Aide TR/spy.Gen
Aide TR/spy.Gen - Virus/Spywares - Windows & Software
Marsh Posté le 23-04-2010 à 17:01:57
J'ai trouvé le site qui permet d'analyser des logs d'HIJACK THIS, du coup j'ai cru comprendre que c'est le fichier lsass.exe (situé a la racine de mon disque dur) qui pose problème. Savez vous comment le virer?
Merci d'avance
Marsh Posté le 23-04-2010 à 18:48:53
bonjour
ne surtout pas le virer c'est un processus essentiel de windows
pour voir ce qu'il se passe sur ton ordinateur fais ceci:
- Télécharge ZHPDiag
- clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par glops31 le 23-04-2010 à 18:49:19
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 23-04-2010 à 18:58:22
Merci beaucoup de ton aide,
Voici le rapport de ZHPDIAG: http://www.cijoint.fr/cjlink.php?f [...] WQ1ghH.txt .
Marsh Posté le 24-04-2010 à 21:08:26
bonsoir
il y a plusieurs infections sur cet ordinateur,nous allons commencer par un possible rootkit dans me mbr,il faudra ensuite s'occuper d'une infection par supports amovibles
- Télécharge mbr.exe de Gmer sur le Bureau :
- Désactive toutes tes protections et coupe la connexion.
- Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
- Un rapport sera généré : mbr.log
- En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
- Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
- poste le rapport
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Sujets relatifs:
- Ecran Bleu besoin d'aide
- [Aide] Analyse mini dump
- besoin d'aide et d'informations
- besoin aide pour installation sur pc neuf monté
- Besoin d'aide pour Formater
- [aide]Cloner Systeme vers un autre Hdd
- Infection virus/trojan (billl106.exe + autre) Besoin d'aide (merci)
- [RESOLU]Virus venant de firefox.exe et de svchost.exe ! besoind d'aide
- de l'aide pour un trojan !
- Besoin d'aide pour sauvegarde "à la Time Machine" pour Win 7
Marsh Posté le 23-04-2010 à 15:12:48
Bonjour,
Je reçois au démarrage de nombreux messages d'alertes d'AntiVir relatifs a un cheval de Troie TR/spy.Gen. N'ayant pas reussi à le supprimer via Antivir, j'ai utilisé, comme conseillé dans de nombreux sujets, Malwarebytes Anti malwares en mode sans échec. Il m'indique avoir supprimé tous les éléments infectés, mais le problème persiste au redémarrage. J'ai cru comprendre qu'il fallait utiliser HIJACK mais je n'y comprends strictement rien.JE suis un vrai demeuré, quelqu'un pourrait il me donner des pistes?
Merci d'avance!