Blocage windows, virus?
Lil'nash
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
Lil'nash Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
Lil'nash Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous !
Depuis quelques jours mon windows se bloque completement au bout d'un certain temps d'utilisation, je ne peux plus rien faire ni même éteindre le pc, je suis obligé d'enlever la batterie...
J'ai fait un scan spybot et malwarbyte qui ne me signal aucun problèmes... J'ai également fait un nettoyage avec CCleaner...
Par contre je n'arrive pas à effectuer un scan avantir entierement sans que windows se bloque , j'ai essayé en mode sans echec mais là le pc s'éteind tout seul après à peine quelques secondes de scan!
Je pense vraiment à une infection mais ne sais pas quoi faire...
Merci d'avance pour vos réponse...
Depuis quelques jours mon windows se bloque completement au bout d'un certain temps d'utilisation, je ne peux plus rien faire ni même éteindre le pc, je suis obligé d'enlever la batterie...
J'ai fait un scan spybot et malwarbyte qui ne me signal aucun problèmes... J'ai également fait un nettoyage avec CCleaner...
Par contre je n'arrive pas à effectuer un scan avantir entierement sans que windows se bloque , j'ai essayé en mode sans echec mais là le pc s'éteind tout seul après à peine quelques secondes de scan!
Je pense vraiment à une infection mais ne sais pas quoi faire...
Merci d'avance pour vos réponse...
A voir également:
- Blocage windows, virus?
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Virus mcafee - Accueil - Piratage
36 réponses
Bonjour,
L'alerte de Antivir semble avoir bloqué l'action du fichier.
Par contre ton logiciel de gravage Burn4Free ne semble pas des plus clean :
http://www.sophos.com/security/analyses/adware-and-puas/burn4free.html
Je vais te le désinstaller.
Je te conseille de le remplacer par CDBurnerXp (il fonctionne sous Vista et seven).
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijFS7H4gG.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
L'alerte de Antivir semble avoir bloqué l'action du fichier.
Par contre ton logiciel de gravage Burn4Free ne semble pas des plus clean :
http://www.sophos.com/security/analyses/adware-and-puas/burn4free.html
Je vais te le désinstaller.
Je te conseille de le remplacer par CDBurnerXp (il fonctionne sous Vista et seven).
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijFS7H4gG.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Re, voilà:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 25/11/2009 22:11:51
Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2009-22-11-51.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Burn4Free CD and DVD => Clé supprimée avec succès
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free ToolbarO44 - LFC:Last File Created 23/11/2009 - 10:47:40 ---A- C:\Windows\Burn4Free_Toolbar_Uninstaller_9064.exe => Dossier absent
C:\Program Files\Burn4Free => Fichier supprimé au reboot
C:\Program Files\Eurobarre => Dossier absent
Fichier :
c:\program files\mozilla firefox\extensions\support@burn4free-toolbar.com => Fichier absent
c:\program files\burn4free toolbar\v3.3.0.3\burn4free_toolbar.dll => Fichier absent
Logiciel :
O42 - Logiciel: Burn4Free Toolbar => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free CD and DVD => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 25/11/2009 22:11:51
Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2009-22-11-51.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Burn4Free CD and DVD => Clé supprimée avec succès
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free ToolbarO44 - LFC:Last File Created 23/11/2009 - 10:47:40 ---A- C:\Windows\Burn4Free_Toolbar_Uninstaller_9064.exe => Dossier absent
C:\Program Files\Burn4Free => Fichier supprimé au reboot
C:\Program Files\Eurobarre => Dossier absent
Fichier :
c:\program files\mozilla firefox\extensions\support@burn4free-toolbar.com => Fichier absent
c:\program files\burn4free toolbar\v3.3.0.3\burn4free_toolbar.dll => Fichier absent
Logiciel :
O42 - Logiciel: Burn4Free Toolbar => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free CD and DVD => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
Re,
fais redémarrer l'ordi,
refais un scan avec Antivir et poste le rapport.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi,
refais un scan avec Antivir et poste le rapport.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Bonjour :)
Comme je le disais au début je n'arrive pas à faire de scan antivir... J'ai voulu réessayer mais il se bloque toujours à 43,7% ( bloquant tout le pc au passage)
J'ai noté à la main le fichier qu'il était en train d'analyser à ce moment ( il me semble que c'est le même à chaque fois) avant de débrancher et redémarrer le pc:
C:\windows\systeme32\drivestore\Filerepository\symcam8xx.inf_9cedc444\symcam8xx.sys
( l'ayant noté à la main il peux y avoir des erreurs dans certaines lettres )
Comme je le disais au début je n'arrive pas à faire de scan antivir... J'ai voulu réessayer mais il se bloque toujours à 43,7% ( bloquant tout le pc au passage)
J'ai noté à la main le fichier qu'il était en train d'analyser à ce moment ( il me semble que c'est le même à chaque fois) avant de débrancher et redémarrer le pc:
C:\windows\systeme32\drivestore\Filerepository\symcam8xx.inf_9cedc444\symcam8xx.sys
( l'ayant noté à la main il peux y avoir des erreurs dans certaines lettres )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\windows\systeme32\drivestore\Filerepository\symcam8xx.inf_9cedc444\symcam8xx.sys
(si ta recopie n'est pas exacte, il faut que tu corriges pour trouver le bon répertoire et le bon fichier)
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\windows\systeme32\drivestore\Filerepository\symcam8xx.inf_9cedc444\symcam8xx.sys
(si ta recopie n'est pas exacte, il faut que tu corriges pour trouver le bon répertoire et le bon fichier)
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Voilà:
Fichier symc8xx.sys reçu le 2009.11.26 16:16:22 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.26 -
AhnLab-V3 5.0.0.2 2009.11.26 -
AntiVir 7.9.1.78 2009.11.26 -
Antiy-AVL 2.0.3.7 2009.11.26 -
Authentium 5.2.0.5 2009.11.26 -
Avast 4.8.1351.0 2009.11.26 -
AVG 8.5.0.425 2009.11.26 -
BitDefender 7.2 2009.11.26 -
CAT-QuickHeal 10.00 2009.11.26 -
ClamAV 0.94.1 2009.11.26 -
Comodo 3045 2009.11.26 -
DrWeb 5.0.0.12182 2009.11.26 -
eSafe 7.0.17.0 2009.11.26 -
eTrust-Vet 35.1.7143 2009.11.26 -
F-Prot 4.5.1.85 2009.11.25 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.26 -
GData 19 2009.11.26 -
Ikarus T3.1.1.74.0 2009.11.26 -
Jiangmin 11.0.800 2009.11.26 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.26 -
McAfee 5813 2009.11.25 -
McAfee+Artemis 5813 2009.11.25 -
McAfee-GW-Edition 6.8.5 2009.11.26 -
Microsoft 1.5302 2009.11.26 -
NOD32 4639 2009.11.26 -
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.26 -
Panda 10.0.2.2 2009.11.26 -
PCTools 7.0.3.5 2009.11.26 -
Prevx 3.0 2009.11.26 -
Rising 22.23.03.10 2009.11.26 -
Sophos 4.48.0 2009.11.26 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.26 -
TheHacker 6.5.0.2.079 2009.11.26 -
TrendMicro 9.100.0.1001 2009.11.26 -
VBA32 3.12.12.0 2009.11.26 -
ViRobot 2009.11.26.2056 2009.11.26 -
VirusBuster 5.0.21.0 2009.11.25 -
Information additionnelle
File size: 35944 bytes
MD5...: 192aa3ac01df071b541094f251deed10
SHA1..: 0ae5402bc366eaed982668e3aa161b8052d22c52
SHA256: 5c6eb56d1c39f3717eb754a1b37c8a618ba4f2107f64048e985d71fa04d1ad05
ssdeep: 768:iAo6UYE6eUhuwkAqojI6ES135ifTk8b2iJWr12L3LBrezMi:iAo6UDKkAqoj
IxSHmTk8b2iJ4125bi
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9005
timedatestamp.....: 0x43751f24 (Fri Nov 11 22:45:56 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4750 0x4800 6.48 c6806a53edbef3e3d4a0bac372976a8e
.rdata 0x6000 0xd7 0x200 1.52 c96556ad88f15a02fb72a3dff7047b36
.data 0x7000 0x1400 0x1400 3.45 02013941fc99fed73e40d4bc60888d28
INIT 0x9000 0x350 0x400 4.53 85b79c4b20fd82ae7f97c10d8d99bf47
.rsrc 0xa000 0x3e0 0x400 3.36 9dd3c57503ceb0b3690d66e53b4dc20b
.reloc 0xb000 0x232 0x400 3.68 93c67e159d2bc4715007158fc4f36c66
( 2 imports )
> SCSIPORT.SYS: ScsiPortFreeDeviceBase, ScsiPortGetDeviceBase, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetBusData, ScsiPortNotification, ScsiPortLogError, ScsiPortGetPhysicalAddress, ScsiPortMoveMemory, ScsiPortWriteRegisterUchar, ScsiPortGetVirtualAddress, ScsiPortCompleteRequest, ScsiPortWriteRegisterBufferUchar, ScsiPortReadRegisterUlong, ScsiPortReadRegisterBufferUchar, ScsiPortGetUncachedExtension, ScsiPortSetBusDataByOffset, ScsiPortInitialize, ScsiPortReadRegisterUchar, ScsiPortWriteRegisterUlong, ScsiPortStallExecution
> NTOSKRNL.exe: KeTickCount, KeBugCheckEx
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: LSI Logic
copyright....: Copyright (c) LSI Logic 2005
product......: Microsoft_ Windows_ Operating System
description..: LSI Logic 8XX SCSI Miniport Driver
original name: SYMC8XX.SYS
internal name: FLINT-4.16.06.00 (Vista 32-bit)
file version.: 4.16.06.00 (NT.051018-1332)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier symc8xx.sys reçu le 2009.11.26 16:16:22 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.26 -
AhnLab-V3 5.0.0.2 2009.11.26 -
AntiVir 7.9.1.78 2009.11.26 -
Antiy-AVL 2.0.3.7 2009.11.26 -
Authentium 5.2.0.5 2009.11.26 -
Avast 4.8.1351.0 2009.11.26 -
AVG 8.5.0.425 2009.11.26 -
BitDefender 7.2 2009.11.26 -
CAT-QuickHeal 10.00 2009.11.26 -
ClamAV 0.94.1 2009.11.26 -
Comodo 3045 2009.11.26 -
DrWeb 5.0.0.12182 2009.11.26 -
eSafe 7.0.17.0 2009.11.26 -
eTrust-Vet 35.1.7143 2009.11.26 -
F-Prot 4.5.1.85 2009.11.25 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.26 -
GData 19 2009.11.26 -
Ikarus T3.1.1.74.0 2009.11.26 -
Jiangmin 11.0.800 2009.11.26 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.26 -
McAfee 5813 2009.11.25 -
McAfee+Artemis 5813 2009.11.25 -
McAfee-GW-Edition 6.8.5 2009.11.26 -
Microsoft 1.5302 2009.11.26 -
NOD32 4639 2009.11.26 -
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.26 -
Panda 10.0.2.2 2009.11.26 -
PCTools 7.0.3.5 2009.11.26 -
Prevx 3.0 2009.11.26 -
Rising 22.23.03.10 2009.11.26 -
Sophos 4.48.0 2009.11.26 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.26 -
TheHacker 6.5.0.2.079 2009.11.26 -
TrendMicro 9.100.0.1001 2009.11.26 -
VBA32 3.12.12.0 2009.11.26 -
ViRobot 2009.11.26.2056 2009.11.26 -
VirusBuster 5.0.21.0 2009.11.25 -
Information additionnelle
File size: 35944 bytes
MD5...: 192aa3ac01df071b541094f251deed10
SHA1..: 0ae5402bc366eaed982668e3aa161b8052d22c52
SHA256: 5c6eb56d1c39f3717eb754a1b37c8a618ba4f2107f64048e985d71fa04d1ad05
ssdeep: 768:iAo6UYE6eUhuwkAqojI6ES135ifTk8b2iJWr12L3LBrezMi:iAo6UDKkAqoj
IxSHmTk8b2iJ4125bi
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9005
timedatestamp.....: 0x43751f24 (Fri Nov 11 22:45:56 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4750 0x4800 6.48 c6806a53edbef3e3d4a0bac372976a8e
.rdata 0x6000 0xd7 0x200 1.52 c96556ad88f15a02fb72a3dff7047b36
.data 0x7000 0x1400 0x1400 3.45 02013941fc99fed73e40d4bc60888d28
INIT 0x9000 0x350 0x400 4.53 85b79c4b20fd82ae7f97c10d8d99bf47
.rsrc 0xa000 0x3e0 0x400 3.36 9dd3c57503ceb0b3690d66e53b4dc20b
.reloc 0xb000 0x232 0x400 3.68 93c67e159d2bc4715007158fc4f36c66
( 2 imports )
> SCSIPORT.SYS: ScsiPortFreeDeviceBase, ScsiPortGetDeviceBase, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetBusData, ScsiPortNotification, ScsiPortLogError, ScsiPortGetPhysicalAddress, ScsiPortMoveMemory, ScsiPortWriteRegisterUchar, ScsiPortGetVirtualAddress, ScsiPortCompleteRequest, ScsiPortWriteRegisterBufferUchar, ScsiPortReadRegisterUlong, ScsiPortReadRegisterBufferUchar, ScsiPortGetUncachedExtension, ScsiPortSetBusDataByOffset, ScsiPortInitialize, ScsiPortReadRegisterUchar, ScsiPortWriteRegisterUlong, ScsiPortStallExecution
> NTOSKRNL.exe: KeTickCount, KeBugCheckEx
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: LSI Logic
copyright....: Copyright (c) LSI Logic 2005
product......: Microsoft_ Windows_ Operating System
description..: LSI Logic 8XX SCSI Miniport Driver
original name: SYMC8XX.SYS
internal name: FLINT-4.16.06.00 (Vista 32-bit)
file version.: 4.16.06.00 (NT.051018-1332)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Re,
le fichier est sain.
On va essayer de le sortir de la liste.
Double clic sur le "Parapluie rouge" dans la barre des tâches.
Clic sur Configurauoons, scanner, recherche.
Recopie le nom du fichier puis clique sur Ajouter.
Relance le scan.
le fichier est sain.
On va essayer de le sortir de la liste.
Double clic sur le "Parapluie rouge" dans la barre des tâches.
Clic sur Configurauoons, scanner, recherche.
Recopie le nom du fichier puis clique sur Ajouter.
Relance le scan.
Bonjour :)
Oui le scan antivir s'est dérouler sans problème mise part une gros ralentissement. Par contre aujourd'hui il m'envoit plein d'alerte et j'ai un programme que je ne connais pas ( Virus security center il me semble) qui s'affiche et veux me faire telecharger un espèce d'antivirus, il m'a fallu dix minutes pour le faire partir, ça ne m'inspire pas confiance...
Voici le scan ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ6DhgFs.txt
Oui le scan antivir s'est dérouler sans problème mise part une gros ralentissement. Par contre aujourd'hui il m'envoit plein d'alerte et j'ai un programme que je ne connais pas ( Virus security center il me semble) qui s'affiche et veux me faire telecharger un espèce d'antivirus, il m'a fallu dix minutes pour le faire partir, ça ne m'inspire pas confiance...
Voici le scan ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ6DhgFs.txt
Bonjour,
c'est un rogue qui ne semble pas s'être installé.
Par contre, un fichier douteux est apparu.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\AMLIE~1\AppData\Local\Temp\maxroecsnw.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
c'est un rogue qui ne semble pas s'être installé.
Par contre, un fichier douteux est apparu.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\AMLIE~1\AppData\Local\Temp\maxroecsnw.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Re , j'ai cherché mais impossible de trouver le fichier maxroecsnw.exe , j'ai pourtant mis " afficher les dossiers cachés" et même lancer une recherche mais je ne le trouve pas.
Par contre il y a mxocenarws.exe qui y ressemble beaucoup. Il y a aussi ce qui ressemble à mon rogue de tout à l'heure: owexrancsm.exe , je peux le mettre à la corbeille celui là sans que ça pose de problème?
Par contre il y a mxocenarws.exe qui y ressemble beaucoup. Il y a aussi ce qui ressemble à mon rogue de tout à l'heure: owexrancsm.exe , je peux le mettre à la corbeille celui là sans que ça pose de problème?
Re,
tu peux faire scanner sur VirusTotal ces 2 fichiers :
mxocenarws.exe
owexrancsm.exe
Il faut très probablement les supprimer.
Mais ça peut ne pas suffire. J'ai besoin de connaître l'infection pour savoir si il n'y a pas d'autres choses à faire pour éviter que l'infection ne reparte.
tu peux faire scanner sur VirusTotal ces 2 fichiers :
mxocenarws.exe
owexrancsm.exe
Il faut très probablement les supprimer.
Mais ça peut ne pas suffire. J'ai besoin de connaître l'infection pour savoir si il n'y a pas d'autres choses à faire pour éviter que l'infection ne reparte.
Bonjour,
Voici pour owexrancsm.exe : http://www.cijoint.fr/cjlink.php?file=cj200912/cijj4RwpJ0.txt
et mxocenarws.exe : http://www.cijoint.fr/cjlink.php?file=cj200912/cijUj8KGjP.txt
J'avoue que le dernier me fait peur avec tout ce qu'il a trouvé!
Voici pour owexrancsm.exe : http://www.cijoint.fr/cjlink.php?file=cj200912/cijj4RwpJ0.txt
et mxocenarws.exe : http://www.cijoint.fr/cjlink.php?file=cj200912/cijUj8KGjP.txt
J'avoue que le dernier me fait peur avec tout ce qu'il a trouvé!
Bonsoir,
quelque chose se cachait : Alureon.
C'est la dernière saleté du Net et elle peut être coriace.
On commence comme ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
installe la Console de récupération si l'outil te le demande.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
quelque chose se cachait : Alureon.
C'est la dernière saleté du Net et elle peut être coriace.
On commence comme ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
installe la Console de récupération si l'outil te le demande.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
