> Tous les forums > Forum Sécurité
 fichier scriptSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
sambel
  Posté le 02/02/2015 @ 16:27 
Aller en bas de la page 
Petit astucien

Salut!

Voici le message qui s'affiche au démarrage de mon ordinateur: impossible trouver le fichier script "C:kernel\r00t3r"

Depuis je n'arrive plus à modifier la date qui est à 2007, je ne peux mettre à jour ni accéder au panneau de configuration de mon ordinateur de bureau.

Merci de m'aider

Publicité
ZenJP
 Posté le 02/02/2015 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu es infecté ! Donc :

1) Clique sur le triangle jaune au-dessus de ton post et demande le transfert de ton post dans le forum Sécurité (ne crée pas de doublon toi-même)

2) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

3) Nettoie déjà ce que MBAM trouve

4) Attends qu'un membre du Groupe Sécurité te prenne en charge

sambel
 Posté le 02/02/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Pierre95
 Posté le 02/02/2015 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir sambel,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Ton rapport MBAM n'est pas le bon,

Pour le retrouver, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer



Modifié par Pierre95 le 02/02/2015 20:06
sambel
 Posté le 02/02/2015 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware
www.malwarebytes.org


(end)

sambel
 Posté le 02/02/2015 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierr95, j'ai suivi le guide mais quand j'ai cliqué sur historique et ensuite sur journaux d'application, c'est un seul journal d'examen qui est apparu qui se termine par logs\protection-log-...

sambel
 Posté le 02/02/2015 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierr95, j'ai suivi le guide mais quand j'ai cliqué sur historique et ensuite sur journaux d'application, c'est un seul journal d'examen qui est apparu qui se termine par logs\protection-log-...

sambel
 Posté le 02/02/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici ce qui sort dans le rapport de Scan

Malicious items detected: 2

no-malware items detected: 70

choose and action for the detected items!

et au niveau de action tout est quarantaine

Je ne sais si je doit choisir une action avant de faire ce que vous demandez

Merci pour votre promptitude car ça me fait souffrir

Pierre95
 Posté le 02/02/2015 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux déjà mettre Malwarebyte en langue française pour y voir plus clair.

Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

Le principal c'est que les menaces soient en quarantaine.

Pour le vérifier, tu relances MBAM, s'il détecte rien, c'est OK et tu me le dis.

S'il en trouve, tu les mets en quarantaine et tu m'édites son rapport.

Après cela:


Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


Et enfin un ZHPDIAG pour vérifier ce qui reste comme nuisibles

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Dans l'attente donc des rapports ADWCleaner, ZHPCleaner , et ZHPDiag

Pierre



Modifié par Pierre95 le 02/02/2015 20:58
Publicité
sambel
 Posté le 02/02/2015 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai recommencer et voici le rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/08/2007
Heure de l'examen: 10:43:17
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.02.05
Base de données Rootkits: v2015.01.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: CHANCELLERIE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 391823
Temps écoulé: 22 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{07823783-831C-4828-9E13-F155A314176E}, Mis en quarantaine, [614c78a1c0ca86b09c5436f9b947bd43],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.Conduit, C:\Program Files\Nova-FR\prxtbNov0.dll, Mis en quarantaine, [614c78a1c0ca86b09c5436f9b947bd43],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

sambel
 Posté le 02/02/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM2.txt

sambel
 Posté le 02/02/2015 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Billkool

voici le lien

http://cjoint.com/?OBcwHedPtnB

Pierre95
 Posté le 02/02/2015 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sambel,

Ton dernier lien ne marche pas, il pointe sur la page d'entrée de CJOINT et ne me donne pas ton rapport.

Tu as pris la version d’essai de MBAM, c’est à dire qu’à la fin de la période d’essai, on va te demander pour continuer de payer. Comme il est conseillé de garder MBAM,

effectues cette procédure et tu auras le programme Malwarebytes dans sa version gratuite.


  • Télécharges et enregistres mbam-clean.exe
  • Cliques ensuite sur mbam-clean.exe pour l'exécuter, cliques sur OUI aux deux fenêtres suivantes.



    image

    image



  • Ton ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pourras supprimer mbam-clean.exe et vider ta corbeille.

.

imageMalwarebytes Anti-Malware


  • Télécharges le programme et enregistres le sur votre ordinateur : Lien direct
  • Une fois l'exécutable téléchargé, double-cliques sur mbam-setup.exe et l'installation commence.
  • Laisses toi guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • A la fin de l'installation tu décoches la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".



    image


  • Note ! une fois installé, si le logiciel n'est pas en français va dans l'onglet "Settings" et sélectionnes "Français" dans la liste déroulante.



Modifié par Pierre95 le 02/02/2015 22:37
sambel
 Posté le 02/02/2015 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc c'est pour tout recommencer ou bien je peux continuer avec ZHPdiag puisque je l'ai déjà téléchargé

sambel
 Posté le 03/02/2015 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOICI LE NOUVEAU RAPORT

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/08/2007
Heure de l'examen: 13:10:03
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.02.05
Base de données Rootkits: v2015.01.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: CHANCELLERIE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 391906
Temps écoulé: 24 min, 17 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

sambel
 Posté le 03/02/2015 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM3.txt

flober
 Posté le 03/02/2015 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
sambel a écrit :

donc c'est pour tout recommencer ou bien je peux continuer avec ZHPdiag puisque je l'ai déjà téléchargé

Oui envoie ZHPdiag il est nécessaire.

Et attends qu'un helper te prenne en charge.

bonsoir.

Publicité
Billkool
 Posté le 03/02/2015 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Continue la procédure comme te la demander Pierre95 qui ta pris en charge. ( ici )

@ +

sambel
 Posté le 03/02/2015 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le nouveau lien d'après CJOINT

http://cjoint.com/?0BdaT2MA3iF

flober
 Posté le 03/02/2015 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
sambel a écrit :

voici le nouveau lien d'après CJOINT

http://cjoint.com/?0BdaT2MA3iF

Voilà ce qu'on reçoit de ton lien. Rien.

http://cjoint.com/?0BdaT2MA3iF

sambel
 Posté le 03/02/2015 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
VOICI CE QUE CA DONNE SI JE CLIQUE DIRECTEMENT SUR LE LIEN SUR CJOINT

# AdwCleaner v4.109 - Rapport créé le 13/08/2007 à 13:56:45 # Mis à jour le 24/01/2015 par Xplode # Database : 2015-02-02.1 [Live] # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) # Nom d'utilisateur : CHANCELLERIE - CHANCELLERIE-PC # Exécuté depuis : C:\Users\CHANCELLERIE\TRAVAUX AVANCEMENT\Downloads\adwcleaner_4.109.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17126 ************************* AdwCleaner[R0].txt - [2813 octets] - [13/08/2007 11:18:12] AdwCleaner[R1].txt - [908 octets] - [13/08/2007 13:53:17] AdwCleaner[S0].txt - [2898 octets] - [13/08/2007 11:22:59] AdwCleaner[S1].txt - [830 octets] - [13/08/2007 13:56:45] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [889 octets] ##########

flober
 Posté le 03/02/2015 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re:

Pour ma part je ne vois rien et de votre rapport en cliquant sur votre lien.

http://cjoint.com/?0BdaT2MA3iF

@

sambel
 Posté le 03/02/2015 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous pouvez vérifier si c'est bon maintenant

http://cjoint.com/?0BdaT2MA3iF



Modifié par sambel le 03/02/2015 01:13
flober
 Posté le 03/02/2015 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

c'est ZHPdiag qu'il faut envoyer !

@

sambel
 Posté le 03/02/2015 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK. je suis en train de le télécharger pour le moment

sambel
 Posté le 03/02/2015 à 01:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Fichier script ''C:kernel\r00t3r''
Impossible de trouver le fichier script imwin.jpg
impossible de trouver le fichier script imwin.jpg
impossible de trouver le fichier script c windows
Impossible de trouver le fichier script imwin.jpg
Impossible de trouver le fichier script imwin.jpg
Fichier Script C:WINDOWS\boot.ini introuvable
taille du fichier svchost
modif des propriétés d'un fichier
script sur la page de ma banque..
Plus de sujets relatifs à fichier script
 > Tous les forums > Forum Sécurité