Rebonsoir,
mon pc semble de nouveau infecté car les calc apparaissent toujours.
j'ai lancé une nouvelle analyse kaspersky rien, un rapport gsi rien.
donc j'ai lancé la MAM et là il me découvre un trojan.dropper
ci-dessous le rapport :
Full Version: [Résolu] Trojan.dropper
Lance AVZ , va à Custom script , puis colle ce texte :
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\Hook.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Clique sur RUN ... le pc redémarre tout seul .
Dis-nous si tu as toujours ces calculatrices .
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\Hook.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Clique sur RUN ... le pc redémarre tout seul .
Dis-nous si tu as toujours ces calculatrices .
bonjour,
je suis au travail aujourd'hui.
Je vous fais ça ce soir vers 18h30 dès que je rentre.
Merci !!! et désolée de vous ennuyer encore
coucou51
je suis au travail aujourd'hui.
Je vous fais ça ce soir vers 18h30 dès que je rentre.
Merci !!! et désolée de vous ennuyer encore
coucou51
Bonsoir Snooky,
j'ai essayé de lancer un rapport avz mais le log ne se trouve nulle part.j
j'ai fait la rechercher mais pas de traces du log.
que faire ??
merci coucou51
j'ai essayé de lancer un rapport avz mais le log ne se trouve nulle part.j
j'ai fait la rechercher mais pas de traces du log.
que faire ??
merci coucou51
Citation
Un dossier LOG est alors créé à la racine du disque C.
5/ Pour terminer , il vous faut joindre dans votre réponse , le dossier zippé virusinfo_syscure.zip qui se trouve dans le dossier LOG.
5/ Pour terminer , il vous faut joindre dans votre réponse , le dossier zippé virusinfo_syscure.zip qui se trouve dans le dossier LOG.
Recommence d'après le tuto AVZ ...
ça fait 3 fois que je le fais mais pas de traces de ce dossier.
je refais un essai :-)
je refais un essai :-)
non rien du tout !!
mais toujours autant de calc
mais toujours autant de calc
Fait la procédure AVZ en mode sans échec .
Si tu n'y arrives toujours pas , profite du mode sans échec pour rechercher et renommer C:\WINDOWS\system32\Hook.dll en Hook.dll.old
Salut,
Snooky juste une petite remarque, en lisant ton tuto il y a peut-être une erreur. Tu dis d'enregistrer l'AVZ sur le bureau, de l'executer et un dossier LOG va être créé à la racine du disque C:.
Sur XP, je ne sais pas si c'est vrai mais sur Vista, il se fait sur le bureau. Par contre, si l'AVZ est executé sans être enregistré au préalable (si tu choisis "Executer" au moment du téléchargement), j'ai aucun LOG de créé.
Petite apparté : ah tiens, une personne qui habite la même ville que moi, j'me sens un peu moins seul d'un coup sur le forum.
Edit: chez moi, le dossier LOG est créé dans le même dossier que l'endroit où l'exe. avz4 est enregistré. (si l'avz4 est enregistré sur le bureau alors le dossier LOG est créé sur le bureau, si l'avz4 est enregistré dans un dossier nommé X alors le dossier LOG sera enregistré dans le dossier X).
Si ça peut aider...
Snooky juste une petite remarque, en lisant ton tuto il y a peut-être une erreur. Tu dis d'enregistrer l'AVZ sur le bureau, de l'executer et un dossier LOG va être créé à la racine du disque C:.
Sur XP, je ne sais pas si c'est vrai mais sur Vista, il se fait sur le bureau. Par contre, si l'AVZ est executé sans être enregistré au préalable (si tu choisis "Executer" au moment du téléchargement), j'ai aucun LOG de créé.
Petite apparté : ah tiens, une personne qui habite la même ville que moi, j'me sens un peu moins seul d'un coup sur le forum.
Edit: chez moi, le dossier LOG est créé dans le même dossier que l'endroit où l'exe. avz4 est enregistré. (si l'avz4 est enregistré sur le bureau alors le dossier LOG est créé sur le bureau, si l'avz4 est enregistré dans un dossier nommé X alors le dossier LOG sera enregistré dans le dossier X).
Si ça peut aider...
Exact DEGANO , merci , tu as raison .
Erreur de ma part , j'ai l'habitude de mettre ce genre de programme à la racine du disque et non sur mon Bureau !
Je rectifie le tuto AVZ
@+
Erreur de ma part , j'ai l'habitude de mettre ce genre de programme à la racine du disque et non sur mon Bureau !
Je rectifie le tuto AVZ
@+
De rien.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.