[RESOLU] Une belle merde ^^

[StormX]

Bonsoir a tous ,

Je fais appel a vous car la je suis comment dire ... dépiter ^^

J'ai du choper une belle merde qui porte bien son nom sur le net :mdr3: .

C:\Users\Kevin'M\AppData\Roaming\install\prokey.exe --> Trojan.Agent.AOFE
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"HKLM"
--> 睳nj৳\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"Policies"
--> 锧\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"HKLM"

J'ai fais un scan en ligne il ressort sa :s

Depuis tout a l'heure genre je telecharge a 30ko/s ...
Tout les programme plante (ne reponds pas)
Genre CCleaner veux pas nettoyer le registre sa ce bloque a 4%
Malwarebytes delire il analyse quedal
Spybot S&D Mais 30min pour faire 5% d'analyse

Je sais plus quoi faire mais la sa me gave un truc de bien quoi :s

Ps : je crois me suis tromper de section :s

 

[ftcmike]

oula ça sent pas bon la :insit-1d80:

 

[CrashBurn]

Salut, :sourire-4e62:

Essaie de passer par le mode sans échec puis faire une restauration du système !

 

[ftcmike]

ouce1-1a0b:

Salut, :sourire-4e62:

Essaie de passer par le mode sans échec puis faire une restauration du système !

 

[StormX]

Mdr vous allez rire :$ j'ai enlever la restauration du systeme hier pour avoir plus de place sur mon Ssd xD :$

 

[ftcmike]

:laughing-11ed:

 

[StormX]

Nan serieux la je pete un cable malgres tout xD

J'ai reussi a choper sa de malwarebytes

Type d'examen: Examen rapide
Elément(s) analysé(s): 130755
Temps écoulé: 1 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

 

[CrashBurn]

Même si tu as désactivé la restauration du système, il reste toujours un point sous seven par sécurité ! essaie de regarder.

 

[thorgal]

Bonsoir tout le monde,

Je viens de déplacer le topic dans la bonne rubrique.
Peux tu, s'il te plait nous faire un log Hijackthis ?



Désactive l'UAC

• Menu Démarrer
• Panneau de Configuration
• Comptes d'utilisateurs et protection des utilisateurs
• Comptes d'utilisateurs
• Activer ou désactiver le contrôle des comptes d'utilisateurs
• Décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le...)

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur Do a system scan and save a logfile.
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log Aide: Tuto hijackthis (Merci à Balltrap34)

 

[Hardstyler]

+1 avec le Hijackthis... Je ne vois que ça à faire dans ton cas...

 

[StormX]

Re

Alors merci de vos réponses mais j'ai réussis a virer tout cela avec un bon gros nettoyage

Merci encore

 

[thorgal]

Signalement d'un sujet résolu

Le problème semble avoir trouvé une solution.
Pour le signaler aux autres membres et lecteurs du forum, je vous invite à utiliser le bouton

de votre premier post et rajouter [RESOLU] devant le titre.

Merci de votre compréhension pour un forum plus lisible et compréhensible.:sourire116-287e:
<!-- / message --><!-- edit note -->