Infecté par Savings Wave 1.0
Résolu/Fermé
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
-
Modifié par adsav le 15/02/2014 à 22:30
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 févr. 2014 à 00:38
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 févr. 2014 à 00:38
A voir également:
- Infecté par Savings Wave 1.0
- Wave editor - Télécharger - Édition & Montage
- Code wave oublié ✓ - Forum Mobile
- Télécharger zuma deluxe 1.0 gratuit - Télécharger - Jeux vidéo
- Casio wave ceptor mode d'emploi - Forum Matériel informatique
- You wave - Télécharger - Émulation & Virtualisation
54 réponses
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:22
16 févr. 2014 à 01:22
C bon la?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Suppression -- Date : 02/16/2014 01:22:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02162014_012239.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
RKreport[0]_S_02162014_012208.txt
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Suppression -- Date : 02/16/2014 01:22:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02162014_012239.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
RKreport[0]_S_02162014_012208.txt
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 01:27
16 févr. 2014 à 01:27
ok ;)
fais le scan complete avec Malwarebyte
fais le scan complete avec Malwarebyte
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:37
16 févr. 2014 à 01:37
Ca fait 10 min déja il scanne je te colle le rapport dès qu'il a fini?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 01:40
16 févr. 2014 à 01:40
ok oui poste le rapport dès qu'il a fini ;)
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:53
16 févr. 2014 à 01:53
Toujours pas fini c'est long lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 02:00
Modifié par kingk06 le 16/02/2014 à 02:00
le scan peut durer assez longtemps environ 2h voire plus... je te dit a demain laisser scanner
pour demain refais le scan avec JRT
et ceci aussi =>
* Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.
* Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Note : Patiente le temps du scan
* Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
@+
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
pour demain refais le scan avec JRT
et ceci aussi =>
* Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.
* Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Note : Patiente le temps du scan
* Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
@+
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 19:50
16 févr. 2014 à 19:50
Le rapport de MALAWAREBYTES
https://pjjoint.malekal.com/files.php?read=20140216_w6i10u6z12y7
https://pjjoint.malekal.com/files.php?read=20140216_w6i10u6z12y7
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 19:59
Modifié par kingk06 le 16/02/2014 à 19:59
Re,
dessole de t'annoncer que tu na rien supprimer !
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
dessole de t'annoncer que tu na rien supprimer !
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 20:08
16 févr. 2014 à 20:08
Finalement c'est bon, jai rebooté le pc après l'examen de Shortcut_Module et le Malware n'est plus dans Chrome!
Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!
Merci encore!
Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!
Merci encore!
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 20:11
16 févr. 2014 à 20:11
ce pas fini !
refais le scan MalwareBytes que tu et encore infectés
refais le scan MalwareBytes que tu et encore infectés
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 20:18
16 févr. 2014 à 20:18
Scan Complet ou rapide?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 20:37
Modifié par kingk06 le 16/02/2014 à 20:37
Complet
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 21:26
16 févr. 2014 à 21:26
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 21:28
16 févr. 2014 à 21:28
ok
Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel tutoriel
Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel tutoriel
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 21:29
16 févr. 2014 à 21:29
Et maintenant je fais quoi?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 22:04
Modifié par kingk06 le 16/02/2014 à 22:04
OLO tu na rien supprimer tu a fait le même erreur !
Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================
essais de faire comme ceci =>
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================
essais de faire comme ceci =>
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 22:35
16 févr. 2014 à 22:35
Et voila
https://pjjoint.malekal.com/files.php?read=20140216_p12n15y9o14z14
La suite?
https://pjjoint.malekal.com/files.php?read=20140216_p12n15y9o14z14
La suite?
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 23:00
16 févr. 2014 à 23:00
A moins que ce soit fini lol
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 23:01
16 févr. 2014 à 23:01
ok super ;)
Scan ZHPDiag :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 23:16
16 févr. 2014 à 23:16
Voila
http://cjoint.com/14fe/DBqxqNg9NMM.htm
C'est bon?
http://cjoint.com/14fe/DBqxqNg9NMM.htm
C'est bon?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 23:22
16 févr. 2014 à 23:22
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 23:26
16 févr. 2014 à 23:26
Et voila le rapport de Bug FIX
http://cjoint.com/14fe/DBqxz2qCcUN.htm
http://cjoint.com/14fe/DBqxz2qCcUN.htm