Infecté par Savings Wave 1.0
Résolu
adsav
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pourriez vous m'aider à spprimer le virus Savings Wave 1.0?
Voila le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140215_d6g7g15b8y5
https://pjjoint.malekal.com/files.php?read=20140215_d6g7g15b8y5
Pourriez vous m'aider à spprimer le virus Savings Wave 1.0?
Voila le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140215_d6g7g15b8y5
https://pjjoint.malekal.com/files.php?read=20140215_d6g7g15b8y5
A voir également:
- Infecté par Savings Wave 1.0
- Télécharger zuma deluxe 1.0 gratuit - Télécharger - Jeux vidéo
- Jbl wave 200tws problème - Forum Casque et écouteurs
- Wave editor - Télécharger - Édition & Montage
- Son plus faible sur un de mes écouteurs. ✓ - Forum Casque et écouteurs
- Alerte windows ordinateur infecté - Accueil - Arnaque
54 réponses
C bon la?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Suppression -- Date : 02/16/2014 01:22:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02162014_012239.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
RKreport[0]_S_02162014_012208.txt
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Suppression -- Date : 02/16/2014 01:22:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02162014_012239.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
RKreport[0]_S_02162014_012208.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le scan peut durer assez longtemps environ 2h voire plus... je te dit a demain laisser scanner
pour demain refais le scan avec JRT
et ceci aussi =>
* Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.
* Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Note : Patiente le temps du scan
* Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
@+
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
pour demain refais le scan avec JRT
et ceci aussi =>
* Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.
* Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Note : Patiente le temps du scan
* Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
@+
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Re,
dessole de t'annoncer que tu na rien supprimer !
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
dessole de t'annoncer que tu na rien supprimer !
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Finalement c'est bon, jai rebooté le pc après l'examen de Shortcut_Module et le Malware n'est plus dans Chrome!
Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!
Merci encore!
Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!
Merci encore!
ok
Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel tutoriel
Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel tutoriel
OLO tu na rien supprimer tu a fait le même erreur !
Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================
essais de faire comme ceci =>
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================
essais de faire comme ceci =>
Tu n'as pas supprimer ce que MalwareBytes a trouvé !
Va dans quarantaine => sélectionne tout et supprime.
Renvoie moi la rapport.
Merci
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
ok super ;)
Scan ZHPDiag :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici => https://www.cjoint.com/ et donne le lien
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
