Vers Win32: CloakerBonjour,
Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

Vers Win32: CloakerBonjour,



  1. #1
    invite86e83c8a

    Vers Win32: CloakerBonjour,


    ------

    Bonjour,

    Avast m'a détecté un vers, et vu l'efficacité de votre équipe en décembre pour une autre affaire, je m'en remet à vos mains expertes.

    Voici le rapport Hijack. Je pense que j'ai autre chose dans la machine !!!
    le fichier , non supprimable, serait : xajdxsshvb.exe dans c:\Windows\system32 ???
    Merci à Vous.

    Michel

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    Tom-Tom

    Re : Vers Win32: CloakerBonjour,

    Bonjour,

    Tu n'as pas fais la procédure en entière, il manque le rapport de Diaghelp.

  3. #3
    invite86e83c8a

    Re : Vers Win32: CloakerBonjour,

    Bonsoir,
    Hier j'ai zappé.
    J'ai fais une tentative ce matin, mais le message n'a pas été pris en compte,
    Alors voici.
    Désolé.


    Merci à vous.
    MG
    Fichiers attachés Fichiers attachés

  4. #4
    igor51

    Re : Vers Win32: CloakerBonjour,

    Bonjour

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. A voir en vidéo sur Futura
  6. #5
    invite86e83c8a

    Re : Vers Win32: CloakerBonjour,

    Re bonsoir,

    alors voici Combo FIx et Hijack.

    Merci

    Bonne soirée
    Fichiers attachés Fichiers attachés

  7. #6
    igor51

    Re : Vers Win32: CloakerBonjour,

    Bonsoir

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #7
    invite86e83c8a

    Re : Vers Win32: CloakerBonjour,

    Bonsoir,

    Super long le scan.

    Enfin terminé.

    Merci, ça à l'air d'être une recherche sérieuse.

    Voici le log.

    MG
    Fichiers attachés Fichiers attachés

  9. #8
    igor51

    Re : Vers Win32: CloakerBonjour,

    Bonsoir

    Supprime ce fichier


    J:\Documents\Parents\logiciel_ mg\Corel.iGrafx.2006.v11.2.3.6 72.incl.Keymaker\CORE10k.EXE


    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  10. #9
    invite86e83c8a

    Re : Vers Win32: CloakerBonjour,

    Bonjour,

    alors le voila le rapport online Kaspersky.
    Il a encore trouvé des infections ...

    Bonne journée.
    MG
    Fichiers attachés Fichiers attachés

  11. #10
    igor51

    Re : Vers Win32: CloakerBonjour,

    Bonsoir

    Supprime les fichiers suivant :

    C:\Documents and Settings\bastien\Mes documents\jeux et logiciels\msn\MSN Pictures Displayer\Install MPD.exe


    Code:
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    As-tu encore des problèmes ?

    -----------
    Suppression des outils utilisés
    • Télécharge ToolsCleaner sur ton Bureau: ici ou

    • Clique sur Recherche et laisse le scan se terminer.
    • Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
    • Clique sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


    Discours de Prévention

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
    -----------

    Bone soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #11
    invite86e83c8a

    Re : Vers Win32: CloakerBonjour,

    Merci Beaucoup.

    Ca marche normalement maintenant.

    Je vais essayer de vérifier mes configs de protection.

    Merci

Discussions similaires

  1. Quid drainage vers le haut ou vers le bas ?
    Par invite5da43ad4 dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 36
    Dernier message: 12/03/2010, 09h20
  2. Réponses: 5
    Dernier message: 05/11/2007, 17h22
  3. [Brun] pc vers transmetteur d'image vers télé
    Par frgo84 dans le forum Dépannage
    Réponses: 2
    Dernier message: 07/07/2007, 21h24
  4. Win32.Almsfir.VB.A
    Par MeMyki dans le forum Internet - Réseau - Sécurité générale
    Réponses: 19
    Dernier message: 14/03/2007, 19h57
  5. Win32.pinfi
    Par invite6cd67d9b dans le forum Logiciel - Software - Open Source
    Réponses: 8
    Dernier message: 19/10/2003, 00h22
Découvrez nos comparatifs produits sur l'informatique et les technologies.