Virus à répétition
Résolu
knex31
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours, j'ai des alertes virus à répétition (celui revient souvent j'ai l'impression C:\WINDOWS\TEMP\cxmp.tmp\svchost.exe ), des pages internet qui se redirigent toutes seules, des fenêtres qui s'ouvrent également toutes seules et ça commence à me casser sérieusement les pieds.
Pouvez-vous m'aidez s'il vous plait?
G.
depuis quelques jours, j'ai des alertes virus à répétition (celui revient souvent j'ai l'impression C:\WINDOWS\TEMP\cxmp.tmp\svchost.exe ), des pages internet qui se redirigent toutes seules, des fenêtres qui s'ouvrent également toutes seules et ça commence à me casser sérieusement les pieds.
Pouvez-vous m'aidez s'il vous plait?
G.
A voir également:
- Virus à répétition
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
26 réponses
bonjour,
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
http://www.cijoint.fr/cjlink.php?file=cj201006/cijH0iAjrM.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPDwoP4.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPDwoP4.txt
ok,
tu as tout simplement une infection par support externe, rien de bien méchant :-)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
tu as tout simplement une infection par support externe, rien de bien méchant :-)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # 29D10231C22343B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 12:12:12 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100621-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a6de73-068c-11df-b12f-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1466f1e2-dc9d-11dd-af14-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ecfdea1-39d4-11df-b199-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e83b156-17dd-11de-af86-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fa341c7-a269-11dd-ae9a-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a11d804-b3e6-11de-b094-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f32d3f-cdb9-11dd-aeff-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1a264ee-f9c2-11dd-af53-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fffe4f10-bbc6-11de-b0a5-001b2fd0c535}
################## | Listing |
[14/09/2009 - 15:19:59 | A | 18584] C:\01 Alto Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18687] C:\02 Tenor Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18911] C:\03 Baritone Saxophone.sib
[14/09/2009 - 15:19:59 | A | 19031] C:\04 Trombone.sib
[14/09/2009 - 15:19:59 | A | 18970] C:\05 Guitar.sib
[14/09/2009 - 15:19:59 | A | 18989] C:\06 Acoustic Bass.sib
[14/09/2009 - 15:19:59 | A | 19266] C:\07 Drums.sib
[07/08/2009 - 01:10:29 | D ] C:\2ad37a084e6627336b3a6f
[12/03/2008 - 20:41:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2008 - 20:36:31 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/03/2008 - 20:41:20 | A | 0] C:\CONFIG.SYS
[15/04/2010 - 00:59:28 | D ] C:\Documents and Settings
[03/04/2008 - 00:41:26 | D ] C:\Drivers
[12/03/2008 - 20:47:17 | D ] C:\Intel
[12/03/2008 - 20:41:20 | RASH | 0] C:\IO.SYS
[25/09/2008 - 23:29:57 | A | 197] C:\lan.log
[15/03/2008 - 14:57:27 | D ] C:\logs
[24/03/2008 - 01:38:24 | A | 74] C:\lxdc.log
[12/03/2008 - 20:41:20 | RASH | 0] C:\MSDOS.SYS
[10/07/2008 - 16:05:21 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:31:19 | RASH | 252240] C:\ntldr
[26/09/2008 - 00:06:26 | D ] C:\OEMSettings
[22/06/2010 - 10:00:10 | ASH | 2145386496] C:\pagefile.sys
[22/06/2010 - 11:01:45 | RD ] C:\Program Files
[25/09/2008 - 23:33:38 | A | 206] C:\realtek.log
[22/06/2010 - 12:15:41 | SHD ] C:\RECYCLER
[25/09/2008 - 23:33:38 | A | 567] C:\RHDSetup.log
[22/06/2010 - 11:08:52 | D ] C:\rsit
[12/06/2008 - 19:16:00 | AH | 232] C:\sqmdata00.sqm
[12/06/2008 - 19:17:32 | AH | 232] C:\sqmdata01.sqm
[12/06/2008 - 19:18:02 | AH | 232] C:\sqmdata02.sqm
[12/06/2008 - 19:18:08 | AH | 232] C:\sqmdata03.sqm
[12/06/2008 - 19:18:10 | AH | 232] C:\sqmdata04.sqm
[12/06/2008 - 19:18:12 | AH | 232] C:\sqmdata05.sqm
[12/06/2008 - 19:18:14 | AH | 232] C:\sqmdata06.sqm
[12/06/2008 - 19:19:30 | AH | 232] C:\sqmdata07.sqm
[12/06/2008 - 19:16:00 | AH | 244] C:\sqmnoopt00.sqm
[12/06/2008 - 19:17:32 | AH | 244] C:\sqmnoopt01.sqm
[12/06/2008 - 19:18:02 | AH | 244] C:\sqmnoopt02.sqm
[12/06/2008 - 19:18:08 | AH | 244] C:\sqmnoopt03.sqm
[12/06/2008 - 19:18:10 | AH | 244] C:\sqmnoopt04.sqm
[12/06/2008 - 19:18:12 | AH | 244] C:\sqmnoopt05.sqm
[12/06/2008 - 19:18:14 | AH | 244] C:\sqmnoopt06.sqm
[12/06/2008 - 19:19:30 | AH | 244] C:\sqmnoopt07.sqm
[12/03/2008 - 20:44:18 | SHD ] C:\System Volume Information
[22/02/2010 - 03:05:00 | D ] C:\temp
[25/09/2008 - 23:37:02 | D ] C:\TempEI4
[22/06/2010 - 12:15:42 | D ] C:\UsbFix
[22/06/2010 - 12:15:43 | A | 982] C:\UsbFix.txt
[22/06/2010 - 10:03:19 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Utilisateur (Administrateur) # 29D10231C22343B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 12:12:12 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100621-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a6de73-068c-11df-b12f-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1466f1e2-dc9d-11dd-af14-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ecfdea1-39d4-11df-b199-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e83b156-17dd-11de-af86-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fa341c7-a269-11dd-ae9a-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a11d804-b3e6-11de-b094-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f32d3f-cdb9-11dd-aeff-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1a264ee-f9c2-11dd-af53-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fffe4f10-bbc6-11de-b0a5-001b2fd0c535}
################## | Listing |
[14/09/2009 - 15:19:59 | A | 18584] C:\01 Alto Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18687] C:\02 Tenor Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18911] C:\03 Baritone Saxophone.sib
[14/09/2009 - 15:19:59 | A | 19031] C:\04 Trombone.sib
[14/09/2009 - 15:19:59 | A | 18970] C:\05 Guitar.sib
[14/09/2009 - 15:19:59 | A | 18989] C:\06 Acoustic Bass.sib
[14/09/2009 - 15:19:59 | A | 19266] C:\07 Drums.sib
[07/08/2009 - 01:10:29 | D ] C:\2ad37a084e6627336b3a6f
[12/03/2008 - 20:41:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2008 - 20:36:31 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/03/2008 - 20:41:20 | A | 0] C:\CONFIG.SYS
[15/04/2010 - 00:59:28 | D ] C:\Documents and Settings
[03/04/2008 - 00:41:26 | D ] C:\Drivers
[12/03/2008 - 20:47:17 | D ] C:\Intel
[12/03/2008 - 20:41:20 | RASH | 0] C:\IO.SYS
[25/09/2008 - 23:29:57 | A | 197] C:\lan.log
[15/03/2008 - 14:57:27 | D ] C:\logs
[24/03/2008 - 01:38:24 | A | 74] C:\lxdc.log
[12/03/2008 - 20:41:20 | RASH | 0] C:\MSDOS.SYS
[10/07/2008 - 16:05:21 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:31:19 | RASH | 252240] C:\ntldr
[26/09/2008 - 00:06:26 | D ] C:\OEMSettings
[22/06/2010 - 10:00:10 | ASH | 2145386496] C:\pagefile.sys
[22/06/2010 - 11:01:45 | RD ] C:\Program Files
[25/09/2008 - 23:33:38 | A | 206] C:\realtek.log
[22/06/2010 - 12:15:41 | SHD ] C:\RECYCLER
[25/09/2008 - 23:33:38 | A | 567] C:\RHDSetup.log
[22/06/2010 - 11:08:52 | D ] C:\rsit
[12/06/2008 - 19:16:00 | AH | 232] C:\sqmdata00.sqm
[12/06/2008 - 19:17:32 | AH | 232] C:\sqmdata01.sqm
[12/06/2008 - 19:18:02 | AH | 232] C:\sqmdata02.sqm
[12/06/2008 - 19:18:08 | AH | 232] C:\sqmdata03.sqm
[12/06/2008 - 19:18:10 | AH | 232] C:\sqmdata04.sqm
[12/06/2008 - 19:18:12 | AH | 232] C:\sqmdata05.sqm
[12/06/2008 - 19:18:14 | AH | 232] C:\sqmdata06.sqm
[12/06/2008 - 19:19:30 | AH | 232] C:\sqmdata07.sqm
[12/06/2008 - 19:16:00 | AH | 244] C:\sqmnoopt00.sqm
[12/06/2008 - 19:17:32 | AH | 244] C:\sqmnoopt01.sqm
[12/06/2008 - 19:18:02 | AH | 244] C:\sqmnoopt02.sqm
[12/06/2008 - 19:18:08 | AH | 244] C:\sqmnoopt03.sqm
[12/06/2008 - 19:18:10 | AH | 244] C:\sqmnoopt04.sqm
[12/06/2008 - 19:18:12 | AH | 244] C:\sqmnoopt05.sqm
[12/06/2008 - 19:18:14 | AH | 244] C:\sqmnoopt06.sqm
[12/06/2008 - 19:19:30 | AH | 244] C:\sqmnoopt07.sqm
[12/03/2008 - 20:44:18 | SHD ] C:\System Volume Information
[22/02/2010 - 03:05:00 | D ] C:\temp
[25/09/2008 - 23:37:02 | D ] C:\TempEI4
[22/06/2010 - 12:15:42 | D ] C:\UsbFix
[22/06/2010 - 12:15:43 | A | 982] C:\UsbFix.txt
[22/06/2010 - 10:03:19 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on va y arriver :-)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
note : ti n'auras qu"un seul rapport (log.txt)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
note : ti n'auras qu"un seul rapport (log.txt)
WINDOWS\TEMP\xxxxx.tmp\svchost.exe = TDSS / Alueron
https://forums.commentcamarche.net/forum/affich-17873469-virus-au-niveau-du-svchost-exe
https://forums.commentcamarche.net/forum/affich-18192449-svchost-exe-infecte-par-un-malware
https://forums.commentcamarche.net/forum/affich-17873469-virus-au-niveau-du-svchost-exe
https://forums.commentcamarche.net/forum/affich-18192449-svchost-exe-infecte-par-un-malware
salut mak,
tu aimes bien ça, n'est ce pas ? :-)
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu aimes bien ça, n'est ce pas ? :-)
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijZI5fy05.txt
J'attends un peu et vous tiens au courant du succès de l'opération.
J'attends un peu et vous tiens au courant du succès de l'opération.
Ca a eu l'air de fonctionner, merci pour votre aide electricien69; si je peux vous rendre un service...(je suis musicien, si vous avez besoin de conseils guitare ou de parts...)
G.
G.
Mak, le driver patché a été remplacé par CF :-)
donc pas besoin de faire la manche, mdr
@ Knex31 :
ce n'est pas términé :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
donc pas besoin de faire la manche, mdr
@ Knex31 :
ce n'est pas términé :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:26:14
mbam-log-2010-06-22 (18-26-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216036
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP607\A0061060.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP663\A0067048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:26:14
mbam-log-2010-06-22 (18-26-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216036
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP607\A0061060.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP663\A0067048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe
tu sais maintenant d'ou viennent tes soucis !!!
relance MBAM, vise sa quarantaine,
refais une mise à jour et lance un scan rapide cette fois ci, poste son rapport dés que c'est términé
tu sais maintenant d'ou viennent tes soucis !!!
relance MBAM, vise sa quarantaine,
refais une mise à jour et lance un scan rapide cette fois ci, poste son rapport dés que c'est términé
peut être, mais là, je vois un trojan downloader, c'est suffisant pourinviter les copins (rootkit, malawars ....)
ils sont d'ailleur dans la restauration système !!!
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted
bref, j'attends le deuxième scan :-)
ils sont d'ailleur dans la restauration système !!!
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted
bref, j'attends le deuxième scan :-)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:46:12
mbam-log-2010-06-22 (18-46-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121907
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:46:12
mbam-log-2010-06-22 (18-46-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121907
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
tu peux conserver MBAM, mais n'oublie pas de faire une mise à jour avant chaque utilisation :-)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
tu n'auras qu'un seul rapport
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
tu n'auras qu'un seul rapport
