Un Virus nommé DEBUG

akon_aug akon_aug
590 contributions
Membre depuis le 08/03/2007
Envoyé le 29/06/2016 à 11:14


Bonjour,
Nous avons un virus nommé DEBUG sur(dans) notre réseau informatique...
Nous avons Kaspersky sur tous nos postes, mais apparemment il n'rarive pas à le neutraliser....
Que faire? Merci
AKON
Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 29/06/2016 à 12:06 Modifié par Monk521


Bonjour,

Debug est un scam téléphonique ou arnaque téléphonique qui est installé par des malwares.

Kaspersky détecte très mal les logiciels indésirables (adwares, hijackers, toobars, spywares, etc...)

Il faudrait donc suivre la procédure qui suit sur le poste infecté et en particulier utiliser FRST.




==> AdwCleaner - Mode nettoyage


* Télécharger Adwcleaner (de Xplode).

Note : le programme est téléchargé en principe dans la rubrique Téléchargements dans l'explorateur de fichier.

* Lancer le programme en faisant un clic droit de la souris et en choisissant "Exécuter en tant qu'administrateur".

* Cliquer sur Scanner. Patienter le temps du scan.
* Une fois le scan fini, cliquer sur Nettoyer.




* Accepter l'avertissement concernant le redémarrage du PC en cliquant sur OK .

* Le PC redémarre. Un rapport va apparaitre, enregistre-le sur le bureau (rubrique Fichier du rapport => enregistrer sous => bureau).

Note: il se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.


* Héberger le rapport sur le site www.cjoint.com et envoyer le lien fourni dans ta prochaine réponse sur le forum.




==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharger Malwarebytes Anti-Malware.

* Cliquer sur le fichier mbam-setup.exe pour installer le logiciel.

* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).

* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous.




* Cliquer Sur le bouton Analyser maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :

Note : vérifier que toutes les cases des éléments détectés soient cochées.



* Dans la plupart des cas, un redémarrage du PC est redemandé.

* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application.
* Cliquer sur le dernier rapport Journal d'analyse, celui-ci s'affiche.

* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt):



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.




==> Farbar Recovery Scanner Tool :


Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé .


* Télécharger Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation.

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs
(on peut aussi trouver la rubrique Bureau dans l'explorateur de fichiers).

* Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

* Le programme met à jour sa base de données.

* Sous "Analyse facultative", cocher les cases :

- Addition.txt
- MD5 pilotes

* Cliquer sur Analyser





* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberger ces rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.



** note : tu as donc 4 rapports à me fournir **


Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum