Comment supprimer svchost.exe?
Résolu
kacem06
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
billongo1 -
billongo1 -
Bonjour,à chaque fois que j'allume mon pc ce message apparait:svchost.exe-format de disque inconnu.Je met la disquette et le message réapparait.Aider moi svp à le supprimer.Merci à l'avance.
A voir également:
- Supprimer svchost exe
- Supprimer rond bleu whatsapp - Guide
- .Exe - Télécharger - Divers Utilitaires
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
78 réponses
Bonsoir, j'ai fais ce que tu m'as dis, j'ai relancé MBAM, j'ai vidé la quarantaine, j'ai fais la mise a jour, et j'ai lancé le scan complet. Il a trouvé 13 infections que j'ai mis en quarantaine, es ce que je dois la vider encore ?
Merci bien, à bientôt !
Merci bien, à bientôt !
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 19:18:30
mbam-log-2012-01-21 (19-18-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225476
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Kill'em\Quarantine\mpxvs.pif.kill'em (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0149194.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0147258.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0148263.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0151424.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0152574.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 19:18:30
mbam-log-2012-01-21 (19-18-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225476
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Kill'em\Quarantine\mpxvs.pif.kill'em (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0149194.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0147258.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0148263.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0151424.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0152574.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
on va le prendre autrement !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
redémarre ton pc,
relance MBAM !
on auras sa peau peut être !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
redémarre ton pc,
relance MBAM !
on auras sa peau peut être !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'envoie tout de suite ce rapport avant de redémarré mon PC, après je relancerai MBAM et j'espère qu'on aura sa peau peut être.
# DelFix v8.7 - Rapport créé le 21/01/2012 à 22:10:14
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Bel - EP-2FE626FFF2D3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bel\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Bel\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.1.1_15.01.2012_20.34.13_log.txt
Supprimé : C:\TDSSKiller.2.4.1.1_18.01.2012_13.17.10_log.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Pre_Scan_20_01_2012_18_04_29.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers Pre_scan.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers tdsskiller_3.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2289 octets] - [21/01/2012 22:10:14]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
# DelFix v8.7 - Rapport créé le 21/01/2012 à 22:10:14
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Bel - EP-2FE626FFF2D3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bel\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Bel\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.1.1_15.01.2012_20.34.13_log.txt
Supprimé : C:\TDSSKiller.2.4.1.1_18.01.2012_13.17.10_log.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Pre_Scan_20_01_2012_18_04_29.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers Pre_scan.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers tdsskiller_3.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2289 octets] - [21/01/2012 22:10:14]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
aide toi de ceci pour virer les point de restauration infectés !
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
J'ai fais tout ce que tu m'as dis Désactivation puis Réactivation de la restauration du systeme, j'ai relancé MBAM et il a trouvé 7 infections, je t'envoie le rapport, bonne nuit et à demain :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 22:30:20
mbam-log-2012-01-21 (22-30-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219782
Temps écoulé: 49 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 22:30:20
mbam-log-2012-01-21 (22-30-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219782
Temps écoulé: 49 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
bonjour,
tu as la version d'essai de MBAM, sa durée de vie est assez courte !
on bute sur Sality maintenant !
rends toi sur cette page :
https://support.kaspersky.com/fr/viruses/utility
télécharge Salitykiller,
dézippe le sur ton bureau.
lance le
une fenêtre va s'ouvrire et le scan se lance,
laisse le faire, on verra ce qu'il dit !
plus d'info ici :
http://support.kaspersky.com/fr/faq/?qid=208279889
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as la version d'essai de MBAM, sa durée de vie est assez courte !
on bute sur Sality maintenant !
rends toi sur cette page :
https://support.kaspersky.com/fr/viruses/utility
télécharge Salitykiller,
dézippe le sur ton bureau.
lance le
une fenêtre va s'ouvrire et le scan se lance,
laisse le faire, on verra ce qu'il dit !
plus d'info ici :
http://support.kaspersky.com/fr/faq/?qid=208279889
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Salut, J'ai téléchargé sality killer, je l'ai dézippé et lancé, j'ai fais un scan, voila la conclusion du scan, moi je n'ai rien compris. Merci beaucoup . J'attends ta réponse !
http://nsa21.casimages.com/img/2012/01/22/120122061104694365.jpg
http://nsa21.casimages.com/img/2012/01/22/120122061104694365.jpg
on n'a pas encore fini :
relance MBAM, fais une mise à jour,
relance un scan complet
s'il trouve des choses, mets tout en quarantaine,
poste son rapport
relance MBAM, fais une mise à jour,
relance un scan complet
s'il trouve des choses, mets tout en quarantaine,
poste son rapport
J'ai fais une mise à jour et j'ai lancé le scan complet, et j'ai mis tout en quarantaine, ci joint le rapport , et merci beaucoup :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 19:12:11
mbam-log-2012-01-22 (19-12-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220215
Temps écoulé: 45 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156269.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156270.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 19:12:11
mbam-log-2012-01-22 (19-12-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220215
Temps écoulé: 45 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156269.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156270.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
l'infectiion s'est installée avec une clé Legacy, qui est très difficile à virer, pour celà, il faut d'abord changer les autorisations :
la clé à supprimer est là :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
il faut faire une manipulation dans la base de registre :
1. vas dans le menu démarrer, clique sur executer, puis tappe regedit, puis entrer.
là, tu vas entrer dans le registre !
2. cherche cette clé (en haut de la fenêtre, il y a un menu pour cherche la clé) :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
Clique avec le bouton droit sur cette clé qu'on veut supprimer, pour prendre le contrôle total et sélectionne Permissions...
3. Clique sur le bouton avancé.
4. vas sur l'onglet propriétaire, sélectionne le nom d'utilisateur connecté sur le système actuel, coche « Remplacer le propriétaire des sous-conteneurs et des objets » et clique sur OK.
5. Maintenant, tu dois revenir à la fenêtre d'autorisations. Dans Windows XP, clique sur tout le monde et vérifier le contrôle total pour autoriser. Clique sur OK.
tu peux maintenant modifier et supprimer cette clé sité plus haut. Windows protège ces clés de registre de toute modification facilement pour une raison de sécurité, mais celles ci peuvent être utilisées également par les infections !
opération à renouvler pour faire la même chose avec cette clé :
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
la clé à supprimer est là :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
il faut faire une manipulation dans la base de registre :
1. vas dans le menu démarrer, clique sur executer, puis tappe regedit, puis entrer.
là, tu vas entrer dans le registre !
2. cherche cette clé (en haut de la fenêtre, il y a un menu pour cherche la clé) :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
Clique avec le bouton droit sur cette clé qu'on veut supprimer, pour prendre le contrôle total et sélectionne Permissions...
3. Clique sur le bouton avancé.
4. vas sur l'onglet propriétaire, sélectionne le nom d'utilisateur connecté sur le système actuel, coche « Remplacer le propriétaire des sous-conteneurs et des objets » et clique sur OK.
5. Maintenant, tu dois revenir à la fenêtre d'autorisations. Dans Windows XP, clique sur tout le monde et vérifier le contrôle total pour autoriser. Clique sur OK.
tu peux maintenant modifier et supprimer cette clé sité plus haut. Windows protège ces clés de registre de toute modification facilement pour une raison de sécurité, mais celles ci peuvent être utilisées également par les infections !
opération à renouvler pour faire la même chose avec cette clé :
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonsoir
J'ai supprimé les clefs :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
et
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Quoi faire maintenant pour continuer, et Merci beaucoup !
J'ai supprimé les clefs :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
et
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Quoi faire maintenant pour continuer, et Merci beaucoup !
on va vérifier avec MBAM, relance un nouveau scan aprsè avoir fait une mise à jour :D
j'espère qu'on va arriver à bout de ce truc !
j'espère qu'on va arriver à bout de ce truc !
Bonsoir, j'ai relancé le nouveau scan avec MBAM et il a détecté 5 infections, ci joint le rapport, bonne nuit à demain :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 21:47:46
mbam-log-2012-01-22 (21-47-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221639
Temps écoulé: 1 heure(s), 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 21:47:46
mbam-log-2012-01-22 (21-47-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221639
Temps écoulé: 1 heure(s), 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
bonsoir,
il a du mal à se défaire de ces fichiers !
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\mpxvs.pif
D:\itjxa.exe
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
il a du mal à se défaire de ces fichiers !
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\mpxvs.pif
D:\itjxa.exe
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Bonsoir j'ai fais tout ce que tu m'as dis, j'ai téléchargé "The Avenger", je l'ai lancé, et je t'envoies le rapport, à toi de voir maintenant et merci :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\mpxvs.pif" deleted successfully.
File "D:\itjxa.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\mpxvs.pif" deleted successfully.
File "D:\itjxa.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
ce que j'aimerais, c'est qu'ils apparaissent plus sur le rapport de MBAM !
je vais te demanser de passer encore une fois ce scan avec MBAM !
vu que De web ne passe pas, il faut qu'on se débrouille avec celui qui fonctionne !
je vais te demanser de passer encore une fois ce scan avec MBAM !
vu que De web ne passe pas, il faut qu'on se débrouille avec celui qui fonctionne !
Bonsoir, j'ai fais le scan avec MBAM, et il a détecté 7 infections, je te salue et à la prochaine !
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
23/01/2012 20:08:27
mbam-log-2012-01-23 (20-08-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219855
Temps écoulé: 1 heure(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
23/01/2012 20:08:27
mbam-log-2012-01-23 (20-08-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219855
Temps écoulé: 1 heure(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
bon,
on n'arrive pas à s'en défaire de Sality !
MBAM n'y arrive pas non plus !
les clés de registre que tu as virées sont de retours !
il ne reste plus qu'à passer avec un antivirus en ligne !
essaie de voir celui qui passe sur ton pc :
https://www.malekal.com/scan-antivirus-ligne-nod32/
on n'arrive pas à s'en défaire de Sality !
MBAM n'y arrive pas non plus !
les clés de registre que tu as virées sont de retours !
il ne reste plus qu'à passer avec un antivirus en ligne !
essaie de voir celui qui passe sur ton pc :
https://www.malekal.com/scan-antivirus-ligne-nod32/
