15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • LinKx
    Participant
    Nombre d'articles : 10

    Bonjour à tous,

    Tout d’abord merci de m’accueillir sur votre forum et j’espère que vous allez être capable de m’aider ( merci d’avance par ailleurs à l’aide que vous allez pouvoir me fournir )

    Voila depuis ce matin, message nod 32, comme quoi ma mémoire vive est en danger car je suis infecté par Win32/Ainslot.ab .

    Tout simplement, impossible à supprimer, j’ai ensuite fait un scan avec MBAM, derniere version complète et à jour, il ne trouve rien.

    J’ai ensuite lancé Spybot search & destroy, rien non plus, adwcleaner, rien … pourtant nod 32 continue de m’afficher le message …

    Que faire ?

    Je suis actuellement en train de lancer un scan spyhunter mais je doute que cela résolve mon problème …

    Encore une fois merci d’avance.

    LinKx

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    bonjour et bienvenue :D

    spybot => à desintaller c’est de la crotte en barre
    avec spyhunter , tu as installé un rogue , tu as donc encore plus infecté ton pc => à desinstaller ( si tu peux )

    ========

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
    LinKx
    Participant
    Nombre d'articles : 10

    salut gen-h@ckm@n,

    Désolé du temps de réponse, le scan a pris une eternité ( à croire qu’il y avait beaucoup de bordel ! )

    Tiens voici le scan :

    http://upload.sosvirus.net/log/SosUpload.98ba83e2a57f8b933b20418ecb0993ad.txt » onclick= »window.open(this.href);return false;

    Je viens de faire juste un test en relancant un scan nod32, d’habitude il me sortait dès les premieres secondes le ver en question, mais la que neni … victoire ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    LinKx
    Participant
    Nombre d'articles : 10

    Désolé du temps de réponse, j’étais devant le magnifique match de foot de notre équipe nationale … :bravo1:

    Voila le rapport :

    # AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 22:50:31
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : Justin – JUSTIN-PC
    # Exécuté depuis : C:UsersJustinDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v25.0 (en-GB)

    [ Fichier : C:UsersJustinAppDataRoamingMozillaFirefoxProfiles19pwywh.default-1383588007697prefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersJustinAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [2702 octets] – [15/11/2013 16:13:39]
    AdwCleaner[R1].txt – [1242 octets] – [15/11/2013 22:48:44]
    AdwCleaner[S0].txt – [1168 octets] – [15/11/2013 22:50:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1228 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    coucou :D

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    LinKx
    Participant
    Nombre d'articles : 10

    Hello ^^

    Voici le rapport :

    http://upload.sosvirus.net/log/SosUpload.39e071a7173d271ad178044496eb3e57.txt » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    ok on fait un scan généraliste

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    LinKx
    Participant
    Nombre d'articles : 10

    J’ai la version complète de Malwarebyte,

    Je viens de faire un scan, il n’a rien trouvé !

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    re

    ok il etait bien à jour ?

    LinKx
    Participant
    Nombre d'articles : 10

    Yes, j’ai fait la derniere mise à jour juste avant de le faire !

    Tout à l’air bon ? :)

    En tt cas merci bcp, je vous ferai de la pub :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    ok relance pre_scan , clique sur diag , puis heberge le rapport c:pre_Diag_xx_xx_xx_xx_xx_xx.txt (les « x » étant des chiffres) sur http://cjoint.com » onclick= »window.open(this.href);return false; et donne le lien obtenu

    LinKx
    Participant
    Nombre d'articles : 10

    Re !

    Voila le rapport : http://cjoint.com/13nv/CKqwPMOoWsm.htm » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8199

    hello

    s&lectionne ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKLMSYSTEMControlSet001EnumRootLEGACY_ESGIGUARD]
    [HKLMSYSTEMControlSet002EnumRootLEGACY_ESGIGUARD]
    [HKLMSYSTEMControlSet003EnumRootLEGACY_ESGIGUARD]
    [HKLMSYSTEMControlSet004EnumRootLEGACY_ESGIGUARD]
    [HKLMSYSTEMCurrentControlSetEnumRootLEGACY_ESGIGUARD]
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]|[]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6CECDAEEF3B92B408462C2A084A6A0E]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components90B0474CB502846DABF6D9B6BD86327]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBDCA13743A0DE7690AB5849115A0244]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC0EAADEC0B0BEC47056488271833ED1]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1E683A52C4884D342905BC6EDBA0EC09]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2189140F1D12DF3C60B848057C95E7E8]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components290A1BAC3852561E434EDCF37ADDC650]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2916E43B5BE8010448F91C6EE9188B68]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2C38A6DAA8574DA47B10E16A4B6B0AF3]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2F51676373E2C8FAFD1C3CB5D0FC6F78]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components328AAC5304B7FC440B4CCEF5F78415EE]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components32947F291B037BB37F4C94D15C71AFCC]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components364651BA342348B03E7E38A50F61D602]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components36F05CCF7343AF4CCD574BFC87D20D64]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3749FA404D1387FD0883E182C92F5AB1]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components37C24879C63E3FD47B3E00EAFE1B998C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4482C36BEE44B81F7D56DABE40984FCE]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46F24C6022A47550637FBAC1D9AA8283]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCC2B2E74069BA41A103439AB39F3B7]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5390087D56653F56BFE40693A70A5A2A]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5E4ECA347F953199A8B4E5004291F75F]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61F50ED3728E668469DD5A9B7663EEFF]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components64030CC7D9F0ADB4CBD35E2064192FE9]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6E7CD238FB8934F44AD6D5DDA73F4EB8]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F5AD8238986F445D49AC9AE6A9CDD06]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components72798142C6A7CA8AEAFB493E6CA75C3D]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7446DD7D6A47EC5BA7440B5D3B57558C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components816EEE291B886A7629ABEBD231A109F2]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8604A94BEDC8EBD8A0102FA9CF33924B]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components860F6081015010744A5F416EF66254F0]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8B68053DA0B890063A5A634BAD12B0B5]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components90F0105370096E802C973171912E5EC9]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components93098AC90CB9B9D9E0B7DAF98117ABD6]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components952712FD76F967BD203E870B707FDC0D]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9778AF3369892CF7803B419772292DA0]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5158C88AB644E7478BE24381E8CF08E]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAA1844EB7A6AA6376EFFAE708BE2D4BE]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB0BA626160FBB7AF5AF852DC3D4E8C5C]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB245A3B6DB9BDEE94D368EAD00DF75C1]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB32A3B97FB77C644F964C5A7D514A957]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC0153905C28C684AD92906E7C31D656A]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD6F7DDBFBD0D6FFC395351FADBD4FC9D]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDAB70100ACFDAE9CF043224B28091403]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE52C63413EE9A9049A3EADF14E9A29DB]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE71E9BD78DFE557AE8AD19C38A450BD8]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE990E6132DD3AC8419DBA758DAB66450]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF765801CEFE877C538A6FB5CFB97515]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF51782A3AEF02EA4996614D61DDD1A49]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFB0AD455040F4F919919F27A26A877CA]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDA9F652221F00D6C071019FF16552A4]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFE496FE1C36ED374DA22E30C7A5FC085]
    [HKLMSoftwareBrowserChoice]

    File|Fold::
    C:UsersJustinAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
    C:WindowsE89CB20F47BF47399536CA74215185AE.TMP
    C:Program FilesSpybot – Search & Destroy 2
    C:ProgramDataMicrosoftWindowsStart MenuProgramsProductivity and Tools
    C:UsersJustinAppDataRoamingDataProtect
    C:ProgramDataSpybot – Search & Destroy
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksSafer-Networking

    Driver::
    HITMANPRO37DURINGBOOT

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail

    LinKx
    Participant
    Nombre d'articles : 10

    Hep hep,

    Et voila :)

    http://cjoint.com/13nv/CKruvODofKj.htm » onclick= »window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 21)

Vous devez être connecté pour répondre à ce sujet.