suis pas resté longtemps et les problèmes de son sont arrivé bien bien bien après mon apparition et ma disparition à ce jeu...
- Je fais des études en infographie, ce qui, cette année ( comme les autres années ), j'étais forcée de travailler avec une clé usb qui voyageait entre les pc de l'école et mon pc...Cependant...Cette année, les pc de l'école ont eu une virus ( je ne sais pas lequel par contre ) qui a forcé à aller jusqu'au formatage...Sans compter les conneries de notre pseudo prof d'informatique qui c'était amusé à viré des composants du windows...
De là, je pense que j'ai du infecté mon pc en travaillant sur mes projets scolaire sur mon propre pc...
- J'ai un petit frère...Un petit frère qui durant mes week end chez mon cher et tendre allait sur son ordinateur pour profiter de la connexion internet...Cependant, le dit frère a 16 ans et à cet âge là...Les hormones ça travail...Je n'ai pas été surprise de voir dans les historiques internets des sites plutôt olé olé. Je suppose que ça aurait pu éventuellement passer par là aussi.
Je ne vois que ça car malgré que je sois une joueuse invétéré, tout mes jeux vidéos sont officiel.
Peut-être le MMORPG mais je n'ai jamais eu de problème avec City Of Heroes/Villains ( et ça fait près de deux ans que je suis dessus ), j'ai bien été sur Fallen Earth ( MMORPG américain ) mais je suis pas resté longtemps et les problèmes de son sont arrivé bien bien bien après mon apparition et ma disparition à ce jeu...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 21:35
20 juil. 2010 à 21:35
Mouais , pas plus avancés ^^
pas grave
pas grave
Analyse terminée et rien à signalée
---------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 19:13:27
mbam-log-2010-07-20 (19-13-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 259997
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 19:13:27
mbam-log-2010-07-20 (19-13-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 259997
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 juil. 2010 à 21:35
20 juil. 2010 à 21:35
Bon ba ça ira, c'est ok
20 juil. 2010 à 16:01
20 juil. 2010 à 16:03