Lsm32.sys Virus
Heike-san
-
Heike-san -
Heike-san -
Bonjour,
Je pense que je viens de chopper le virus lsm32.sys dans les 30 dernière minutes!
Je peux le voir très clairement dans mes processus avec un autre processus appeler c763.tmp.
Biensur comme tout bon virus qui se respecte impossible de faire une recherche de ces fichiers ou de les supprimé.
Je n'ai pas encore redémarrer mon PC ou fait de restauration système car je sens que si je lance une de ces deux actions, ce virus va sérieusement merdouiller mon PC et j'ai vraiement pas beosin de ça maintenant!
Ca tombe pile poil le jour ou j'ai besoin de mon PC pour développer une appli pour demain!!!
Donc voilà je suis plutot désespérer, je sais pas si je peux installer quelque logiciel antivirus que ce soit (j'ai nod32, mais sur ce coup il a un peu servit a rien) et ça tombe aussi pile avant que je réinstall Hijack this :/
Je suis vraiment maudit u_u mais ouvert a toute vos suggestions!!
Merci d'avance!!
Je pense que je viens de chopper le virus lsm32.sys dans les 30 dernière minutes!
Je peux le voir très clairement dans mes processus avec un autre processus appeler c763.tmp.
Biensur comme tout bon virus qui se respecte impossible de faire une recherche de ces fichiers ou de les supprimé.
Je n'ai pas encore redémarrer mon PC ou fait de restauration système car je sens que si je lance une de ces deux actions, ce virus va sérieusement merdouiller mon PC et j'ai vraiement pas beosin de ça maintenant!
Ca tombe pile poil le jour ou j'ai besoin de mon PC pour développer une appli pour demain!!!
Donc voilà je suis plutot désespérer, je sais pas si je peux installer quelque logiciel antivirus que ce soit (j'ai nod32, mais sur ce coup il a un peu servit a rien) et ça tombe aussi pile avant que je réinstall Hijack this :/
Je suis vraiment maudit u_u mais ouvert a toute vos suggestions!!
Merci d'avance!!
A voir également:
- Lsm32.sys Virus
- Hiberfil sys - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Sys fan - Forum Refroidissement
58 réponses
Sir, Yes sir!!!
voila le scan en mode normal !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:07, on 10/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
voila le scan en mode normal !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:07, on 10/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
ben non on dirait que c'est bon, genre tout semble fonctionner a part qu'ilmanque quelques fichier genre notepad ou des trucs du genre, on peu récup juste les composants manquant avec le cd d'install de windows ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui,
appuie simultanement sur les touches Windows + R ou clique sur demarrer/ executer
dans la fenetre tape SFC /SCANNOW puis clique sur ok
appuie simultanement sur les touches Windows + R ou clique sur demarrer/ executer
dans la fenetre tape SFC /SCANNOW puis clique sur ok
apparement je peux pas utiliser ça car en présence de Virut, il se peux qu'il efface carrément les fichiers, ce serait balot qu'il efface des fichiers systeme :/
oui, c'est vrai, alors tu vas utiliser ESET:
https://forum.pcastuces.com/default.asp
et fais bien ATTENTION de DECOCHER LA CASE SUPPRIMER FICHIERS INFECTES ou REVOME FOUND THREAT en anglais
https://forum.pcastuces.com/default.asp
et fais bien ATTENTION de DECOCHER LA CASE SUPPRIMER FICHIERS INFECTES ou REVOME FOUND THREAT en anglais
désolé pour le time que j'ai pris:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=0
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0341b366b5d6034dae92ce50f057ad97
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-10 09:51:22
# local_time=2009-12-10 09:51:22 (+0000, GMT Standard Time)
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 366504 366504 0 0
# compatibility_mode=5893 16776573 100 94 3393 12948273 0 0
# compatibility_mode=8201 39157117 100 100 875536 23022590 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# nod_component=V3 Build:0x30000000
voila le resultat!
Il dit que mon pc est safe !!
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=0
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0341b366b5d6034dae92ce50f057ad97
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-10 09:51:22
# local_time=2009-12-10 09:51:22 (+0000, GMT Standard Time)
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 366504 366504 0 0
# compatibility_mode=5893 16776573 100 94 3393 12948273 0 0
# compatibility_mode=8201 39157117 100 100 875536 23022590 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# nod_component=V3 Build:0x30000000
voila le resultat!
Il dit que mon pc est safe !!
enfin maintenant que je mate le résultat, j'ai l'impression qu'il a rien fait et qu'il m'a bluffé en disant qu'il a scanné!!
Désinstallez la Restauration Système.
Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite, après désinfection.
Un nouveau point de restauration sera créé au redémarrage.
Téléchargez Dr.Web CureIt sur le Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Clic droit sur
Choisir "Enregistrer la cible du lien..sous....
Choisir le bureau, à gauche
En bas, à Nom du Fichier:
launch.com
Cliquez enfin sur -> Enregistrer
Redémarrez en mode sans échec.
Pour cela: Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.
* Sélectionnez "Mode sans échec" et validez].
* Choisir votre compte usuel,.
* Double cliquez launch.compuis sur Analyse ;
* Cliquez Ok à l'invite de l'analyse rapide.
Ce scan analyse les processus chargés en mémoire ;
Si des processus infectés sont trouvés, cliquez sur Oui pour tout".
une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;
* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"
* De retour à la fenêtre principale : cliquez pour activer Analyse complète;
* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.
* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.
* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable
* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv
* Sauvegardez le rapport sur le Bureau.
* Fermez Dr.Web CureIt
* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.
Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite, après désinfection.
Un nouveau point de restauration sera créé au redémarrage.
Téléchargez Dr.Web CureIt sur le Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Clic droit sur
Choisir "Enregistrer la cible du lien..sous....
Choisir le bureau, à gauche
En bas, à Nom du Fichier:
launch.com
Cliquez enfin sur -> Enregistrer
Redémarrez en mode sans échec.
Pour cela: Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.
* Sélectionnez "Mode sans échec" et validez].
* Choisir votre compte usuel,.
* Double cliquez launch.compuis sur Analyse ;
* Cliquez Ok à l'invite de l'analyse rapide.
Ce scan analyse les processus chargés en mémoire ;
Si des processus infectés sont trouvés, cliquez sur Oui pour tout".
une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;
* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"
* De retour à la fenêtre principale : cliquez pour activer Analyse complète;
* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.
* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.
* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable
* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv
* Sauvegardez le rapport sur le Bureau.
* Fermez Dr.Web CureIt
* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.
je crois que j'ai déjà fais ça...
Anyway, l'analyse complète a pris 8 heures la dernière fois donc je posterai le résultat demain matin!!
Merci de continuer a m'aider en tout cas!!
Anyway, l'analyse complète a pris 8 heures la dernière fois donc je posterai le résultat demain matin!!
Merci de continuer a m'aider en tout cas!!
Bon ça a foiré deux fois ce uqi m'a bien soulé, je recommence ce soir et j'essaye de poster le bordel demain, hopefully ça va marcher!!
Bon après VINGT HEURES de galère avec cette analyseanti-virus et dix minutes avec l'impossibilité de posté un message sur ce site, voila le résultat du rapport:
DF9A30BCd01\nircmd.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine\DF9A30BCd01;Tool.NirCmd.1;;
DF9A30BCd01;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
Flash_Disinfecto1.exe\nircmd.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine\Flash_Disinfecto1.exe;Tool.NirCmd.1;;
Flash_Disinfecto1.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
wordpad.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;Win32.Virut.56;Irréparable.Quarantaine.;
wordpad0.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;Win32.Virut.56;Irréparable.Quarantaine.;
mirc.exe;C:\Windows.old\Program Files\mIRC;Program.mIRC.623;Quarantaine.;
DF9A30BCd01\nircmd.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine\DF9A30BCd01;Tool.NirCmd.1;;
DF9A30BCd01;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
Flash_Disinfecto1.exe\nircmd.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine\Flash_Disinfecto1.exe;Tool.NirCmd.1;;
Flash_Disinfecto1.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
wordpad.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;Win32.Virut.56;Irréparable.Quarantaine.;
wordpad0.exe;C:\Documents and Settings\Shin\DoctorWeb\Quarantine;Win32.Virut.56;Irréparable.Quarantaine.;
mirc.exe;C:\Windows.old\Program Files\mIRC;Program.mIRC.623;Quarantaine.;
