Trojan bloque Runtime + applications
P3aceRe4peR
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
suite au téléchargement d'un fichier dont je ne me suis pas méfié, un message m'est apparu en me disant qu'il n'y avait pas de disque. En effet le fichier en question me permettait de jouer à un jeu sans le cd ( un crack nocd quoi ) car j'avais égaré ce dernier. Pensant qu'il ne fonctionnait pas j'ai continué mes recherches et soudain le même message est apparu mais cette fois ce n'était pas le nom du crack en question qui s'affichait mais server.exe. Mon antivirus ( ESET nod 32 ) a tout de suite réagi en le localisant mais n'a pas réussi à le nettoyer. Je décide donc de l'effacer manuellement mais une fois fait le fichier réapparaît tout seul. Encore si le problème se serait limité à ça, j'aurais pu m'y habituer sauf que là le message s'affiche une dizaine de fois ( il se relance une fois la boite de dialogue fermée ) et il prend en faite la place des processus des programmes en cours donc par exemple certaines applications doivent être fermées car le trojan les a infectées et depuis ces programmes se lancent et affichent un message error runtime avec l'erreur R2006 si mes souvenirs sont bons.
Je tiens à préciser que j'ai effectué toutes les analyses possibles avec deux antivirus différents et avec Spybot et MalwareBytes qui n'ont pas résolus le problème.
Merci d'avance ( et désolé pour le roman xD )
suite au téléchargement d'un fichier dont je ne me suis pas méfié, un message m'est apparu en me disant qu'il n'y avait pas de disque. En effet le fichier en question me permettait de jouer à un jeu sans le cd ( un crack nocd quoi ) car j'avais égaré ce dernier. Pensant qu'il ne fonctionnait pas j'ai continué mes recherches et soudain le même message est apparu mais cette fois ce n'était pas le nom du crack en question qui s'affichait mais server.exe. Mon antivirus ( ESET nod 32 ) a tout de suite réagi en le localisant mais n'a pas réussi à le nettoyer. Je décide donc de l'effacer manuellement mais une fois fait le fichier réapparaît tout seul. Encore si le problème se serait limité à ça, j'aurais pu m'y habituer sauf que là le message s'affiche une dizaine de fois ( il se relance une fois la boite de dialogue fermée ) et il prend en faite la place des processus des programmes en cours donc par exemple certaines applications doivent être fermées car le trojan les a infectées et depuis ces programmes se lancent et affichent un message error runtime avec l'erreur R2006 si mes souvenirs sont bons.
Je tiens à préciser que j'ai effectué toutes les analyses possibles avec deux antivirus différents et avec Spybot et MalwareBytes qui n'ont pas résolus le problème.
Merci d'avance ( et désolé pour le roman xD )
A voir également:
- Trojan bloque Runtime + applications
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Directx runtime - Télécharger - Pilotes & Matériel
- C++ runtime - Guide
- Java runtime environment - Télécharger - Langages
23 réponses
salut vire spybot il est pourri
====================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
====================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
UsbFix a planté à 52% mais j'ai réussi à avoir un rapport :
############################## | UsbFix V 7.068 | [Suppression]
Utilisateur: Tibo (Administrateur) # LOKI-HP
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 06:35:28 | 18/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (NM675AA-ABF m9555fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2333)
RAM -> [ Total : 4095 | Free : 2441 ]
BIOS: BIOS Date: 12/16/08 15:33:21 Ver: 5.35
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET Smart Security 5.0 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 701 Go (132 Go libre(s) - 19%) [HP] # NTFS
D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ (%systemdrive%) -> Disque fixe # 230 Go (9 Go libre(s) - 4%) [SYSTEM] # NTFS
G:\ -> Disque fixe # 149 Go (129 Go libre(s) - 87%) [HP Pocket Media Drive] # NTFS
J:\ -> Disque fixe # 932 Go (76 Go libre(s) - 8%) [USB-HDD] # NTFS
L:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (835 Mo libre(s) - 42%) [T!B0] # FAT
################## | Processus Actif |
F:\Windows\system32\csrss.exe (492)
F:\Windows\system32\wininit.exe (568)
F:\Windows\system32\csrss.exe (592)
F:\Windows\system32\services.exe (628)
F:\Windows\system32\lsass.exe (644)
F:\Windows\system32\lsm.exe (652)
F:\Windows\system32\svchost.exe (772)
F:\Windows\system32\winlogon.exe (836)
F:\Windows\system32\svchost.exe (880)
F:\Windows\system32\atiesrxx.exe (940)
F:\Windows\System32\svchost.exe (1016)
F:\Windows\System32\svchost.exe (388)
F:\Windows\system32\svchost.exe (488)
F:\Windows\system32\svchost.exe (1040)
F:\Windows\system32\svchost.exe (1140)
F:\Windows\system32\atieclxx.exe (1252)
F:\Windows\system32\Dwm.exe (1448)
F:\Windows\Explorer.EXE (1492)
F:\Windows\System32\spoolsv.exe (1576)
F:\Windows\system32\taskhost.exe (1588)
F:\Windows\system32\svchost.exe (1636)
F:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1764)
F:\Windows\system32\svchost.exe (1844)
F:\Program Files\NetLimiter 3\nlsvc.exe (1880)
F:\Windows\SysWOW64\PnkBstrA.exe (2024)
F:\Windows\SysWOW64\PnkBstrB.exe (1060)
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1684)
F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2076)
F:\Program Files\ESET\ESET Smart Security\egui.exe (2200)
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2216)
F:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2244)
F:\Program Files\Windows Sidebar\sidebar.exe (2284)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2572)
F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2584)
F:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (2592)
F:\Windows\system32\SearchIndexer.exe (1236)
F:\Windows\system32\WUDFHost.exe (2848)
F:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2816)
F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2876)
F:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (2768)
F:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (2916)
F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3088)
F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3096)
J:\Applis\Serial World\SerialsWorld.exe (3104)
F:\Windows\system32\svchost.exe (3272)
F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3732)
F:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
F:\Windows\system32\wbem\wmiprvse.exe (3452)
F:\Windows\system32\wbem\wmiprvse.exe (3716)
F:\Windows\system32\SearchProtocolHost.exe (4200)
F:\Windows\System32\svchost.exe (4336)
F:\Windows\system32\DllHost.exe (4656)
F:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4888)
F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2060)
F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1652)
F:\Windows\system32\sppsvc.exe (1720)
F:\Windows\System32\svchost.exe (4856)
F:\Windows\servicing\TrustedInstaller.exe (3016)
F:\UsbFix\UsbFix.exe (3208)
F:\Windows\system32\SearchFilterHost.exe (1600)
\\?\F:\Windows\system32\wbem\WMIADAP.EXE (1620)
################## | Processus Stoppés |
Stoppé! F:\Windows\system32\atiesrxx.exe (940)
Stoppé! F:\Windows\system32\atieclxx.exe (1252)
Stoppé! F:\Windows\System32\spoolsv.exe (1576)
Stoppé! F:\Windows\system32\taskhost.exe (1588)
Stoppé! F:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1764)
Stoppé! F:\Program Files\NetLimiter 3\nlsvc.exe (1880)
Stoppé! F:\Windows\SysWOW64\PnkBstrA.exe (2024)
Stoppé! F:\Windows\SysWOW64\PnkBstrB.exe (1060)
Stoppé! F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1684)
Stoppé! F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2076)
Stoppé! F:\Program Files\ESET\ESET Smart Security\egui.exe (2200)
Stoppé! F:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2244)
Stoppé! F:\Program Files\Windows Sidebar\sidebar.exe (2284)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (2572)
Stoppé! F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2584)
Stoppé! F:\Windows\system32\SearchIndexer.exe (1236)
Stoppé! F:\Windows\system32\WUDFHost.exe (2848)
Stoppé! F:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2816)
Stoppé! F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2876)
Stoppé! F:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (2916)
Stoppé! F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3088)
Stoppé! F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3096)
Stoppé! J:\Applis\Serial World\SerialsWorld.exe (3104)
Stoppé! F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3732)
Stoppé! F:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
Stoppé! F:\Windows\system32\DllHost.exe (4656)
Stoppé! F:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4888)
Stoppé! F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2060)
Stoppé! F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1652)
################## | Éléments infectieux |
Supprimé! F:\Users\Tibo\AppData\Roaming\Tibolog.dat
Supprimé! F:\Users\Tibo\AppData\Roaming\install
Supprimé! F:\Windows\SysWOW64\install
Supprimé! C:\pcdsp.exe
Supprimé! D:\skffx.pif
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1218006822-1272291463-2502764990-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1827380269-1542017994-4069024223-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3836132061-4034902435-245280972-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3836132061-4034902435-245280972-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4012203717-2075719414-3855303770-1000
PS : la mémoire libre ( ou espace disponible ) de mon DD à fortement diminuée => de 10 go à 123 mo (O.o)
Ça ne serait pas tout compte fait un "rabbit" ? Même si je n'ai pas perdu en vitesse d'exécution des données ?
############################## | UsbFix V 7.068 | [Suppression]
Utilisateur: Tibo (Administrateur) # LOKI-HP
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 06:35:28 | 18/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (NM675AA-ABF m9555fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2333)
RAM -> [ Total : 4095 | Free : 2441 ]
BIOS: BIOS Date: 12/16/08 15:33:21 Ver: 5.35
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET Smart Security 5.0 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 701 Go (132 Go libre(s) - 19%) [HP] # NTFS
D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ (%systemdrive%) -> Disque fixe # 230 Go (9 Go libre(s) - 4%) [SYSTEM] # NTFS
G:\ -> Disque fixe # 149 Go (129 Go libre(s) - 87%) [HP Pocket Media Drive] # NTFS
J:\ -> Disque fixe # 932 Go (76 Go libre(s) - 8%) [USB-HDD] # NTFS
L:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (835 Mo libre(s) - 42%) [T!B0] # FAT
################## | Processus Actif |
F:\Windows\system32\csrss.exe (492)
F:\Windows\system32\wininit.exe (568)
F:\Windows\system32\csrss.exe (592)
F:\Windows\system32\services.exe (628)
F:\Windows\system32\lsass.exe (644)
F:\Windows\system32\lsm.exe (652)
F:\Windows\system32\svchost.exe (772)
F:\Windows\system32\winlogon.exe (836)
F:\Windows\system32\svchost.exe (880)
F:\Windows\system32\atiesrxx.exe (940)
F:\Windows\System32\svchost.exe (1016)
F:\Windows\System32\svchost.exe (388)
F:\Windows\system32\svchost.exe (488)
F:\Windows\system32\svchost.exe (1040)
F:\Windows\system32\svchost.exe (1140)
F:\Windows\system32\atieclxx.exe (1252)
F:\Windows\system32\Dwm.exe (1448)
F:\Windows\Explorer.EXE (1492)
F:\Windows\System32\spoolsv.exe (1576)
F:\Windows\system32\taskhost.exe (1588)
F:\Windows\system32\svchost.exe (1636)
F:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1764)
F:\Windows\system32\svchost.exe (1844)
F:\Program Files\NetLimiter 3\nlsvc.exe (1880)
F:\Windows\SysWOW64\PnkBstrA.exe (2024)
F:\Windows\SysWOW64\PnkBstrB.exe (1060)
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1684)
F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2076)
F:\Program Files\ESET\ESET Smart Security\egui.exe (2200)
F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2216)
F:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2244)
F:\Program Files\Windows Sidebar\sidebar.exe (2284)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2572)
F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2584)
F:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (2592)
F:\Windows\system32\SearchIndexer.exe (1236)
F:\Windows\system32\WUDFHost.exe (2848)
F:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2816)
F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2876)
F:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (2768)
F:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (2916)
F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3088)
F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3096)
J:\Applis\Serial World\SerialsWorld.exe (3104)
F:\Windows\system32\svchost.exe (3272)
F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3732)
F:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
F:\Windows\system32\wbem\wmiprvse.exe (3452)
F:\Windows\system32\wbem\wmiprvse.exe (3716)
F:\Windows\system32\SearchProtocolHost.exe (4200)
F:\Windows\System32\svchost.exe (4336)
F:\Windows\system32\DllHost.exe (4656)
F:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4888)
F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2060)
F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1652)
F:\Windows\system32\sppsvc.exe (1720)
F:\Windows\System32\svchost.exe (4856)
F:\Windows\servicing\TrustedInstaller.exe (3016)
F:\UsbFix\UsbFix.exe (3208)
F:\Windows\system32\SearchFilterHost.exe (1600)
\\?\F:\Windows\system32\wbem\WMIADAP.EXE (1620)
################## | Processus Stoppés |
Stoppé! F:\Windows\system32\atiesrxx.exe (940)
Stoppé! F:\Windows\system32\atieclxx.exe (1252)
Stoppé! F:\Windows\System32\spoolsv.exe (1576)
Stoppé! F:\Windows\system32\taskhost.exe (1588)
Stoppé! F:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1764)
Stoppé! F:\Program Files\NetLimiter 3\nlsvc.exe (1880)
Stoppé! F:\Windows\SysWOW64\PnkBstrA.exe (2024)
Stoppé! F:\Windows\SysWOW64\PnkBstrB.exe (1060)
Stoppé! F:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1684)
Stoppé! F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2076)
Stoppé! F:\Program Files\ESET\ESET Smart Security\egui.exe (2200)
Stoppé! F:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2244)
Stoppé! F:\Program Files\Windows Sidebar\sidebar.exe (2284)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (2572)
Stoppé! F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2584)
Stoppé! F:\Windows\system32\SearchIndexer.exe (1236)
Stoppé! F:\Windows\system32\WUDFHost.exe (2848)
Stoppé! F:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2816)
Stoppé! F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2876)
Stoppé! F:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (2916)
Stoppé! F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3088)
Stoppé! F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3096)
Stoppé! J:\Applis\Serial World\SerialsWorld.exe (3104)
Stoppé! F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3732)
Stoppé! F:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
Stoppé! F:\Windows\system32\DllHost.exe (4656)
Stoppé! F:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4888)
Stoppé! F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2060)
Stoppé! F:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1652)
################## | Éléments infectieux |
Supprimé! F:\Users\Tibo\AppData\Roaming\Tibolog.dat
Supprimé! F:\Users\Tibo\AppData\Roaming\install
Supprimé! F:\Windows\SysWOW64\install
Supprimé! C:\pcdsp.exe
Supprimé! D:\skffx.pif
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1218006822-1272291463-2502764990-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1827380269-1542017994-4069024223-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3836132061-4034902435-245280972-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3836132061-4034902435-245280972-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4012203717-2075719414-3855303770-1000
PS : la mémoire libre ( ou espace disponible ) de mon DD à fortement diminuée => de 10 go à 123 mo (O.o)
Ça ne serait pas tout compte fait un "rabbit" ? Même si je n'ai pas perdu en vitesse d'exécution des données ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai du nouveau : dans msconfig / démarrage j'ai remarqué deux nouveaux programmes bien trop louches :
em004_32_l1.nup et lhfbrm
J'ai désactivé ces programmes mais rien n'y fait au problème.
em004_32_l1.nup et lhfbrm
J'ai désactivé ces programmes mais rien n'y fait au problème.
J'ai résolu le problème enfin de compte par la réinstallation de tout les programmes qui ne souhaitaient pas se lancer, ce qui a par la même occasion supprimé le virus.
En faite j'avais supprimé le virus dit "source" dans un dossier système mais les fichiers que je ne pouvais lancer avait été contaminés au préalable et une fois que je les ai tous supprimés et réinstallés, je n'ai plus revu le message d'erreur et tout mes programmes refonctionnent correctement.
J'ai refais plusieurs analyses et je n'ai pas eu un seul fichier infecté.
J'ai refais plusieurs analyses et je n'ai pas eu un seul fichier infecté.
en plus si t'as gardé spybot laisse tomber lol il sert à rien
en fait usbfix a supprimé les fichiers , mais il a laissé toutes les clés de registre je te suggère d'en refaire une suppression après suppression/retelechargement et apres avoir branché tous tes peripheriques usb possibles ,
de plus tes autres disuqes n'ont pas été desinfectés ni vaccinés donc perso je m'attends à un retour certain de l infecction
en fait usbfix a supprimé les fichiers , mais il a laissé toutes les clés de registre je te suggère d'en refaire une suppression après suppression/retelechargement et apres avoir branché tous tes peripheriques usb possibles ,
de plus tes autres disuqes n'ont pas été desinfectés ni vaccinés donc perso je m'attends à un retour certain de l infecction
Pour les autres disques j'ai fait un formatage le week end dernier et pour le registre j'ai utilisé PChealth de Parentlogic pour le nettoyer et enlever les erreurs qu'il contenait.
Je n'ai plus Spybot mas Malware bytes et j'ai pris AVG comme antivirus qui d'après un proche informaticien est très bien.
Je n'ai plus Spybot mas Malware bytes et j'ai pris AVG comme antivirus qui d'après un proche informaticien est très bien.
mmmm.... meme ne me servant pas d'antivirus je prefere avast
=====
pour formater les disques il a bien fallu que tu les branches non ? ^^
===============
paretologic , ca vaut pas un clou
=====
pour formater les disques il a bien fallu que tu les branches non ? ^^
===============
paretologic , ca vaut pas un clou
=> Avast n'est pas franchement super et laisse passer pas mal de truc je trouve ou en bloque des mauvais
=> Ben il était déjà branché =/
=> J'en est surtout eu besoin pour des maj de drivers sinon je me sers plutôt de CCleaner car plus stable et performant
=> Ben il était déjà branché =/
=> J'en est surtout eu besoin pour des maj de drivers sinon je me sers plutôt de CCleaner car plus stable et performant
Ben s'il a été formaté je vois pas comment O.o ( il ne possède de plus aucun fichiers, même cachés )
lol
certains virus resistent au formatage de windows :)
de plus en plus d'ailleurs
infos sur une infection particulierement feroce :
https://fr.wikipedia.org/wiki/Virut
certains virus resistent au formatage de windows :)
de plus en plus d'ailleurs
infos sur une infection particulierement feroce :
https://fr.wikipedia.org/wiki/Virut
