Virus Win32:SkiMorph [Cryp] aide svp
Résolu/Fermé
COCO012
Messages postés
63
Date d'inscription
jeudi 25 mars 2010
Statut
Membre
Dernière intervention
9 juillet 2011
-
29 avril 2010 à 22:19
Utilisateur anonyme - 1 mai 2010 à 07:59
Utilisateur anonyme - 1 mai 2010 à 07:59
bonjour,
mon pc: windoxs xp SP3, Avast 5.0.507
Lors d'un scan avast 5 4 fichiés infectés ont été mis en quarantaine, voilà le rapport avast:
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP296\A0071921.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP299\A0072036.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP311\A0072740.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP313\A0072816.exe
Avast m'indique une menace sérieuse. Après un scan minutieux, pas d'autres fichiers infectés.
Comment éliminer ce virus svp?
merci d'avance.
mon pc: windoxs xp SP3, Avast 5.0.507
Lors d'un scan avast 5 4 fichiés infectés ont été mis en quarantaine, voilà le rapport avast:
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP296\A0071921.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP299\A0072036.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP311\A0072740.exe
C:\System Volume Information\_restore{F59D493-BE4D-49F1-AE53-3FCB9E3D2AF}RP313\A0072816.exe
Avast m'indique une menace sérieuse. Après un scan minutieux, pas d'autres fichiers infectés.
Comment éliminer ce virus svp?
merci d'avance.
A voir également:
- Virus Win32:SkiMorph [Cryp] aide svp
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Puadimanager win32 ✓ - Forum Virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
7 réponses
Utilisateur anonyme
30 avril 2010 à 09:09
30 avril 2010 à 09:09
bonjour,
j'ai l'impression sur ton poste n'inspire pesonne :-)
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
j'ai l'impression sur ton poste n'inspire pesonne :-)
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
COCO012
Messages postés
63
Date d'inscription
jeudi 25 mars 2010
Statut
Membre
Dernière intervention
9 juillet 2011
1
30 avril 2010 à 13:54
30 avril 2010 à 13:54
bonjour,
merci de votre aide.
je n'arrive pas à poster les 2 rapports ici, je vous les ai donc envoyés par messages privés.
merci
merci de votre aide.
je n'arrive pas à poster les 2 rapports ici, je vous les ai donc envoyés par messages privés.
merci
Utilisateur anonyme
30 avril 2010 à 16:03
30 avril 2010 à 16:03
rapports reçu !
pas d'infection visible là dessus, mais on va quand même désinfecter ton pc :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pas d'infection visible là dessus, mais on va quand même désinfecter ton pc :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
COCO012
Messages postés
63
Date d'inscription
jeudi 25 mars 2010
Statut
Membre
Dernière intervention
9 juillet 2011
1
30 avril 2010 à 17:54
30 avril 2010 à 17:54
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4054
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/04/2010 17:50:04
mbam-log-2010-04-30 (17-50-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 160553
Temps écoulé: 18 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4054
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/04/2010 17:50:04
mbam-log-2010-04-30 (17-50-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 160553
Temps écoulé: 18 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2010 à 19:03
30 avril 2010 à 19:03
visiblement, tu avais des infections dasn la resauration système, donc avast 5 les a mises en quarantaine :-)
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
refais une mise à jour d'avast 5, lance un autre scan de ton pc,
à l'issu, si pas d'infections trouvées par avast, crée un nouveau point de restauration système
pour ce qui me conserne, c'est términé ;-)
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
refais une mise à jour d'avast 5, lance un autre scan de ton pc,
à l'issu, si pas d'infections trouvées par avast, crée un nouveau point de restauration système
pour ce qui me conserne, c'est términé ;-)
COCO012
Messages postés
63
Date d'inscription
jeudi 25 mars 2010
Statut
Membre
Dernière intervention
9 juillet 2011
1
30 avril 2010 à 22:06
30 avril 2010 à 22:06
Merci de ton aide! :))