|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#1
10e juin 2009, 18:15
| |||
| |||
| J'ai un portable qui a quelque chose de très mal ... un message a été reçu sur le but, l'autre jour en disant regarder cette photo .... et il s'est avéré être quelque chose de mal .... ordinateur est très lent au démarrage et dès qu'il commence avast apparaît disant malware a été trouvé ... Info de avast est Nom du fichier: C: \ \ windows \ system32 \ SKYNETievebpws.dll Malware name: Win32: Alureon-BH [RTK] Malware type: Rootkit Au bas de l'écran au-dessus de la barre d'état système dit avast C: \ \ windows \ system32 \ SKYNETievebpws.dll contient un échantillon de Win32: Alureon-BH [RTK] toute aide est appréciée ......??? mal? merci d'avance |
|
#2
10e juin 2009, 23:22
| ||||||||||||
| ||||||||||||
| Salut, il Nous allons commencer avec ComboFix.exe. S'il vous plaît visitez cette page Web pour télécharger des liens et des instructions pour l'exécution de l'outil: http://www.bleepingcomputer.com/comb...o-use-combofix Assurez-vous que vous avez désactivé tous les anti virus et anti malware de programmes afin de ne pas interférer avec le fonctionnement de ComboFix. S'il vous plaît inclure les C: \ ComboFix.txt dans votre prochaine réponse pour un examen plus approfondi. Une fois cela fait .... Télécharger GMER Rootkit Scanner à partir de ici ou ici.
** Attention ** Rootkit scans souvent produire des faux positifs. Ne prendre aucune action sur tout "<--- ROOKIT "entrées Post de retour avec les résultats à la fois les journaux
__________________
__________________
Fier membre de ASAP & UNITE My System: Steves Rig
|
|
#3
11 juin 2009, 08:37
| |||
| |||
| Merci pour la réponse .... i ne sera pas en mesure d'obtenir à ce jusqu'à demain, mais je vais envoyer les résultats une fois rempli |
|
#4
11 juin 2009, 08:43
| |||
| |||
| Merci pour la mise à jour 
__________________ Fier membre de ASAP & UNITE |
|
#5
17e juin 2009, 12:05
| |||
| |||
| SJB ... désolé pour le retard .... i sera ce soir pour commencer la réparation de ce ... i devrait être autour de 7pm EST pour obtenir sur elle .... i will post a couru une fois les journaux .. .. thanks buddy |
|
#6
17e juin 2009, 17:57
| |||
| |||
| j'ai essayé combofix marche et quand je le lancer je reçois ce message:  Des idées? i n'a pas été exécuté parce que vous avez déclaré GMER i devrait fonctionner combofix 1er ..... s'il vous plaît de me le faire savoir .... merci |
|
#7
17e juin 2009, 23:48
| |||
| |||
| Salut, il Je voudrais confirmer ce que je ressens est une mauvaise nouvelle pour vous. Si je ne m'abuse, il signifie un format de cette machine S'il vous plaît, allez à: VirusTotal Au milieu de la page vous trouverez une "Parcourir"Bouton.  Cliquez sur le bouton "Parcourir" et naviguez jusqu'à ce fichier dans RED: C: \ WINDOWS \ system32 \winlogon.exe Cliquez sur "Ouvert». Ensuite, cliquez sur le bouton "Envoyer un fichier»Au bas de la page VirusTotal. Cela va rechercher le fichier. S'il vous plaît être patient. Si vous obtenez un message disant Dossier a déjà été analysés: cliquez sur Reanalyse fichier  Copiez puis collez l'analyse des résultats de votre prochaine réponse. Faites de même avec: C: \ WINDOWS \ SYSTEM32 \lsass.exe C: \ WINDOWS \explorer.exe
__________________ Fier membre de ASAP & UNITE |
|
#8
18e juin 2009, 05:17
| |||
| |||
| Oui c'est ce que je pensais que si vrai .... je vais faire comme vous l'avez dit et d'après les résultats ..... merci |
|
#9
18e juin 2009, 17:08
| |||
| |||
| SJB bien je vois que vous êtes sur le départ ... Je suis avec les scans maintenant et après une fois fait |
|
#10
18e juin 2009, 17:10
| |||
| |||
| quand je vais à virustotal i obtenir une erreur de chargement de la page .... passe pour quelqu'un d'autre? |
