Invasion Trojan-PSW.Win32.OnLineGames
Fermé
Alex
-
10 mai 2008 à 07:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
A voir également:
- Invasion Trojan-PSW.Win32.OnLineGames
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
105 réponses
Bob
avant tout de chose, j'ai eu un petit coup de frayeur, puisque quand j'ai voulu venir répondre, j'avais eu droit au "cette conversation n'existe pas", c'est en essayant de trouver un moyen de t'écrire sur ton mail que j'ai trouvé un moyen de poster ici, bizarre. peut etre qu'on peut s'échanger nos adresses pour éviter ça?
Pour Kaspersky, effectivement, je ne l'ai pas désinstallé! je le fait à la fin du scan avast en cours et je réessaye de supprimer change.log?
concernant les mwav.log, je les ai supprimés donc pas possible de les ouvrir... Le change.log du disque F:\ entre des caractères incompréhensible contient uniquement des mots comme "device harddisk volume2 system; volume information_ restaure, RP1change.log; recycledDF1hp; Recycled.desktop.inix etc...."
Alex
avant tout de chose, j'ai eu un petit coup de frayeur, puisque quand j'ai voulu venir répondre, j'avais eu droit au "cette conversation n'existe pas", c'est en essayant de trouver un moyen de t'écrire sur ton mail que j'ai trouvé un moyen de poster ici, bizarre. peut etre qu'on peut s'échanger nos adresses pour éviter ça?
Pour Kaspersky, effectivement, je ne l'ai pas désinstallé! je le fait à la fin du scan avast en cours et je réessaye de supprimer change.log?
concernant les mwav.log, je les ai supprimés donc pas possible de les ouvrir... Le change.log du disque F:\ entre des caractères incompréhensible contient uniquement des mots comme "device harddisk volume2 system; volume information_ restaure, RP1change.log; recycledDF1hp; Recycled.desktop.inix etc...."
Alex
Re Alex,
pour eviter de perdre la page, mets la en favoris, ainsi tu peut la relancer quand tu veut.
Desolé pour mon email, nous travaillons a partir d'un serveur qui n'accepte pas les reponses pour des raisons
de securite, tinquietes pas, je suis connecte en permanence avec mon smartphone blackberry.
a+
BOB3
pour eviter de perdre la page, mets la en favoris, ainsi tu peut la relancer quand tu veut.
Desolé pour mon email, nous travaillons a partir d'un serveur qui n'accepte pas les reponses pour des raisons
de securite, tinquietes pas, je suis connecte en permanence avec mon smartphone blackberry.
a+
BOB3
Ok, merci.
donc pour résumer:
- je laisse avast finir son scan de F
- je désinstalle Kaspersky
- je réessaye de supprimer le change.log présent sur F (corbeille & ccleaner, comme d'hab)
- si c'est bon, je débranche le disque F pour éviter une nouvelle recontamination.
- au cas ou, pense-tu qu'il vaudrai mieux scanner le DD F:\ une deuxieme fois avec un autre antivirus?
- ensuite je reviens aux nouvelles..
C'est ça?
A+
Alex
donc pour résumer:
- je laisse avast finir son scan de F
- je désinstalle Kaspersky
- je réessaye de supprimer le change.log présent sur F (corbeille & ccleaner, comme d'hab)
- si c'est bon, je débranche le disque F pour éviter une nouvelle recontamination.
- au cas ou, pense-tu qu'il vaudrai mieux scanner le DD F:\ une deuxieme fois avec un autre antivirus?
- ensuite je reviens aux nouvelles..
C'est ça?
A+
Alex
Moi j'ai pas de preference, si tu veut remettre Kaspersky tu le fait, mais je prefere un antivirus resident pas en ligne, du moment que le probleme n'est pas regle definitivement.
des que Avast fini le scan, tu envoi le rapport.
a+
BOB3
des que Avast fini le scan, tu envoi le rapport.
a+
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Bob,
le scan de F: avec Avast est terminé : tout est nikel, un seul fichier n'a pas pu être scanné, un film en .avi. c'est tout, donc comme prévu, j'ai débranché le disque D pour qu'il ne soit pas recontaminé.
Là je lance Microsoft Live onecare scanner, que tu m'a conseillé en 13, pour la nuit.
Sinon, concernant le PC de ma copine, (qui était connecté via un modem avec le mien, mais comme dit plus haut on ne les connecte plus simultanément) ce PC donc, qui a été infecté à peu près en même temps que le mien semble propre, mais je voudrais m'en assurer à 100% est-ce que je peux faire un hijackthis de SON PC et le poster ici pour te demander ton avi, ou plutôt ouvrir un nouveau topic? C'est juste pour avoir la certitude qu'il est clean, puisqu'un moment ou l'autre, on recommencera à les connecter simultanément. Enfin ça n'a rien d'urgent on pourra voir ça plus tard.
En tout cas, je suis ravi que mon Disque F semble nettoyé (est ce qu'on peut se fier entièrement à Avast?).
Voilà, encore un immense merci, et je poste un nouveau message demain matin pour donner des nouvelles du scan Live onecare en cours.
A+
Alex
le scan de F: avec Avast est terminé : tout est nikel, un seul fichier n'a pas pu être scanné, un film en .avi. c'est tout, donc comme prévu, j'ai débranché le disque D pour qu'il ne soit pas recontaminé.
Là je lance Microsoft Live onecare scanner, que tu m'a conseillé en 13, pour la nuit.
Sinon, concernant le PC de ma copine, (qui était connecté via un modem avec le mien, mais comme dit plus haut on ne les connecte plus simultanément) ce PC donc, qui a été infecté à peu près en même temps que le mien semble propre, mais je voudrais m'en assurer à 100% est-ce que je peux faire un hijackthis de SON PC et le poster ici pour te demander ton avi, ou plutôt ouvrir un nouveau topic? C'est juste pour avoir la certitude qu'il est clean, puisqu'un moment ou l'autre, on recommencera à les connecter simultanément. Enfin ça n'a rien d'urgent on pourra voir ça plus tard.
En tout cas, je suis ravi que mon Disque F semble nettoyé (est ce qu'on peut se fier entièrement à Avast?).
Voilà, encore un immense merci, et je poste un nouveau message demain matin pour donner des nouvelles du scan Live onecare en cours.
A+
Alex
Salut Bob
Le scan Onecare a tourné toute la nuit, ce matin, il me donne les résultats du scan : 6 fichiers infectés (j ai fait des impression écran du détail de chaque problème). Je clique donc sur "suivant" pour qu'il résolve ça, et j'ai eu droit au traditionnel " internet explorer a rencontré un probleme et doit fermé"... frustrant non? Donc je vais relancer tout le shmilblik depuis le début et on verra bien. Au pire j'ai les "adresses" des fichiers infectés grâces aux impressions d'écrans; par exemple C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bqvcrq29.dll (impossible à nettoyer). Je pourrais toujours les virer manuellement non?
Donc je relance Onecare scanner et je te tiens au courant
(ps: comme je l'ai dit, le disque dur F est débranché, du coup onecare ne peut pas l'analyser, je devrai le faire?)
Merci et a+
Alexis
Le scan Onecare a tourné toute la nuit, ce matin, il me donne les résultats du scan : 6 fichiers infectés (j ai fait des impression écran du détail de chaque problème). Je clique donc sur "suivant" pour qu'il résolve ça, et j'ai eu droit au traditionnel " internet explorer a rencontré un probleme et doit fermé"... frustrant non? Donc je vais relancer tout le shmilblik depuis le début et on verra bien. Au pire j'ai les "adresses" des fichiers infectés grâces aux impressions d'écrans; par exemple C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bqvcrq29.dll (impossible à nettoyer). Je pourrais toujours les virer manuellement non?
Donc je relance Onecare scanner et je te tiens au courant
(ps: comme je l'ai dit, le disque dur F est débranché, du coup onecare ne peut pas l'analyser, je devrai le faire?)
Merci et a+
Alexis
Bonjour Alex
on laisse de cote lecteur externe F
t'aurais du me communiquer les fichiers qu'il a trouve avant de le relancer.
autre chose, c'est quoi ce dossier ---- c'est quoi dekard
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bqvcrq29.dll
A+
BOB3
on laisse de cote lecteur externe F
t'aurais du me communiquer les fichiers qu'il a trouve avant de le relancer.
autre chose, c'est quoi ce dossier ---- c'est quoi dekard
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bqvcrq29.dll
A+
BOB3
BOB,
Pour Deckard, en fouillant dedans j'ai vu qu'il s'agissait de Deckard's System Scanner probablement un logiciel que j'avais télécharger pour scanner le PC, mais ça ne me dit rien. après réflexion, il se pourrait bien qu'il s'agisse de Panda, un antivirus en ligne, que j'avais essayer de téléchargé, mais j avais tout arrêté quand Avast avait trouvé le téléchargement suspect. J'ai pourtant bien un Panda activescan dans "ajout / suppression de programmes"...
Je vais recopier les différents fichiers trouvés par Onecare la premiere fois et je te les poste dans 15mn. (Je retape ce que je lis dans les capture d'écran, j vais essayer de pas faire de faute de frappe).
Sinon, je coupe le Onecare scanner en cours?
A t'al
Alexis
Pour Deckard, en fouillant dedans j'ai vu qu'il s'agissait de Deckard's System Scanner probablement un logiciel que j'avais télécharger pour scanner le PC, mais ça ne me dit rien. après réflexion, il se pourrait bien qu'il s'agisse de Panda, un antivirus en ligne, que j'avais essayer de téléchargé, mais j avais tout arrêté quand Avast avait trouvé le téléchargement suspect. J'ai pourtant bien un Panda activescan dans "ajout / suppression de programmes"...
Je vais recopier les différents fichiers trouvés par Onecare la premiere fois et je te les poste dans 15mn. (Je retape ce que je lis dans les capture d'écran, j vais essayer de pas faire de faute de frappe).
Sinon, je coupe le Onecare scanner en cours?
A t'al
Alexis
Alex on doit terminer dans les meilleures conditions.
Ca fait trop d'antivirus installes sur ta machine.
arrete one care.
desactive connexion internet
reboot, et desinstalle tous les programmes non necessaires, et vire ce Dekard, et Panda, etc...
lance Ccleaner
reboot
lance Ccleaner a nouveau
envois le nom des fichiers avant
a+
BOB3
Ca fait trop d'antivirus installes sur ta machine.
arrete one care.
desactive connexion internet
reboot, et desinstalle tous les programmes non necessaires, et vire ce Dekard, et Panda, etc...
lance Ccleaner
reboot
lance Ccleaner a nouveau
envois le nom des fichiers avant
a+
BOB3
Bob, voilà ci-dessous tous les fichiers trouvés
J'attend ton prochain message de confirmation avant de déconnecter et de faire ce que tu dis en 29
ps: tu peux préciser ce que tu dis par "tous les programmes non nécessaire? tu veux dire absolument tout (genre microsoftword etc) ou seulement les antivirus superflus (panda, kaspersky, etc)
6 problemes graves détectés
- Virtool :Win32/obfuscator.AP
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru8f.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru5.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru4.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru3.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru2.tmp
Virtool :Win32/obfuscator.AQ
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\w.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\psdtohkm.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\54mo4e.dll
Virtool :Win32/obfuscator.T
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bpvcrq29.dll
Virtool :Win32/Vanti.gen!B
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\h8my7hut.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\es8m88z.dll
Worms :Win32/Taterf.A.dll
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
Worms :Win32/Taterf.gen !C
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
C:\uqhqx1.cmd
C:\system volume information\restore{f52b0a6c-a3d ---(il manque la fin)
J'attend ton prochain message de confirmation avant de déconnecter et de faire ce que tu dis en 29
ps: tu peux préciser ce que tu dis par "tous les programmes non nécessaire? tu veux dire absolument tout (genre microsoftword etc) ou seulement les antivirus superflus (panda, kaspersky, etc)
6 problemes graves détectés
- Virtool :Win32/obfuscator.AP
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru8f.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru5.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru4.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru3.tmp
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\tru2.tmp
Virtool :Win32/obfuscator.AQ
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\w.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\psdtohkm.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\54mo4e.dll
Virtool :Win32/obfuscator.T
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\bpvcrq29.dll
Virtool :Win32/Vanti.gen!B
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\h8my7hut.dll
C:\dekard\system scanner\20080507203252\backup\docume~1\alexis~1\locals1\temp\es8m88z.dll
Worms :Win32/Taterf.A.dll
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
Worms :Win32/Taterf.gen !C
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
C:\uqhqx1.cmd
C:\system volume information\restore{f52b0a6c-a3d ---(il manque la fin)
Alex, sans confusions, il faut desinstaller tout les programmes superflus+ jeux+ demos, + tu desinstalle en premier ton dekard + panda----tu peut les reinstaller plus tard si tu veut
note les noms pour te souvenir
Tes progs microsoft office sont proteges--on y touche pas pour lle moment
on rentre de plus en plus dans le vif du sujet, mode radical
clic sur demarrer de la barre de tache, tu clic executer et tu tape msconfig.exe, et dans la fenetre qui s'ouvre
Demarrage, et tu decoche tout sauf ton antivirus et ou antispyware tu appliques, ok, il va te demander
de redemarrer
tu redemarres en mode sans echec
desinstalles comme precise plus haut les prog superflus etc...
tu verifies dans les chemins du disque et tu supprimes manuellement
C:\dekard
c:\program files\panda\
et les autres programmes desinstalle
ensuite tu va dans le chemin suivant et tu supprime manuellement toutes traces des progs desinstalles.
tu ouvres tout les comptes presents, je te donne un exemple
C:\Documents and Settings\all users\Application Data\panda\*.*
tu fait un nettoyage avec Ccleaner
apres reboot en mode normal.
et tu me fait part de tes remarques
a+BOB3
note les noms pour te souvenir
Tes progs microsoft office sont proteges--on y touche pas pour lle moment
on rentre de plus en plus dans le vif du sujet, mode radical
clic sur demarrer de la barre de tache, tu clic executer et tu tape msconfig.exe, et dans la fenetre qui s'ouvre
Demarrage, et tu decoche tout sauf ton antivirus et ou antispyware tu appliques, ok, il va te demander
de redemarrer
tu redemarres en mode sans echec
desinstalles comme precise plus haut les prog superflus etc...
tu verifies dans les chemins du disque et tu supprimes manuellement
C:\dekard
c:\program files\panda\
et les autres programmes desinstalle
ensuite tu va dans le chemin suivant et tu supprime manuellement toutes traces des progs desinstalles.
tu ouvres tout les comptes presents, je te donne un exemple
C:\Documents and Settings\all users\Application Data\panda\*.*
tu fait un nettoyage avec Ccleaner
apres reboot en mode normal.
et tu me fait part de tes remarques
a+BOB3
Bob,
voilà, j'ai suivi à la lettre toutes les étapes que tu m'a indiqué en 31.
Les seuls programmes que j'ai laissé sont:
- Adobe acrobat et adobe flash player
-tous les programmes Windows et office (MSN, word, etc)
- Les drivers et compagnie indispensable à la carte graphique (AGEIA ET et drivers) super chiant à installer,
- programmes VIA (gestionnaire de périphérique, etc.) je crois que ça va avec la carte graphique
- Avast
- Avg spyware
- java rutime entertainement
- ccleaner
- Ifinger
- Mozillafirefox
- les programmes qui font que je peux utiliser l'imprimante
Et deux programmes que je ne connais pas mais qui ont l'air iimportant
Ligos Indeo
MSXML 4.0
Issendis website update
Tout le reste à été désinstallé et supprimer.
A tout à l'heure
voilà, j'ai suivi à la lettre toutes les étapes que tu m'a indiqué en 31.
Les seuls programmes que j'ai laissé sont:
- Adobe acrobat et adobe flash player
-tous les programmes Windows et office (MSN, word, etc)
- Les drivers et compagnie indispensable à la carte graphique (AGEIA ET et drivers) super chiant à installer,
- programmes VIA (gestionnaire de périphérique, etc.) je crois que ça va avec la carte graphique
- Avast
- Avg spyware
- java rutime entertainement
- ccleaner
- Ifinger
- Mozillafirefox
- les programmes qui font que je peux utiliser l'imprimante
Et deux programmes que je ne connais pas mais qui ont l'air iimportant
Ligos Indeo
MSXML 4.0
Issendis website update
Tout le reste à été désinstallé et supprimer.
A tout à l'heure
Ok alex,
si je comprend t'as reussi a efface les fichiers douteux comme indique dans ta reponse en 30
est ce que ces fichiers ont ete supprimer ou pas encore.
extrait de ta reponse 30
Worms :Win32/Taterf.A.dll
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
Worms :Win32/Taterf.gen !C
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
C:\uqhqx1.cmd
si non supprime les
dans c:\windows\system32\amvo.exe + amvo1dll + amvo0.dll.vir
a qui appartient et le dossier c:\qoobox\quarantaine
et au fait, qu'est ce que t'as garde dans le msconfig+demarrage.
a+
BOB3
si je comprend t'as reussi a efface les fichiers douteux comme indique dans ta reponse en 30
est ce que ces fichiers ont ete supprimer ou pas encore.
extrait de ta reponse 30
Worms :Win32/Taterf.A.dll
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
Worms :Win32/Taterf.gen !C
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
C:\uqhqx1.cmd
si non supprime les
dans c:\windows\system32\amvo.exe + amvo1dll + amvo0.dll.vir
a qui appartient et le dossier c:\qoobox\quarantaine
et au fait, qu'est ce que t'as garde dans le msconfig+demarrage.
a+
BOB3
bob, désolé du délai, je suis sorti entre temps
pour reprendre les éléments de ta réponse en 33:
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
--> J'ai supprimé C:\_otmoveit et C:\qoobox pendant l'opération de désinstallation / suppression de tout les programmes superficiels, ça n'existe plus.
C:\uqhqx1.cmd
--> je viens de le supprimer
dans c:\windows\system32\amvo.exe + amvo1dll + amvo0.dll.vir
je n'ai pas trouvé ces fichiers, j'ai aussi fait une recherche sur tout le disque C:\ avec ces nom de fichiers: rien. apparemment ils n'existent plus
pour msconfig /démarrage: avgas (AVG antispyware), ashDisp (C:\PROGRA~1\ALWIS~1\Avast4\ashDisp.exe), NVCpl (RUNDLL32.EXE C:\WINDOWS\SYSTEM32\Nvcpl.dll, Nvstartup) et ctfmon (C:\WINDOWS\SYSTEM32\ctfmon.exe) sont les seuls éléments de démarrage cochés.
vOIL0
pour reprendre les éléments de ta réponse en 33:
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo1.dll
C:\qoobox\quarantine\c\windows\system32\amvo0.dll.vir
C:\_otmoveit\movedfiles\05072008_181055\windows\system32\amvo.exe
--> J'ai supprimé C:\_otmoveit et C:\qoobox pendant l'opération de désinstallation / suppression de tout les programmes superficiels, ça n'existe plus.
C:\uqhqx1.cmd
--> je viens de le supprimer
dans c:\windows\system32\amvo.exe + amvo1dll + amvo0.dll.vir
je n'ai pas trouvé ces fichiers, j'ai aussi fait une recherche sur tout le disque C:\ avec ces nom de fichiers: rien. apparemment ils n'existent plus
pour msconfig /démarrage: avgas (AVG antispyware), ashDisp (C:\PROGRA~1\ALWIS~1\Avast4\ashDisp.exe), NVCpl (RUNDLL32.EXE C:\WINDOWS\SYSTEM32\Nvcpl.dll, Nvstartup) et ctfmon (C:\WINDOWS\SYSTEM32\ctfmon.exe) sont les seuls éléments de démarrage cochés.
vOIL0
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 mai 2008 à 18:48
12 mai 2008 à 18:48
slt
en passant
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
en passant
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
oK BOB, fais comme t'as dit.
Jlpjlp:
effectivement j'ai un lecteur mp3 et une clé usb dont il va falloir s'occuper (rien d'important dessus)
j'ai téléchargé :http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
et http://download.bleepingcomputer.com/sUBs/ComboFix.exe
par contre pour http://www.evosla.com/compteur.php?soft=rav_antivirus, j'ai annulé le téléchargement, AVAST A DETECTE UN VIRUS DESSUS, et j'ai bien peur d'en avoir un nouveau dans un fichier temporaire à cause de ça.... (aucune preuve, c'est juste une crainte). J précise exactement la même chose m'était arrivé avec l'antivirus panda (détection d'un virus par avast pendant le téléchargement, arret en urgence du téléchargement), et pourtant il y'avait bien un dossier "deckart" et "panda sécurity" bourré de troyens sur mon disque dur après ça... Etrange non?
Je lance le scan ONECARE et j vous tiens au courant.
Merci à vous
à t'al
Alex
Jlpjlp:
effectivement j'ai un lecteur mp3 et une clé usb dont il va falloir s'occuper (rien d'important dessus)
j'ai téléchargé :http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
et http://download.bleepingcomputer.com/sUBs/ComboFix.exe
par contre pour http://www.evosla.com/compteur.php?soft=rav_antivirus, j'ai annulé le téléchargement, AVAST A DETECTE UN VIRUS DESSUS, et j'ai bien peur d'en avoir un nouveau dans un fichier temporaire à cause de ça.... (aucune preuve, c'est juste une crainte). J précise exactement la même chose m'était arrivé avec l'antivirus panda (détection d'un virus par avast pendant le téléchargement, arret en urgence du téléchargement), et pourtant il y'avait bien un dossier "deckart" et "panda sécurity" bourré de troyens sur mon disque dur après ça... Etrange non?
Je lance le scan ONECARE et j vous tiens au courant.
Merci à vous
à t'al
Alex
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 mai 2008 à 20:07
12 mai 2008 à 20:07
oui pour RAV et PANDA en ligne, avast les considère comme infécté mais ce n'est pas le cas, désactive avast le temps de faire RAV et un scan PANDA qui est bien plus efficace que onecare!!!
Ok, c’est noté jlpjlp, autant pour moi.
je résume le programme des festivités pour ce soir et demain :
Comme d’hab, aucune connexion simultanée des 2 PC,
- sur mon PC : je laise onecare finir son scan , ensuite (apres désactivation de Avast), un coup de Panda en ligne, et puis je lance la procédure que jlpjlp explique en 35 pour nettoyer mes 2 clefs usb. Je vous tiendrais au courant en cas de problème.
- Pour le PC de ma copine ; cette nuit je lance avast en minutieux, et demain matin : Panda, onecare et la procédure vu en 35 pour ses propres clefs usb. Accessoirement, je ferais « rechercher des fichiers ou des dossier » avec les nom de tous les fichiers que j’ai du supprimer sur le miens (les amvo.exe, uqhqx1.cmd etc). Si tout est clean sur les 2PC, je les reconnecte tous les deux.
On est d’accord ?
Encore un IMMENSE MERCI, on touche au but j’ai l’impression, nan ?
A+
Alex
je résume le programme des festivités pour ce soir et demain :
Comme d’hab, aucune connexion simultanée des 2 PC,
- sur mon PC : je laise onecare finir son scan , ensuite (apres désactivation de Avast), un coup de Panda en ligne, et puis je lance la procédure que jlpjlp explique en 35 pour nettoyer mes 2 clefs usb. Je vous tiendrais au courant en cas de problème.
- Pour le PC de ma copine ; cette nuit je lance avast en minutieux, et demain matin : Panda, onecare et la procédure vu en 35 pour ses propres clefs usb. Accessoirement, je ferais « rechercher des fichiers ou des dossier » avec les nom de tous les fichiers que j’ai du supprimer sur le miens (les amvo.exe, uqhqx1.cmd etc). Si tout est clean sur les 2PC, je les reconnecte tous les deux.
On est d’accord ?
Encore un IMMENSE MERCI, on touche au but j’ai l’impression, nan ?
A+
Alex
Voilà,
l'analyse de onecare est terminé, avant de cliquer sur suivant, j'ai fat des impression écran des problemes détectés.
les même virus que ceux que j'ai obtenu la première fois (je les ai présenté en 30), mais une différences notable, ils sont tous dans des sous fichiers de ce dossier:
c_system_volume_information\_restore{f52b0a6c-a3d2-4afd-b988-c048991-c3adc}\...
je continu le Onecare. dite moi si je peux toujours appliquer la méthode du reboot/mode sans échec/ aller supprimer chacun de ces fichier manuellement et lancer ccleaner (je vois pas pourquoi je pourrais pas, mais je vais éviter ce genre de coups de génie sans votre bénédiction...)
A+
Alex
l'analyse de onecare est terminé, avant de cliquer sur suivant, j'ai fat des impression écran des problemes détectés.
les même virus que ceux que j'ai obtenu la première fois (je les ai présenté en 30), mais une différences notable, ils sont tous dans des sous fichiers de ce dossier:
c_system_volume_information\_restore{f52b0a6c-a3d2-4afd-b988-c048991-c3adc}\...
je continu le Onecare. dite moi si je peux toujours appliquer la méthode du reboot/mode sans échec/ aller supprimer chacun de ces fichier manuellement et lancer ccleaner (je vois pas pourquoi je pourrais pas, mais je vais éviter ce genre de coups de génie sans votre bénédiction...)
A+
Alex
C'est bon alex.
c'est normal ce qu'il a trouve, tu va en priorite
DESACTIVE LA RESTAURATION COMME DHAB
fait un coup de Cclener
tu reactives a nouveau la restauration
tu crees 2 points de restaurations
A mon avis le plus gros est fait.
si tu veut suivre la nlle procedure de jlpjlp, pas de probleme, on est jamais sur de rien,
en jlpjlp a de bonne references, j'ai suivi certaines de ses inteventions en spectateur.
rassure nous quand meme.
bonne soiree a vous tous
BOB3
c'est normal ce qu'il a trouve, tu va en priorite
DESACTIVE LA RESTAURATION COMME DHAB
fait un coup de Cclener
tu reactives a nouveau la restauration
tu crees 2 points de restaurations
A mon avis le plus gros est fait.
si tu veut suivre la nlle procedure de jlpjlp, pas de probleme, on est jamais sur de rien,
en jlpjlp a de bonne references, j'ai suivi certaines de ses inteventions en spectateur.
rassure nous quand meme.
bonne soiree a vous tous
BOB3
