Soucis virus ICPP copyright foundation
Nathalie
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,
J'ai un virus sur cet ordinateur depuis hier soir, qui m'indique une "fraude" comme quoi j'utiliserais un logiciel sans l'autorisation de l'éditeur, ce virus, c'est celui ci (nouveau virus visiblement...):
http://www.tech.youvox.fr/F-Secure-detecte-un-nouveau-cheval,1844.html (désolée je sais pas si vous allez le voir ^^')
Soucis, aucun anti virus, anti malware, ou autre, ne le fait partir... et le F secure comme ils le disent ne le détecte même pas...
Du coup, une session (sur windows xp) totalement innaccessible, sur les autres sessions la barre de démarrer est totalement bloquée, et l'ordinateur rame comme pas possible...
J'ai essayé pas mal de logiciel, tel que:
Avast
Kaspersky
Bitdefender
Ccleaner
Ad aware
A squared
Malwarebytes
(Plusieurs en ligne, je ne les aient pas tous fait en même temps :D)
L'ordinateur n'est accessible est utilisable qu'en mode sans echec...
Merci d'avance, si vous avez une solution...
(PS: Je ne sais meme pas comment ce virus a été attrapé, une tiers personne été sur prizee de l'ordinateur est il a envahit son écran...)
Merci !
Nathalie.
J'ai un virus sur cet ordinateur depuis hier soir, qui m'indique une "fraude" comme quoi j'utiliserais un logiciel sans l'autorisation de l'éditeur, ce virus, c'est celui ci (nouveau virus visiblement...):
http://www.tech.youvox.fr/F-Secure-detecte-un-nouveau-cheval,1844.html (désolée je sais pas si vous allez le voir ^^')
Soucis, aucun anti virus, anti malware, ou autre, ne le fait partir... et le F secure comme ils le disent ne le détecte même pas...
Du coup, une session (sur windows xp) totalement innaccessible, sur les autres sessions la barre de démarrer est totalement bloquée, et l'ordinateur rame comme pas possible...
J'ai essayé pas mal de logiciel, tel que:
Avast
Kaspersky
Bitdefender
Ccleaner
Ad aware
A squared
Malwarebytes
(Plusieurs en ligne, je ne les aient pas tous fait en même temps :D)
L'ordinateur n'est accessible est utilisable qu'en mode sans echec...
Merci d'avance, si vous avez une solution...
(PS: Je ne sais meme pas comment ce virus a été attrapé, une tiers personne été sur prizee de l'ordinateur est il a envahit son écran...)
Merci !
Nathalie.
A voir également:
- Soucis virus ICPP copyright foundation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
191 réponses
Salut Nathalie
Voir si cela est possible de désinstaller AP Manager via Ajout/Suppression de programmes.
Si oui essai après le démarrage en mode normal
@++ :)
Voir si cela est possible de désinstaller AP Manager via Ajout/Suppression de programmes.
Si oui essai après le démarrage en mode normal
@++ :)
Wahou !
En effet, j'ai supprimer ce programme, j'ai redémarré, et maintenant je peux retourner sur la sessions de Nelly, mais l'ordi est très long, ca peut avoir un rapport?
Merci à toi, en tout les cas !
En effet, j'ai supprimer ce programme, j'ai redémarré, et maintenant je peux retourner sur la sessions de Nelly, mais l'ordi est très long, ca peut avoir un rapport?
Merci à toi, en tout les cas !
Salut Nathalie
On n'a pas encore fais de ménage, supprime ce dossier C:\rsit
Refais un scan (mode normal) avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
On n'a pas encore fais de ménage, supprime ce dossier C:\rsit
Refais un scan (mode normal) avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoilà de retour, avec un exposé plus long que prévu !
J'ai essayé en mode normal, 15 minutes pour que la session administratrice s'ouvre et se prépare, j'ai réussis à y faire le test, mais après, impossible de me servir de mozilla, sinon il lagguait et fortement...
Résultat, je suis de retour en mode sans echec pour poster les rapports !
le fichier info.txt:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKgy5kq5.txt
Et le fichier log.txt:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDRhKIlD.txt
Et là j'ai retrouvé le dossier rsit, alors je sais pas trop comment ca se fait.
J'ai essayé en mode normal, 15 minutes pour que la session administratrice s'ouvre et se prépare, j'ai réussis à y faire le test, mais après, impossible de me servir de mozilla, sinon il lagguait et fortement...
Résultat, je suis de retour en mode sans echec pour poster les rapports !
le fichier info.txt:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKgy5kq5.txt
Et le fichier log.txt:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDRhKIlD.txt
Et là j'ai retrouvé le dossier rsit, alors je sais pas trop comment ca se fait.
Salut Nathalie
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer", voir la capture :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
- Quitte Spybot
-----
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\NathOuwne.exe
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Tu as deux Antivirus, Avast et Kaspersky ce qui peut causer ralentissement et conflit, voir a en garder seulement un.
Aussi des traces de Symantec/Norton, voir avec l'utilitaire pour la désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:folderfind
apmanager
:regfind
apmanager
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer", voir la capture :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
- Quitte Spybot
-----
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\NathOuwne.exe
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Tu as deux Antivirus, Avast et Kaspersky ce qui peut causer ralentissement et conflit, voir a en garder seulement un.
Aussi des traces de Symantec/Norton, voir avec l'utilitaire pour la désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:folderfind
apmanager
:regfind
apmanager
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Bonjour dédétraqué !
J'ai fais tout ce que tu as marqué, sauf supprimer un des anti virus, je le ferais en mode normal.
Le rapport de SystemLook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:07 on 25/04/2010 by NathOuwne (Administrator - Elevation successful)
========== folderfind ==========
Searching for "apmanager"
No folders found.
========== regfind ==========
Searching for "apmanager"
No data found.
-=End Of File=-
Merci !
J'ai fais tout ce que tu as marqué, sauf supprimer un des anti virus, je le ferais en mode normal.
Le rapport de SystemLook:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:07 on 25/04/2010 by NathOuwne (Administrator - Elevation successful)
========== folderfind ==========
Searching for "apmanager"
No folders found.
========== regfind ==========
Searching for "apmanager"
No data found.
-=End Of File=-
Merci !
Bonjour dédétraqué.
L'ordinateur lag toujours comme pas possible en mode normal... à l'origine il avait déjà du mal à avancé, mais là encore plus.
L'ordinateur lag toujours comme pas possible en mode normal... à l'origine il avait déjà du mal à avancé, mais là encore plus.
Bonjour !
Voilà le lien info:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDUVrSqp.txt
et le lien log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZZLmT9m.txt
Mais je doute que ce soit un soucis de virus cette fois, à mon avis, surtout que l'ordinateur n'est plus très récent et qu'il a supporter pas mal d'assauts de virus...
Voilà le lien info:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDUVrSqp.txt
et le lien log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZZLmT9m.txt
Mais je doute que ce soit un soucis de virus cette fois, à mon avis, surtout que l'ordinateur n'est plus très récent et qu'il a supporter pas mal d'assauts de virus...
Salut Nathalie
Tu n'as pas fais cela :
Tu as deux Antivirus, Avast et Kaspersky ce qui peut causer ralentissement et conflit, voir a en garder seulement un.
Aussi des traces de Symantec/Norton, voir avec l'utilitaire pour la désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Par le fais même désinstalle a-squared et Spybot
-----
Télécharge RegSeeker ( de Thibaud Djian) :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE
* Laisse Services invalides (Expérimental) décoché clique sur OK!
* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés
Note : Ne touche pas aux éléments rouge
Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme
Comment va le PC
@++ :)
Tu n'as pas fais cela :
Tu as deux Antivirus, Avast et Kaspersky ce qui peut causer ralentissement et conflit, voir a en garder seulement un.
Aussi des traces de Symantec/Norton, voir avec l'utilitaire pour la désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Par le fais même désinstalle a-squared et Spybot
-----
Télécharge RegSeeker ( de Thibaud Djian) :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE
* Laisse Services invalides (Expérimental) décoché clique sur OK!
* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés
Note : Ne touche pas aux éléments rouge
Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme
Comment va le PC
@++ :)
Oui, j'ai supprimer avast parceque kaspersky doit etre supprimer en mode normal...
J'ai supprimé spybot et a squared.
Malgré le nettoyage de registre, ca ne change rien... ca met toujours bien longtemps à se charger en mode normal, la barre de démarrage intouchable...
J'ai supprimé spybot et a squared.
Malgré le nettoyage de registre, ca ne change rien... ca met toujours bien longtemps à se charger en mode normal, la barre de démarrage intouchable...
Salut Nathalie
Désolé j'ai été absent deux jours sur le forum.
Oui, j'ai supprimer avast parceque kaspersky doit etre supprimer en mode normal...
Avast étais toujours présent dans le dernier rapport
la barre de démarrage intouchable...
Tu parles bien du menu démarrer ou la barre d'outils?
Que veux-tu dire par intouchable?
@++ :)
Désolé j'ai été absent deux jours sur le forum.
Oui, j'ai supprimer avast parceque kaspersky doit etre supprimer en mode normal...
Avast étais toujours présent dans le dernier rapport
la barre de démarrage intouchable...
Tu parles bien du menu démarrer ou la barre d'outils?
Que veux-tu dire par intouchable?
@++ :)
Bonjour Dédétraqué
Oui, la première fois que tu m'as dis de supprimer un des deux j'avais essayer kaspersky sans succès... cette fois j'ai supprimé Avast !
Oui, je te parle bien de la barre de démarrage en bas de l'écran, si je mets la souris dessus, le sablier apparait et je ne peux pas cliquer dessus... Idem si je lance le navigateur, 10 minutes pour faire une action (sur ci-joint pour poster un rapport, la fenetre pour ouvrir le dossier à mis un peu plus de 10 min à s'ouvrir, avec beaucoup de mal...) aussi si j'ouvre un dossier sur le bureau, si je veux changer de dossier via ce dossier, je ne peux pas.
J'ai refais quelques scans, avec F secure surtout, qui m'a trouver 10 malware (autant m'en souvenir) en .exe, et il n'arrive pas à les désinfecter...
Autant Malware Bytes ne trouvent pas ces soucis là...
Oui, la première fois que tu m'as dis de supprimer un des deux j'avais essayer kaspersky sans succès... cette fois j'ai supprimé Avast !
Oui, je te parle bien de la barre de démarrage en bas de l'écran, si je mets la souris dessus, le sablier apparait et je ne peux pas cliquer dessus... Idem si je lance le navigateur, 10 minutes pour faire une action (sur ci-joint pour poster un rapport, la fenetre pour ouvrir le dossier à mis un peu plus de 10 min à s'ouvrir, avec beaucoup de mal...) aussi si j'ouvre un dossier sur le bureau, si je veux changer de dossier via ce dossier, je ne peux pas.
J'ai refais quelques scans, avec F secure surtout, qui m'a trouver 10 malware (autant m'en souvenir) en .exe, et il n'arrive pas à les désinfecter...
Autant Malware Bytes ne trouvent pas ces soucis là...
Salut Nathalie
J'ai refais quelques scans, avec F secure surtout, qui m'a trouver 10 malware (autant m'en souvenir) en .exe, et il n'arrive pas à les désinfecter...
As-tu ce rapport? Sinon peux-tu le refaire et me poster le rapport.
@++ :)
J'ai refais quelques scans, avec F secure surtout, qui m'a trouver 10 malware (autant m'en souvenir) en .exe, et il n'arrive pas à les désinfecter...
As-tu ce rapport? Sinon peux-tu le refaire et me poster le rapport.
@++ :)
Oui, le voilà ^^
Rapport de l'analyse
Samedi, Mai 1, 2010 18:32:30 - 19:10:43
Nom de l'ordinateur : ACER-7989E0343A
Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système
Cible : C:\ D:\
10 programme(s) malveillant(s) détecté(s)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0369508.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0369602.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372686.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372699.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372703.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372849.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0374890.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0374891.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0376986.EXE (Non nettoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\AD-REMOVER\ADR.EXE (Non nettoyé)
Statistiques
Analysé:
* Fichiers: 50713
* Système: 3790
* N'a pas été analysé: 7
Actions:
* Désinfecté: 0
* Renommé: 0
* Supprimé: 0
* Non nettoyé: 10
* Envoyé: 8
Fichiers qui n'ont pas été analysés :
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Moteurs d'analyse :
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Utiliser l'heuristique avancée
Rapport de l'analyse
Samedi, Mai 1, 2010 18:32:30 - 19:10:43
Nom de l'ordinateur : ACER-7989E0343A
Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système
Cible : C:\ D:\
10 programme(s) malveillant(s) détecté(s)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0369508.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0369602.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372686.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372699.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372703.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0372849.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0374890.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0374891.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP835\A0376986.EXE (Non nettoyé)
Suspicious:W32/Malware!Gemini (virus)
* C:\AD-REMOVER\ADR.EXE (Non nettoyé)
Statistiques
Analysé:
* Fichiers: 50713
* Système: 3790
* N'a pas été analysé: 7
Actions:
* Désinfecté: 0
* Renommé: 0
* Supprimé: 0
* Non nettoyé: 10
* Envoyé: 8
Fichiers qui n'ont pas été analysés :
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Moteurs d'analyse :
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Utiliser l'heuristique avancée
Salut Nathalie
OK c'est bon, seulement des points de restauration système infectés que l'on va purger :
Désactive la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va vérifier si un programme ou un service au démarrage cause ce problème en mode normal :
On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l'onglet Démarrage.
- Clique sur Désactiver tout.
Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Dis moi si cela bug encore en mode normal
@++ :)
OK c'est bon, seulement des points de restauration système infectés que l'on va purger :
Désactive la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va vérifier si un programme ou un service au démarrage cause ce problème en mode normal :
On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l'onglet Démarrage.
- Clique sur Désactiver tout.
Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Dis moi si cela bug encore en mode normal
@++ :)
J'ai fais tout ce que tu as demandé et... ca ne change rien...
toujours le sablier sur la barre de démarrage, l'ordinateur très long, l'impossibilité d'ouvrir n'importe quel fichier...
toujours le sablier sur la barre de démarrage, l'ordinateur très long, l'impossibilité d'ouvrir n'importe quel fichier...
