Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

résolu! probleme lecteur mp3 infécté

meuh75

Par meuh75
dans Analyses et éradication malwares

 Partager

Messages recommandés

meuh75 Mega Power Member

meuh75

Posté(e)
Posté(e) (modifié)

bonjour tout le monde j'ai un gros problème et je ne sait pas quoi faire. je suis passé chez un ami pour lui ramené un petit fichier texte .comme je n'avais plus de clé usb j'ai pris mon lecteur mp3 sauf que son pc était infecté .et j'ai vu des programmes se mettre tout seul dessus avec des nom qui ressemblait a (<tao) je ne me souvient pas exactement du nom. et qui faisait dans les 700mo ce qui est impossible puisque mon lecteur était plein. et depuis mon lecteur ne marche plus. mon windows a l'autorun désactivé mais impossible de monté le mp3 quand je débranche ça me dit l'écriture décalé a raté. j'ai essayé flash disenfector ça ne fait rien je ne sais plus quoi faire help :P

Modifié par meuh75

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Il ne faut plus utiliser FlashDisinfector jusqu'à nouvel ordre.

 

Branche tous tes supports amovibles pour faire ce qui suit stp.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, reboote le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Non pas de conflit avec MBAM pas de résident dans cette version), mais puisque tu auras celui-ci, autant le garder il est bien plus performant.

 

Spybot S&D (Tea Timer) gêne quand on doit fixer des lignes dans Hijackthis.

 

Si tu veux le désinstaller, tu devras faire ceci avant:

 

Tu dois retirer les vaccinations faites dans Spybot.

 

img-104322tmixj.jpg

 

@++

meuh75 Mega Power Member

meuh75

Posté(e)
  • Auteur
Posté(e) (modifié)

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1258

Windows 5.1.2600 Service Pack 3

 

11/10/2008 23:43:06

mbam-log-2008-10-11 (23-43-06).txt

 

Type de recherche: Examen complet (C:\|F:\|G:\|)

Eléments examinés: 223672

Temps écoulé: 37 minute(s), 57 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Administrateur.ORDI-XPSP2.004\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.

 

 

 

 

 

 

 

petit problème j'ai l'impression que l'analyse a sauté le f: (le lecteur usb ) et au démarrage de windows ma dit qu'il vérifié l'intégrité de f:

Modifié par meuh75
meuh75 Mega Power Member

meuh75

Posté(e)
  • Auteur
Posté(e)

sayé j'ai pu enfin formaté mon lecteur usb. ça mettait du temps dans poste de travail pour aller dessus mais au moins maintenant il est propre enfin j'espère.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

En effet, le support n'a pas été analysé.

Etait-il allumé lorsque tu as entamé l'analyse?

 

Sinon il faut réessayer comme ça. Lecteur allumé.

Si tu as une clé usb, autant la faire analyser en même temps. Si c'est une U3, elle doit être lancée (ouverte par toi donc disponible à l'analyse par MBAM)

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)
sayé j'ai pu enfin formaté mon lecteur usb. ça mettait du temps dans poste de travail pour aller dessus mais au moins maintenant il est propre enfin j'espère.

Oui c'est un peu radical mais efficace... :P

++

meuh75 Mega Power Member

meuh75

Posté(e)
  • Auteur
Posté(e) (modifié)

je te remercie du coup de main je ne savais plus quoi faire. a ton avis dois-je recommencer une analyse?pour windows je veut dire vu qu'il a redémarré sans avoir fait l'analyse du lecteur

Modifié par meuh75

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...