Aide pour éliminer le virus rebhip.a Svp
Résolu/Fermé
Arca
-
4 juin 2014 à 15:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2014 à 12:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2014 à 12:20
A voir également:
- Aide pour éliminer le virus rebhip.a Svp
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 15:28
4 juin 2014 à 15:28
Salut,
Donne le rapport de scan Antivir.
Donne le rapport de scan Antivir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 15:41
4 juin 2014 à 15:41
Tu réponds ça : Action exécutée : Autoriser l'accès
du coup le fichier reste, du coup les détections continue.
Mets le en quarantaine.
et pour contrôler :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
du coup le fichier reste, du coup les détections continue.
Mets le en quarantaine.
et pour contrôler :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ok merci, je télécharge et fais le scan.
Ben enfaite j'ai rien répondu du tout pour "autoriser l'accès". J'ai juste cliquer sur supprimer mais ça n'a rien fait. Je vois pas ou on peut refuser l'accès.
Ben enfaite j'ai rien répondu du tout pour "autoriser l'accès". J'ai juste cliquer sur supprimer mais ça n'a rien fait. Je vois pas ou on peut refuser l'accès.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 15:51
4 juin 2014 à 15:51
C'est un fichier dans ton cache internet, c'est un peu la honte pour Antivir s'il est pas foutu de le supprimer \o/
Voila les deux premiers scans:
http://pjjoint.malekal.com/files.php?id=OTL_20140604_w15i5r13k14p15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140604_x14z12j8107
je lance le deuxieme avec la personnalisation.
Edit: Ah j'ai foiré j'ai cru qu'il fallait faire deux analyse et j'ai pas mit le script sur la premiere. je recommence désolé.
http://pjjoint.malekal.com/files.php?id=OTL_20140604_w15i5r13k14p15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140604_x14z12j8107
je lance le deuxieme avec la personnalisation.
Edit: Ah j'ai foiré j'ai cru qu'il fallait faire deux analyse et j'ai pas mit le script sur la premiere. je recommence désolé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 16:31
4 juin 2014 à 16:31
oui faudrait faire avec le script.
Voilà la bonne analyse:
http://pjjoint.malekal.com/files.php?id=OTL_20140604_d15g5b5n14q7
merci
au passage, anti malware m'a détecter un nouveau truc: svchost.exe et utorrent.exe. C'est bizarre car utorrent je l'ai télécharger sans cliquer sur les addons.
http://pjjoint.malekal.com/files.php?id=OTL_20140604_d15g5b5n14q7
merci
au passage, anti malware m'a détecter un nouveau truc: svchost.exe et utorrent.exe. C'est bizarre car utorrent je l'ai télécharger sans cliquer sur les addons.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 18:48
4 juin 2014 à 18:48
à priori pas infecté.
donc supprime et vois si tu as d'autres alertes qui reviennent.
donc supprime et vois si tu as d'autres alertes qui reviennent.
Ok merci, j'ai supprimer les deux spams.
Par contre ce que je comprend pas c'est qu'a la base je me suis rendu compte qu'il y avait un problème quand j'ai essayé d'ouvrir FL Studio (logiciel de son) et qu'il ma mit erreur 216 at 005481 (les chiffres changent a chaque fois). J'ai chercher sur internet d'ou ça venait cette erreur alors que j'utilise ce logiciel depuis 2 ans et c'est là que je suis tombé sur un topic qui disait que c'était un virus. Ensuite après analyse avec Avira je trouve ce fameux rebhip.a.
Et là apparemment il y a plus rien mais Fl studio me remet la même erreur...
Si jamais tu a la solution / explication je t'en serais reconnaissant
merci
Par contre ce que je comprend pas c'est qu'a la base je me suis rendu compte qu'il y avait un problème quand j'ai essayé d'ouvrir FL Studio (logiciel de son) et qu'il ma mit erreur 216 at 005481 (les chiffres changent a chaque fois). J'ai chercher sur internet d'ou ça venait cette erreur alors que j'utilise ce logiciel depuis 2 ans et c'est là que je suis tombé sur un topic qui disait que c'était un virus. Ensuite après analyse avec Avira je trouve ce fameux rebhip.a.
Et là apparemment il y a plus rien mais Fl studio me remet la même erreur...
Si jamais tu a la solution / explication je t'en serais reconnaissant
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 21:43
4 juin 2014 à 21:43
Fais un scan en ligne NOD32 et donne le rapport : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juin 2014 à 14:17
5 juin 2014 à 14:17
Réinstalle le.
A mon avis, il n'est pas infecté ton ordinateur.
A mon avis, il n'est pas infecté ton ordinateur.
Ok merci ,je l'ai désisntaller avec du mal (obliger de passer par le registre) et bizarrement après avoir redémarrer le pc il est beaucoup plus rapide. Il y a vraiment une grande différence.
C'est bizarre car il me semble pas que fl studio soit un logiciel très lourd.
Tu sais d'ou ca peut venir ?
merci
C'est bizarre car il me semble pas que fl studio soit un logiciel très lourd.
Tu sais d'ou ca peut venir ?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2014 à 12:20
6 juin 2014 à 12:20
non :)
4 juin 2014 à 15:35
voilà:
Dans le fichier 'C:\Users\Utilisateur1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS3FUBV6\etilqs_7OoXdBUc14ideje[1].pif'
un virus ou un programme indésirable 'WORM/Rebhip.A.13330' [worm] a été détecté.
Action exécutée : Autoriser l'accès