Virus non identifié
Fermé
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
-
14 janv. 2010 à 00:48
Utilisateur anonyme - 15 janv. 2010 à 17:50
Utilisateur anonyme - 15 janv. 2010 à 17:50
A voir également:
- Virus non identifié
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
57 réponses
ok dans ce cas , tu remettras le rapport de malwarebytes et ensuite on fera un scan general du disque dur avec autre chose
c'est une bonne avancée deja.....
c'est une bonne avancée deja.....
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
14 janv. 2010 à 22:10
14 janv. 2010 à 22:10
c'est bientot fini je posterai ça mais j'ai peur qu'il soit tronqué car ESET semble prendre le dessus, il me detecte des chevaux de troie dans les memes dossiers que malwarebytes est en train de scanner...
et je crois aussi que je suis en train de pourrir cet ordi :) mais bon je le redemarre pas et ça devrait passer :)
et je crois aussi que je suis en train de pourrir cet ordi :) mais bon je le redemarre pas et ça devrait passer :)
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
14 janv. 2010 à 22:15
14 janv. 2010 à 22:15
ok, mais ce que je veux dire par la c'est que du coup c'est ESET qui me les signale et pas mbam, donc je suppose que son log soit vierge
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
14 janv. 2010 à 22:17
14 janv. 2010 à 22:17
oui depuis que mon ordi m'a laché je n'ai que des mauvaises pensées, comme celle de le reparer a coups de marteau!! :)
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
14 janv. 2010 à 22:29
14 janv. 2010 à 22:29
voici le log de mbam:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3565
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
14/01/2010 21:21:35
mbam-log-2010-01-14 (21-21-35).txt
Type de recherche: Examen rapide
Eléments examinés: 130188
Temps écoulé: 1 hour(s), 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Camtasia.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Slang It!.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\rarype32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Je rajoute aussi une image de ce qu'eset a trouvé pendant ce temps la car je ne sais pas comment faire autrement, voici le lien de l'image:
http://img17.imageshack.us/img17/4104/logeset.jpg
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3565
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
14/01/2010 21:21:35
mbam-log-2010-01-14 (21-21-35).txt
Type de recherche: Examen rapide
Eléments examinés: 130188
Temps écoulé: 1 hour(s), 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Camtasia.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Bureau\Plug & Vsti\Keygen Snagit & Camtasia\keygen Slang It!.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\rarype32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Je rajoute aussi une image de ce qu'eset a trouvé pendant ce temps la car je ne sais pas comment faire autrement, voici le lien de l'image:
http://img17.imageshack.us/img17/4104/logeset.jpg
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
14 janv. 2010 à 22:54
14 janv. 2010 à 22:54
ils n'y sont deja plus
avec ce pc et ton disque branché fait ceci :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
15 janv. 2010 à 13:44
15 janv. 2010 à 13:44
voici le lien pour le rapport: http://www.cijoint.fr/cjlink.php?file=cj201001/cijZRBC4TG.zip
après avoir lancé l'analyse complete, je me suis rendu compte qu'il allait scanner mes 3 lecteurs, avant de scanner le lecteur de mon portable... vu que je ne pouvais pas attendre toute la nuit voir plus qu'il trouve un fichier infecté pour que je puisse cliquer sur "oui pour tout", j'ai stoppé l'analyse de C: et lancé une analyse selectve sur H: mon lecteur portable.
En esperant que ça ne change rien car ça a déja mis toute la nuit :s
après avoir lancé l'analyse complete, je me suis rendu compte qu'il allait scanner mes 3 lecteurs, avant de scanner le lecteur de mon portable... vu que je ne pouvais pas attendre toute la nuit voir plus qu'il trouve un fichier infecté pour que je puisse cliquer sur "oui pour tout", j'ai stoppé l'analyse de C: et lancé une analyse selectve sur H: mon lecteur portable.
En esperant que ça ne change rien car ça a déja mis toute la nuit :s
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
15 janv. 2010 à 17:03
15 janv. 2010 à 17:03
ça ne marche pas, il fait n'importe quoi, demarre me met la musique d'ouverture de windows, puis celle de fermeture et enfin me met en ouverture de session proprietaire avec 590 messages non lus ??! puis quand je clique il me reaffiche cette page de nouveau, enfin du grand n'importe quoi...
je sens que je vais devoir formater
je sens que je vais devoir formater
harryploteur82
Messages postés
30
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
15 janvier 2010
15 janv. 2010 à 17:33
15 janv. 2010 à 17:33
oui et la pile aussi, franchement je crois que je vais formater, deja 2 jours de galere j'en vois pas la fin...