Virus à répétition
Résolu/Fermé
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
-
22 juin 2010 à 10:18
Utilisateur anonyme - 22 juin 2010 à 20:58
Utilisateur anonyme - 22 juin 2010 à 20:58
A voir également:
- Virus à répétition
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
26 réponses
Utilisateur anonyme
22 juin 2010 à 10:30
22 juin 2010 à 10:30
bonjour,
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 11:19
22 juin 2010 à 11:19
http://www.cijoint.fr/cjlink.php?file=cj201006/cijH0iAjrM.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPDwoP4.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPDwoP4.txt
Utilisateur anonyme
22 juin 2010 à 12:01
22 juin 2010 à 12:01
ok,
tu as tout simplement une infection par support externe, rien de bien méchant :-)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
tu as tout simplement une infection par support externe, rien de bien méchant :-)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 12:16
22 juin 2010 à 12:16
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # 29D10231C22343B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 12:12:12 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100621-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a6de73-068c-11df-b12f-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1466f1e2-dc9d-11dd-af14-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ecfdea1-39d4-11df-b199-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e83b156-17dd-11de-af86-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fa341c7-a269-11dd-ae9a-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a11d804-b3e6-11de-b094-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f32d3f-cdb9-11dd-aeff-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1a264ee-f9c2-11dd-af53-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fffe4f10-bbc6-11de-b0a5-001b2fd0c535}
################## | Listing |
[14/09/2009 - 15:19:59 | A | 18584] C:\01 Alto Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18687] C:\02 Tenor Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18911] C:\03 Baritone Saxophone.sib
[14/09/2009 - 15:19:59 | A | 19031] C:\04 Trombone.sib
[14/09/2009 - 15:19:59 | A | 18970] C:\05 Guitar.sib
[14/09/2009 - 15:19:59 | A | 18989] C:\06 Acoustic Bass.sib
[14/09/2009 - 15:19:59 | A | 19266] C:\07 Drums.sib
[07/08/2009 - 01:10:29 | D ] C:\2ad37a084e6627336b3a6f
[12/03/2008 - 20:41:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2008 - 20:36:31 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/03/2008 - 20:41:20 | A | 0] C:\CONFIG.SYS
[15/04/2010 - 00:59:28 | D ] C:\Documents and Settings
[03/04/2008 - 00:41:26 | D ] C:\Drivers
[12/03/2008 - 20:47:17 | D ] C:\Intel
[12/03/2008 - 20:41:20 | RASH | 0] C:\IO.SYS
[25/09/2008 - 23:29:57 | A | 197] C:\lan.log
[15/03/2008 - 14:57:27 | D ] C:\logs
[24/03/2008 - 01:38:24 | A | 74] C:\lxdc.log
[12/03/2008 - 20:41:20 | RASH | 0] C:\MSDOS.SYS
[10/07/2008 - 16:05:21 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:31:19 | RASH | 252240] C:\ntldr
[26/09/2008 - 00:06:26 | D ] C:\OEMSettings
[22/06/2010 - 10:00:10 | ASH | 2145386496] C:\pagefile.sys
[22/06/2010 - 11:01:45 | RD ] C:\Program Files
[25/09/2008 - 23:33:38 | A | 206] C:\realtek.log
[22/06/2010 - 12:15:41 | SHD ] C:\RECYCLER
[25/09/2008 - 23:33:38 | A | 567] C:\RHDSetup.log
[22/06/2010 - 11:08:52 | D ] C:\rsit
[12/06/2008 - 19:16:00 | AH | 232] C:\sqmdata00.sqm
[12/06/2008 - 19:17:32 | AH | 232] C:\sqmdata01.sqm
[12/06/2008 - 19:18:02 | AH | 232] C:\sqmdata02.sqm
[12/06/2008 - 19:18:08 | AH | 232] C:\sqmdata03.sqm
[12/06/2008 - 19:18:10 | AH | 232] C:\sqmdata04.sqm
[12/06/2008 - 19:18:12 | AH | 232] C:\sqmdata05.sqm
[12/06/2008 - 19:18:14 | AH | 232] C:\sqmdata06.sqm
[12/06/2008 - 19:19:30 | AH | 232] C:\sqmdata07.sqm
[12/06/2008 - 19:16:00 | AH | 244] C:\sqmnoopt00.sqm
[12/06/2008 - 19:17:32 | AH | 244] C:\sqmnoopt01.sqm
[12/06/2008 - 19:18:02 | AH | 244] C:\sqmnoopt02.sqm
[12/06/2008 - 19:18:08 | AH | 244] C:\sqmnoopt03.sqm
[12/06/2008 - 19:18:10 | AH | 244] C:\sqmnoopt04.sqm
[12/06/2008 - 19:18:12 | AH | 244] C:\sqmnoopt05.sqm
[12/06/2008 - 19:18:14 | AH | 244] C:\sqmnoopt06.sqm
[12/06/2008 - 19:19:30 | AH | 244] C:\sqmnoopt07.sqm
[12/03/2008 - 20:44:18 | SHD ] C:\System Volume Information
[22/02/2010 - 03:05:00 | D ] C:\temp
[25/09/2008 - 23:37:02 | D ] C:\TempEI4
[22/06/2010 - 12:15:42 | D ] C:\UsbFix
[22/06/2010 - 12:15:43 | A | 982] C:\UsbFix.txt
[22/06/2010 - 10:03:19 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Utilisateur (Administrateur) # 29D10231C22343B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 12:12:12 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100621-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a6de73-068c-11df-b12f-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1466f1e2-dc9d-11dd-af14-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ecfdea1-39d4-11df-b199-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e83b156-17dd-11de-af86-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fa341c7-a269-11dd-ae9a-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a11d804-b3e6-11de-b094-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f32d3f-cdb9-11dd-aeff-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1a264ee-f9c2-11dd-af53-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fffe4f10-bbc6-11de-b0a5-001b2fd0c535}
################## | Listing |
[14/09/2009 - 15:19:59 | A | 18584] C:\01 Alto Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18687] C:\02 Tenor Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18911] C:\03 Baritone Saxophone.sib
[14/09/2009 - 15:19:59 | A | 19031] C:\04 Trombone.sib
[14/09/2009 - 15:19:59 | A | 18970] C:\05 Guitar.sib
[14/09/2009 - 15:19:59 | A | 18989] C:\06 Acoustic Bass.sib
[14/09/2009 - 15:19:59 | A | 19266] C:\07 Drums.sib
[07/08/2009 - 01:10:29 | D ] C:\2ad37a084e6627336b3a6f
[12/03/2008 - 20:41:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2008 - 20:36:31 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/03/2008 - 20:41:20 | A | 0] C:\CONFIG.SYS
[15/04/2010 - 00:59:28 | D ] C:\Documents and Settings
[03/04/2008 - 00:41:26 | D ] C:\Drivers
[12/03/2008 - 20:47:17 | D ] C:\Intel
[12/03/2008 - 20:41:20 | RASH | 0] C:\IO.SYS
[25/09/2008 - 23:29:57 | A | 197] C:\lan.log
[15/03/2008 - 14:57:27 | D ] C:\logs
[24/03/2008 - 01:38:24 | A | 74] C:\lxdc.log
[12/03/2008 - 20:41:20 | RASH | 0] C:\MSDOS.SYS
[10/07/2008 - 16:05:21 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:31:19 | RASH | 252240] C:\ntldr
[26/09/2008 - 00:06:26 | D ] C:\OEMSettings
[22/06/2010 - 10:00:10 | ASH | 2145386496] C:\pagefile.sys
[22/06/2010 - 11:01:45 | RD ] C:\Program Files
[25/09/2008 - 23:33:38 | A | 206] C:\realtek.log
[22/06/2010 - 12:15:41 | SHD ] C:\RECYCLER
[25/09/2008 - 23:33:38 | A | 567] C:\RHDSetup.log
[22/06/2010 - 11:08:52 | D ] C:\rsit
[12/06/2008 - 19:16:00 | AH | 232] C:\sqmdata00.sqm
[12/06/2008 - 19:17:32 | AH | 232] C:\sqmdata01.sqm
[12/06/2008 - 19:18:02 | AH | 232] C:\sqmdata02.sqm
[12/06/2008 - 19:18:08 | AH | 232] C:\sqmdata03.sqm
[12/06/2008 - 19:18:10 | AH | 232] C:\sqmdata04.sqm
[12/06/2008 - 19:18:12 | AH | 232] C:\sqmdata05.sqm
[12/06/2008 - 19:18:14 | AH | 232] C:\sqmdata06.sqm
[12/06/2008 - 19:19:30 | AH | 232] C:\sqmdata07.sqm
[12/06/2008 - 19:16:00 | AH | 244] C:\sqmnoopt00.sqm
[12/06/2008 - 19:17:32 | AH | 244] C:\sqmnoopt01.sqm
[12/06/2008 - 19:18:02 | AH | 244] C:\sqmnoopt02.sqm
[12/06/2008 - 19:18:08 | AH | 244] C:\sqmnoopt03.sqm
[12/06/2008 - 19:18:10 | AH | 244] C:\sqmnoopt04.sqm
[12/06/2008 - 19:18:12 | AH | 244] C:\sqmnoopt05.sqm
[12/06/2008 - 19:18:14 | AH | 244] C:\sqmnoopt06.sqm
[12/06/2008 - 19:19:30 | AH | 244] C:\sqmnoopt07.sqm
[12/03/2008 - 20:44:18 | SHD ] C:\System Volume Information
[22/02/2010 - 03:05:00 | D ] C:\temp
[25/09/2008 - 23:37:02 | D ] C:\TempEI4
[22/06/2010 - 12:15:42 | D ] C:\UsbFix
[22/06/2010 - 12:15:43 | A | 982] C:\UsbFix.txt
[22/06/2010 - 10:03:19 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 12:26
22 juin 2010 à 12:26
Merci,
je croise les doigts pour que ça ai marché!
je croise les doigts pour que ça ai marché!
Utilisateur anonyme
22 juin 2010 à 12:31
22 juin 2010 à 12:31
on va y arriver :-)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
note : ti n'auras qu"un seul rapport (log.txt)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
note : ti n'auras qu"un seul rapport (log.txt)
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 12:35
22 juin 2010 à 12:35
AIE, ça recommence, une alerte est apparue...
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 12:36
22 juin 2010 à 12:36
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUK58FHL.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 juin 2010 à 12:40
22 juin 2010 à 12:40
WINDOWS\TEMP\xxxxx.tmp\svchost.exe = TDSS / Alueron
https://forums.commentcamarche.net/forum/affich-17873469-virus-au-niveau-du-svchost-exe
https://forums.commentcamarche.net/forum/affich-18192449-svchost-exe-infecte-par-un-malware
https://forums.commentcamarche.net/forum/affich-17873469-virus-au-niveau-du-svchost-exe
https://forums.commentcamarche.net/forum/affich-18192449-svchost-exe-infecte-par-un-malware
Utilisateur anonyme
22 juin 2010 à 12:42
22 juin 2010 à 12:42
salut mak,
tu aimes bien ça, n'est ce pas ? :-)
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu aimes bien ça, n'est ce pas ? :-)
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 juin 2010 à 12:44
22 juin 2010 à 12:44
yep surtout quand Combofix restaure pas le driver :D
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 13:55
22 juin 2010 à 13:55
http://www.cijoint.fr/cjlink.php?file=cj201006/cijZI5fy05.txt
J'attends un peu et vous tiens au courant du succès de l'opération.
J'attends un peu et vous tiens au courant du succès de l'opération.
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 14:53
22 juin 2010 à 14:53
Ca a eu l'air de fonctionner, merci pour votre aide electricien69; si je peux vous rendre un service...(je suis musicien, si vous avez besoin de conseils guitare ou de parts...)
G.
G.
Utilisateur anonyme
Modifié par Electricien 69 le 22/06/2010 à 15:48
Modifié par Electricien 69 le 22/06/2010 à 15:48
Mak, le driver patché a été remplacé par CF :-)
donc pas besoin de faire la manche, mdr
@ Knex31 :
ce n'est pas términé :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
donc pas besoin de faire la manche, mdr
@ Knex31 :
ce n'est pas términé :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 18:32
22 juin 2010 à 18:32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:26:14
mbam-log-2010-06-22 (18-26-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216036
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP607\A0061060.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP663\A0067048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:26:14
mbam-log-2010-06-22 (18-26-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216036
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP607\A0061060.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP663\A0067048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
22 juin 2010 à 18:35
22 juin 2010 à 18:35
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe
tu sais maintenant d'ou viennent tes soucis !!!
relance MBAM, vise sa quarantaine,
refais une mise à jour et lance un scan rapide cette fois ci, poste son rapport dés que c'est términé
tu sais maintenant d'ou viennent tes soucis !!!
relance MBAM, vise sa quarantaine,
refais une mise à jour et lance un scan rapide cette fois ci, poste son rapport dés que c'est términé
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 18:38
22 juin 2010 à 18:38
Mais soundforge est un logiciel de son et je n'ai pas eu de problème depuis des années?!...
Utilisateur anonyme
Modifié par Electricien 69 le 22/06/2010 à 18:44
Modifié par Electricien 69 le 22/06/2010 à 18:44
peut être, mais là, je vois un trojan downloader, c'est suffisant pourinviter les copins (rootkit, malawars ....)
ils sont d'ailleur dans la restauration système !!!
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted
bref, j'attends le deuxième scan :-)
ils sont d'ailleur dans la restauration système !!!
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted
bref, j'attends le deuxième scan :-)
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 18:47
22 juin 2010 à 18:47
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:46:12
mbam-log-2010-06-22 (18-46-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121907
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 18:46:12
mbam-log-2010-06-22 (18-46-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121907
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
knex31
Messages postés
23
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
8 mars 2013
22 juin 2010 à 18:48
22 juin 2010 à 18:48
Ca à l'air clean là?
Je peux me servir de ce logiciel (MBAM) du coup pour seconder mon antivirus?
Je peux me servir de ce logiciel (MBAM) du coup pour seconder mon antivirus?
Utilisateur anonyme
22 juin 2010 à 18:50
22 juin 2010 à 18:50
tu peux conserver MBAM, mais n'oublie pas de faire une mise à jour avant chaque utilisation :-)
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
tu n'auras qu'un seul rapport
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
tu n'auras qu'un seul rapport
