trojan win32

[invite5f58f9a1]

Merci JPL pour votre réponse, j'ai suivi votre conseil de procédure préliminaire.
Le trojan win32/agentBypass.gen!K revient à chaque démarrage du PC
Ci-joint les 2 fichiers obtenus.
Merci pour votre aide.
-----

[invitebf5cd8b2]

Bonsoir,

Rien ne sert d'utiliser Navilog il est totalement inutile dans ton cas.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée
Cyrrus

[invite5f58f9a1]

Merci cyrrus pour votre réponse.

Une question (j'ai un doute), je suis sous vista donc je dois démarrer en mode Vista Recovery Environment.
On voit 5 rubriques. Je choisis la dernière "Invite de commandes" et lance à partir d'ici comboFix?

Merci d'avance

[invitebf5cd8b2]

Bonjour,

Une question (j'ai un doute), je suis sous vista donc je dois démarrer en mode Vista Recovery Environment.
On voit 5 rubriques. Je choisis la dernière "Invite de commandes" et lance à partir d'ici comboFix?

Non, pas necessaire. En fait l'auteur de l'outil veut que les utilisateurs de son programme aient une console de récupération au cas ou des dommages serait causés (une sorte de filet de sécurité). Dans le cas de Vista tu as le Recovery Environement. Donc tu peux démarrer normalement et lancer le tool depuis ton Bureau, comme un simple programme.

Bonne journée
Cyrrus

[A voir en vidéo sur Futura]

[invite5f58f9a1]

Merci cyrrus pour votre aide.
J'ai lancé combofix et j'ai déjà fait plusieurs re-démarrage et windows defender ne m'indique plus aucun trojan.
Merci pour cette aide et bravo pour ce que vous faites.

P.S:je vous joins tout de même le fichier log mais je pense que ce n'est plus nécessaire.

[invitebf5cd8b2]

Bonsoir,

Il en reste encore pourtant, vive le sommet de l'iceberg.

• Crée un fichier texte nommé CFScript.txt et copie/colle ceci à l'intérieur :
  
  Code:

  Files::
  c:\windows\suinsta4001.exe
  c:\windows\system32\startup.exe
  Registry::
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "WinSys2"=-

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne soirée
Cyrrus

[invite5f58f9a1]

Merci cyrrus,

je pensais que je n'avais plus rien car il n' y avait plus aucune alerte au départ.
Voilà j'ai fait la manip, ci-joint le rapport.
J'espère qu'il n'y a plus rien.

Merci

[invitebf5cd8b2]

Bonsoir,

On y est presque :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée
Cyrrus

[invite5f58f9a1]

Merci Cyrrus pour ton aide..

Voilà le rapport, apparement il y en a encore 8 .....

J'espère qu'on pourra les supprimer

Merci d'avance

[invite5f58f9a1]

Merci Cyrrus pour ton aide..

Voilà le rapport, apparement il y en a encore 8 .....

J'espère qu'on pourra les supprimer

Merci d'avance

Bonjour,

avez-vous trouvé une solution pour ces 8 infections?
J'ai des trucs bizarre ces derniers jours, la carte son ne fonctionnait plus ce week, j'ai du restaurer mon système pour que cela fonctionne a nouveau!!
Merci d'avance

[invitebf5cd8b2]

Bonsoir,

Voilà le rapport, apparement il y en a encore 8 .....

J'espère qu'on pourra les supprimer

Mais euh....MBAM doit s'en occuper...il est bien écrit dans le speech qu'il faut supprimer ce que MBAM trouve...je ne peux le dire autrement.

Bonne soirée
Cyrrus

[invite5f58f9a1]

Merci pour votre aide et bravo pour tout ce travail que vous faites.