Bonjour, je suis actuellement en entreprise et j'ai un gros souci avec le pc de mon superviseur. Ce dernier à voulu installer un nouvel anti-virus sur son pc et a choisi "Antivirus pro 2010", cependant lors du redémarrage le pc était assez lent a cause de ce dernier. J'ai donc désinstaller cet anti virus et réinstaller avast, mais lorsque le pc a redémarrer avast m'a sorti 2 virus : _c/windows/braviax.exe infecté par win32:wali et _c/windows/cru629.dat est infecté par win32:trojan-gen A la fin de l'analyse, le pc avait l'air de fonctionner correctement, plus de trace de braviax ni dans les dossiers spécifié, ni dans "le gestionnaire des tâches/service"...Mais en fait il rame terriblement, lorsque mon superviseur veut bouger une fenêtre tout se fait en décaler.... avez vous une solution svp? merci d'avance !!

Re, - Mode FONCTIONNALITES REDUITES - --> ça va pas le faire ! il s'agit d'une vieille version de Combofix :-(( Combofix est un outil dangereux qui peut planter ton système, il est mis régulièrement à jour, donc inutile de le garder sur ton pc, fais ceci : Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK. - ( il y a un espace entre combofix et /u) Puis, fais exactement ce qui est indiqué ICI

Pc infecté par braviax et cru629.dat

Réponse 21 / 33

joannick07 Messages postés 21 Statut Membre

Toujours pas de rep...je désespère :'(

Réponse 22 / 33

totobetourne Messages postés 5677 Statut Membre 65

refais un rapport rsit et colle le

Réponse 23 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Salut,

Que dois-je faire maintenant?
Je suis vraiment embêté je suis sur ce pb depuis 2 semaines et ce n'est même pas sur mon pc :'(

--> C'est toi qui a disparu, non ?

C'est quoi ce rapport Toolscleaner ???

--> Le rapport aurait normalement dû ressemblé a ceci :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\\HijackThis.exe: trouvé !
C:\Documents and Settings\Rsit.exe: trouvé !
C:\Documents and Settings\bureau\SDFIX: trouvé !
C:\Documents and Settings\SDFix\catchme.exe: trouvé !
C:\Documents and Settings\SDFix\backups\catchme.log: trouvé !
C:\Documents and Settings\ComboFix.exe: trouvé !
C:\Program Files\trend micro\bureau\HijackThis.exe: trouvé !
C:\Program Files\trend micro\bureau\hijackthis.log: trouvé !
c:\qoobox : trouvé !
---------------------------------
--> Suppression:

C:\Documents and Settings\Bureau\HijackThis.exe: supprimé
C:\Documents and Settings\Bureau\ausec\SDFix\catchme.exe: supprimé !
C:\Documents and Settings\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\bureau\Rsit.exe: supprimé !!
C:\Documents and Settings\SDFix\backups\catchme.log: supprimé !
C:\Program Files\trend micro\bureau\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Bureau\SDFIX: supprimé !
C:\qoobox : supprimé !
---------------------

J'aimerais avoir quelques explications, étant donné que je t'avais déjà prévenu ici au sujet de ces outils ???

Réponse 24 / 33

joannick07 Messages postés 21 Statut Membre

oui j'aurais du vous prevenir car je suis en alternance donc je suis 1 semaine sur 2 dans mon entreprise.
Après ba écoute au niveau de toolscleaner j'ai fais ce que tu as dit.
Ensuite je ne peux pas faire de manip sur le pc en question car la personne est déjà parti, cependant je peux m'en charger demain à la première heure

Réponse 25 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Re,

Ensuite je ne peux pas faire de manip sur le pc

--> de quelle manip parles-tu ?

Réponse 26 / 33

joannick07 Messages postés 21 Statut Membre

je parle de manip que vous me demandez de faire

Réponse 27 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Si tu parles de celui-ci , je ne t'ai demandé aucune manip., juste des explications.

Réponse 28 / 33

joannick07 Messages postés 21 Statut Membre

Je te l'ai ai donné mes explications dans la reponse num 24

Réponse 29 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Je te l'ai ai donné mes explications dans la reponse num 24

--> pas clair ni suffisant à mon goût, je voudrais savoir à quoi correspond ce rapport Toolscleaner

Il a perdu son .exe ton combofix, il est où qoobox, sans parler du combofix.txt...
et SDFix, le backup, puis Rsit et hijackthis ????

Réponse 30 / 33

samus12 Messages postés 80 Statut Membre 1

on n'a maintenent un trojan on s'approche du but

Réponse 31 / 33

totobetourne Messages postés 5677 Statut Membre 65

je crois que simplement il suffit de savoir lire pour se rendre compte a quoi toolscleaner peut servir

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\\HijackThis.exe: trouvé !
C:\Documents and Settings\Rsit.exe: trouvé !
C:\Documents and Settings\bureau\SDFIX: trouvé !
C:\Documents and Settings\SDFix\catchme.exe: trouvé !
C:\Documents and Settings\SDFix\backups\catchme.log: trouvé !
C:\Documents and Settings\ComboFix.exe: trouvé !
C:\Program Files\trend micro\bureau\HijackThis.exe: trouvé !
C:\Program Files\trend micro\bureau\hijackthis.log: trouvé !
c:\qoobox : trouvé !
---------------------------------
--> Suppression:

C:\Documents and Settings\Bureau\HijackThis.exe: supprimé
C:\Documents and Settings\Bureau\ausec\SDFix\catchme.exe: supprimé !
C:\Documents and Settings\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\bureau\Rsit.exe: supprimé !!
C:\Documents and Settings\SDFix\backups\catchme.log: supprimé !
C:\Program Files\trend micro\bureau\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Bureau\SDFIX: supprimé !
C:\qoobox : supprimé !

il faudrait enlever combofix a ce moment manuellement.c est a dire que tu le supprimes.

Réponse 32 / 33

samus12 Messages postés 80 Statut Membre 1

on n'a donne toute les solution la non

Réponse 33 / 33

joannick07 Messages postés 21 Statut Membre

Re bonjour !
Tout d'abord Ced_King ce rapport correspond au rapport Toolscleaner ! Que veux tu que je te dise de plus.
J'ai refais une analyse avec ce dernier est plus rien n'apparait en recherche ou en suppression, donc plus de combofix... Je pense en effet que vous aves tous donner les solution mais le pc beug encore :'(
Je me suis renseigner sur "google" si je pouvais "réparer" windows sans formater le pc, apparemetn c'est possible mais je voudrais être sur que je ne perdrais aucunes données et donc si c'est fiable, si c'est le cas il faut que je me mette à chercher activement le cd d'installation de ma collègue.
Merci à vous tous en tout cas :)

Pc infecté par braviax et cru629.dat - Page 2

Newsletters