Menace avast - url:mal microsoftntdll.sytes.net/is-ready
Résolu/Fermé
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
-
1 nov. 2013 à 21:08
aztni Messages postés 23 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 23 octobre 2014 - 12 nov. 2013 à 10:55
aztni Messages postés 23 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 23 octobre 2014 - 12 nov. 2013 à 10:55
A voir également:
- Menace avast - url:mal microsoftntdll.sytes.net/is-ready
- Lien url - Guide
- Url masquée pour votre sécurité - Forum Réseaux sociaux
- Format de menace perver ✓ - Forum Vos droits sur internet
- Url scam ✓ - Forum Mail
- Url blacklist avast ✓ - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
1 nov. 2013 à 21:09
1 nov. 2013 à 21:09
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
1 nov. 2013 à 21:15
1 nov. 2013 à 21:15
C'est en effet apparu après le transfert de fichiers via la clé usb d'un ami !
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
1 nov. 2013 à 21:33
1 nov. 2013 à 21:33
elle est où, chez ton ami ? il doit aussi avoir son PC infecté.
Passe quand meme USBFix, sans la clef donc.
Passe quand meme USBFix, sans la clef donc.
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
2 nov. 2013 à 16:19
2 nov. 2013 à 16:19
J'ai réussi à faire la recherche avec USBFix. Mais impossible de faire la "suppression". USBFix se bloque à 21% et le programme ne répond pas. D'où cela vient-il ?
Merci d'avance !
Merci d'avance !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
2 nov. 2013 à 16:23
2 nov. 2013 à 16:23
tu as attends un peu ? genre 5/10 min ?
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
2 nov. 2013 à 21:38
2 nov. 2013 à 21:38
Oui j'ai attendu une bonne heure !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
2 nov. 2013 à 22:36
2 nov. 2013 à 22:36
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 13:45
3 nov. 2013 à 13:45
https://pjjoint.malekal.com/files.php?id=20131103_i8r15g5g7t5
Voilà le rapport !
Voilà le rapport !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
3 nov. 2013 à 14:12
3 nov. 2013 à 14:12
Désinstalle :
BingBar
SuperPASantispyware
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
* poste le rapport ici
Refais un scan USBFix en ayant la clef branchée et donne le rapport.
BingBar
SuperPASantispyware
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
* poste le rapport ici
Refais un scan USBFix en ayant la clef branchée et donne le rapport.
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 14:18
3 nov. 2013 à 14:18
Voilà le premier rapport :
https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10
Je lance le scan USBFix et je vous donne le rapport !
https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10
Je lance le scan USBFix et je vous donne le rapport !
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 14:26
3 nov. 2013 à 14:26
https://pjjoint.malekal.com/files.php?id=20131103_c5u7g13f15z14
Et voilà le rapport du scan avec USBFix !
Et voilà le rapport du scan avec USBFix !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
3 nov. 2013 à 14:29
3 nov. 2013 à 14:29
C:\ (%systemdrive%) -> Disque fixe # 677 Go (590 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
Tu as bien fait lescan en ayant le media infecté de branché ?
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
Tu as bien fait lescan en ayant le media infecté de branché ?
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 14:30
3 nov. 2013 à 14:30
Non, je n'ai plus la clé en ma possession !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 3/11/2013 à 15:02
Modifié par Malekal_morte- le 3/11/2013 à 15:02
ok pour ton PC, c'est ok :)
préviens ton pote, dis lui d'utiliser USBFix.
Changer vos mots de passe (Facebook, mail etc), ils peuvent avoir été volés.
préviens ton pote, dis lui d'utiliser USBFix.
Changer vos mots de passe (Facebook, mail etc), ils peuvent avoir été volés.
so26
Messages postés
9
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 15:04
3 nov. 2013 à 15:04
Ok super !
Merci beaucoup pour l'aide ! :)
Merci beaucoup pour l'aide ! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
3 nov. 2013 à 15:05
3 nov. 2013 à 15:05
pas de prb :)