Infecté par Savings Wave 1.0

Résolu/Fermé
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016 - Modifié par adsav le 15/02/2014 à 22:30
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 févr. 2014 à 00:38
Bonjour,
Pourriez vous m'aider à spprimer le virus Savings Wave 1.0?

Voila le rapport OTL

https://pjjoint.malekal.com/files.php?id=20140215_d6g7g15b8y5
https://pjjoint.malekal.com/files.php?read=20140215_d6g7g15b8y5


A voir également:

54 réponses

adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 01:22
C bon la?

RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Suppression -- Date : 02/16/2014 01:22:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_02162014_012239.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
RKreport[0]_S_02162014_012208.txt
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 01:27
ok ;)

fais le scan complete avec Malwarebyte
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 01:37
Ca fait 10 min déja il scanne je te colle le rapport dès qu'il a fini?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 01:40
ok oui poste le rapport dès qu'il a fini ;)
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 01:53
Toujours pas fini c'est long lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 16/02/2014 à 02:00
le scan peut durer assez longtemps environ 2h voire plus... je te dit a demain laisser scanner

pour demain refais le scan avec JRT

et ceci aussi =>

    * Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.

    * Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Patiente le temps du scan


    * Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

@+

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 19:50
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 16/02/2014 à 19:59
Re,

dessole de t'annoncer que tu na rien supprimer !

Tu n'as pas supprimer ce que MalwareBytes a trouvé !

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 20:08
Finalement c'est bon, jai rebooté le pc après l'examen de Shortcut_Module et le Malware n'est plus dans Chrome!

Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!

Merci encore!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 20:11
ce pas fini !

refais le scan MalwareBytes que tu et encore infectés
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 20:18
Scan Complet ou rapide?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 16/02/2014 à 20:37
Complet

***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 21:26
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 21:28
ok

Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel tutoriel
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 21:29
Et maintenant je fais quoi?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
Modifié par kingk06 le 16/02/2014 à 22:04
OLO tu na rien supprimer tu a fait le même erreur !
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A)
-> Aucune action effectuée.

Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================

essais de faire comme ceci =>

Tu n'as pas supprimer ce que MalwareBytes a trouvé !

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci


Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 22:35
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 23:00
A moins que ce soit fini lol
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 23:01
ok super ;)

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 23:16
Voila

http://cjoint.com/14fe/DBqxqNg9NMM.htm

C'est bon?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
16 févr. 2014 à 23:22
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici => https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
0
adsav Messages postés 33 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 5 mars 2016
16 févr. 2014 à 23:26
Et voila le rapport de Bug FIX

http://cjoint.com/14fe/DBqxz2qCcUN.htm
0