Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus : MBAM et Combofix désactivés

wighou

Par wighou
dans Analyses et éradication malwares

 Partager

Messages recommandés

wighou Junior Member

wighou

Posté(e)
Posté(e)

Bonjour,

 

Mon ordinateur est infecté mais je n'ai pas encore identifié la source.

Les symptomes:

- mon antivirus (AVG) ne se met plus à jour

- impossible d'exécuter MBAM ou combofix, ils ne s'ouvrent pas

- impossible de changer la page par défaut de IE

- ouvertures intempestives du navigateur sur la page brasil-pesquisa.pw

 

Bien, j'ai donc essayé de démarrer en mode sans échec. De cette forme, j'ai pu exécuter combofix et je suis en train d'exécuter MBAM, mais cela va prendre du temps. Quelqu'un pourrait-il m'aider pour effectuer la désinfection svp ?

 

Je vous remercie d'avance

pear Devil Member !

pear

Posté(e)
Posté(e)

Relancez Mbam et supprimez tout ce qu'il trouve.

 

Comment poster les rapports

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner

Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

130119125841364169.png

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Vous avez présenté le rapport de recherche de Mbam, pas la suppression.

 

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

c:\users\manu\AppData\Roaming\07c1\11d7.js

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

4d4d.js

 

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

reinitialiser-son-navigateur

Modifié par pear
  • Upvote 1
wighou Junior Member

wighou

Posté(e)
  • Auteur
Posté(e)

Pour le fichier 11d7.js

 

Antivirus Résultat Mise à jour

Agnitum 20130809

AhnLab-V3 20130808

AntiVir 20130809

Antiy-AVL 20130809

Avast 20130809

AVG 20130809

BitDefender 20130809

ByteHero 20130724

CAT-QuickHeal 20130808

ClamAV 20130809

Commtouch 20130809

Comodo 20130809

DrWeb JS.Proslikefan.1 20130809

Emsisoft 20130809

ESET-NOD32 20130809

F-Prot 20130809

F-Secure Worm:JS/Proslikefan.B 20130809

Fortinet 20130809

GData 20130809

Ikarus 20130809

Jiangmin 20130809

K7AntiVirus Trojan 20130808

K7GW Trojan 20130808

Kaspersky 20130809

Kingsoft 20130723

Malwarebytes 20130809

McAfee 20130809

McAfee-GW-Edition 20130809

Microsoft 20130809

MicroWorld-eScan 20130809

NANO-Antivirus 20130809

Norman 20130809

nProtect 20130809

Panda JS/Proslikefan.gen 20130809

PCTools 20130809

Rising 20130809

SUPERAntiSpyware 20130809

Symantec 20130809

TheHacker 20130808

TotalDefense 20130808

TrendMicro JS_MORPHE.SM5 20130809

TrendMicro-HouseCall JS_MORPHE.SM5 20130809

VBA32 20130808

VIPRE 20130809

ViRobot 20130809

 

 

Pour 44.js

 

Antivirus Résultat Mise à jour

Agnitum 20130809

AhnLab-V3 20130808

AntiVir 20130809

Antiy-AVL 20130809

Avast 20130809

AVG 20130809

BitDefender 20130809

ByteHero 20130804

CAT-QuickHeal 20130808

ClamAV 20130809

Commtouch 20130809

Comodo 20130809

DrWeb JS.Proslikefan.1 20130809

Emsisoft 20130809

ESET-NOD32 20130809

F-Prot 20130809

F-Secure Worm:JS/Proslikefan.B 20130809

Fortinet 20130809

GData 20130809

Ikarus 20130809

Jiangmin 20130809

K7AntiVirus Trojan 20130808

K7GW Trojan 20130808

Kaspersky 20130809

Kingsoft 20130723

Malwarebytes 20130809

McAfee 20130809

McAfee-GW-Edition 20130809

Microsoft 20130809

MicroWorld-eScan 20130809

NANO-Antivirus Trojan.Script.Expack.xifhu 20130809

Norman 20130809

nProtect 20130809

Panda JS/Proslikefan.gen 20130809

PCTools 20130809

Rising 20130809

SUPERAntiSpyware 20130809

Symantec 20130809

TheHacker 20130808

TotalDefense 20130808

TrendMicro JS_MORPHE.SM5 20130809

TrendMicro-HouseCall JS_MORPHE.SM5 20130809

VBA32 20130808

VIPRE 20130809

ViRobot 20130809

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Vous avez présenté le rapport de recherche de Mbam, pas la suppression.

 

Je l'attends toujours!

 

Choisissez la version 32 ou 64 bits en fonction de votre système

Télécharger sur le Bureau

FRST 64 de Farbar

Frst 32 de Farbar

Fermez toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer

Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

 

Sur le menu principal,

FRST2Offic.gif

clic sur Scan

A la fin du scan, un rapport FRST.txt s'ouvre.

Au premier lancement, un fichier nommé Addition.txt sera créé

Postez les rapports

Modifié par pear
wighou Junior Member

wighou

Posté(e)
  • Auteur
Posté(e)

Finalement, le rapport de suppression de AdwCleaner est apparu au redémarrage. Je ne l'ai pas réexécuté : rapport AdwCleaner

Le dernier rapport de MBAM que j'ai mis en ligne indique que les éléments infectieux ont été mis en quarantaine avec succès. Je ne comprends ce qu'est le rapport de suppression.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...