Bonjour,
il y a quelques jours, avast a repéré un soucis (Mbr/physicaldrive0) sans réussir à y rémédier.
Je vous joins les rapports de RSIT et MBR.
Merci de votre aide
-----
Bonjour,
il y a quelques jours, avast a repéré un soucis (Mbr/physicaldrive0) sans réussir à y rémédier.
Je vous joins les rapports de RSIT et MBR.
Merci de votre aide
Quelqu'un pour m'aider svp ?
Bonsoir et bienvenue sur Futura-Sciences
Fais cela stp...
télécharge Malwarebytes' Anti-Malware
Installe-le et fais un scanne Complet, coche tout ce qu'il trouvera puis clique sur "Supprimer la sélection"
puis poste le rapport généré en fin de suppression.
Ensuite...
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.
* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".
* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .NetSvcs
%systemroot%\system32\drivers\ *.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Poste les rapports dans ta réponse stp...
* Comment poster les rapports sur le forum
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
et enfin...
Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\date _hh.mn.ss"
@++
Bonsoir et merci de ton aide.
> Malwarebyte
Je n'ai que le rapport d'avant suppression des programmes.
Ils ont tous été réussi avec succès (hormis les 2 derniers fichiers que je souhaitais conserver).
> OTL et tdsskiller : OK
> Avast ne semble plus me détecter de malware suite au dernier scan. Mais je te laisse le soin de me confirmer que mon ordinateur n'est plus infecté et me dire quel était le problème et les conseils que je devrais suivre.
Ci joint les rapports
lol, tu te tapes un rootkit de MBR TDL4 [ \HardDisk0 (Rootkit.Win32.TDSS.tdl4) ] et tu veux garder des cracks sur ton PC ?
La détection de ces deux cracks comme "RiskWare.Tool.CK" est générique car basée sur le nom de fichier, mais il y a neuf chance sur dix qu'ils contiennent des droppers difficilement repérable par ton anti-virus.c:\Users\Poizou\Desktop\autoca d 2008 fra\Crack\autocad-2008-keygen.exe (RiskWare.Tool.CK)
c:\Users\Poizou\Desktop\autoca d 2008 fra\Crack\kiss_cad08.exe (RiskWare.Tool.CK)
Avant d'aller plus loin, il va falloir faire un choix, désinfecter ton pc ou garder tes cracks.
@++
Bonsoir,
J'ai donc supprimé les deux derniers éléments. (cf PJ)
Tu sembles dire que le malware que je possédais était grave, à quel point ?
Y a t il d'autres manipulations à exécuter ?
bonsoir,
très bien...
Peux-tu me refaire un scanne OTL comme la première fois que je vois l'évolution de la situation stp...
Note:cette fois ci tu n'auras pas de rapport "extrat.txt" mais juste "OTL.txt"
@++