bonjour a tous
si jai bien compris, chaque cas est plus ou moins particulier, donc au lieu de suivre les différentes procédures que vous avez donné, je prefere vous demander de l'aide
donc mon probleme est que avast a détecté ce rootkit MBR: \\.\PHYSICALDRIVE0
jai réinstallé windows, ce qui n'a evidemment rien donné!
merci de maider
bonne soirée
Bonjour et bienvenue!
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
bonjour!
désolé de ne pas avoir fait la procédure!
désormais c'est fait, jai suivi la démarche meme si pour le logiciel, diag help, je nai pas eu ce qui était indiqué
donc je tente d'envoyer els rapports
jespere avoir tout mis cette fois ci!
bonne apres midi
bonjour a tous!!
vous m'avez oublié
jai toujours mon rootkit!!!
aidez moi svp!
merci davance
bonne journée
Bonjour
Télécharge mbr.exe de GMER.
Double clique dessus. Laisse le travailler.
Poste le rapport.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
bonjour!!
voici le rapport!
merci de votre aide
bonne nuit
Bonjour,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
Bonne journée
Cyrrus
bonjour
voila le rapport de combofix et de hijackthis
bonne réception
et bonne journée
Bonjour,
Ca parait bon, dernière vérif :
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne journée
Cyrrus
bonjour finalement ce n'est pas tout a fait bon, jai visiblement un trojan.
je vous transmet le rapport!
merci !!
Bonsoir
Supprime ce fichier et ce sera ok :
C:\Documents and Settings\Aurélien\Bureau\jeux\ BF2\Battlefield 2 Keygen.exe
Bone sorée
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
bonsoir! ca y est c'est effacé, je fais une nouvelle analyse avec la dernière analyse que vous m'avez dit de faire, ou pas?
merci bcp en tout cas!!!!
bonne soirée!
et bonne continuation
Bonsoir,
-----------Suppression des outils utilisés
- Télécharge ToolsCleaner sur ton Bureau: ici ou là
- Clique sur Recherche et laisse le scan se terminer.
- Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
Discours de Prévention
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.-----------
Bonne soirée
Cyrrus
