Sujet Précédent Sujet Suivant

Infection généralisée

Résolu/Fermé
RC - 11 avril 2010 à 12:07
 Utilisateur anonyme - 15 avril 2010 à 20:18
Bonjour, et bon week-end à tous!

Sans trop comprendre, je me suis retrouvé d'un coup avec des virus, sans rien faire de particulier...
Ils sont venu après un démarrage, quand je suis rentré du boulot. J'ai lancé Avira antivir, mon antivirus, qui m'a détecter quelques trojan, dont un certain TR/Ertfor.B.8 qui est revenu souvent.

J'ai trouvé une procédure standard de désinfection sur google, et j'ai donc téléchargé "Malwarebytes' Antimalware" et l'ai lancé en mode sans échec.

Et là, surprise j'en ai trouvé plein d'autre, avec un scan rapide :
- TROJAN PALEVO.GEN.A
- TROJAN PALEVO.GEN.B8
- TROJAN PALEVO.GEN.B4
- TROJAN AGENT
- TROJAN FAKE ALERT
- ROGUE.LINK (x3)
- TROJAN AGENT
- MALWARE TRACE (x3)
- HIJACK FOLDEROPTIONS (X2)
- TROJAN DOWNLOADER (x2)
- HIJACK.REGEDIT
- HIJACK.TASKMANAGER (x2)

les (x2, x3) reprensentent les nombres de détection ^^

J'ai donc enregistré les rapports, et supprimer les détections,
j'ai redémarré et relancé un scan rapide. Plus qu'une détection :
- Malware trace

pareil, enregistre le lo et efface les détections, et rescan rapide, mais encore la après un autre scan...
La je fais un scan détaillé, et il me trouve encore 4 élèments infectés, au moment ou je vous écris... Alors, je demande à l'aide pcq ca dépasse carrément mes compétences!

Pour info, j'utilise mon PC pour internet, et jouer un peu en rentrant du travail. Quand je ne suis pas là, il arrive que d'autres personnes l'utilisent dans la famille, quand il n'y a plus de pc dispo. c'est un sony vaio de 2-3 ans, sous windows vista. il est protégé par antivir.

Merci pour votre aide, et pour le temps que vous allez y passer ^^

Cordialement.

RC


PS : j'utilise un autre pc pour vous parler

77 réponses

Précédent
Réponse 21 / 77
Utilisateur anonyme
11 avril 2010 à 20:07
Désolé pour ce soir...mais je vais devoir couper !!!!

Je bosse demain très tot (5h du Mat)

==> A demain soir !

0
Réponse 22 / 77
RC
Modifié par RC le 11/04/2010 à 20:14
D'accord, a demain. En tout cas, merci de m'avoir accompagner jusque maintenant!

Y'aurais quelqu'un pour prendre la suite en cas? histoire de poursuivre ce soir?
0
Utilisateur anonyme
11 avril 2010 à 20:27
Lances un "up" afin que je retrouve ton message stp.....

a+
0
Réponse 23 / 77
RC
11 avril 2010 à 20:28
Quand ca? demain soir? à partir de quelles heures?
0
RC
11 avril 2010 à 20:29
en tout cas, UP fait ce soir^^
0
Réponse 24 / 77
RC
11 avril 2010 à 20:31
Salut,

Le Scan Avira est fini :
3 résultats :
- TR/Ertfor.B.28 (x2)
- TR/Crypt.XPACK.Gen

Je repair all (je peux rien faire d'autre)?
0
RC
Modifié par RC le 11/04/2010 à 20:34
a part "Cancel"
apparement, repair all les mettra tous en quarantaine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 77
RC
11 avril 2010 à 20:55
Salut

voici le rapport AVIRA ANTIVIR, après avoir "repair all" les 3 détections :




Avira AntiVir Personal
Report file date: dimanche 11 avril 2010 17:59

Scanning for 1987196 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PC-DE-JULIEN

Version information:
BUILD.DAT : 9.0.0.422 21701 Bytes 09/03/2010 10:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:38:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:59:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:24:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:54:59
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:54:59
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:54:59
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:54:59
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:54:59
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:55:00
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:55:00
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:55:00
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:55:00
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:56:24
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:05:38
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 09:53:34
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:40:06
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:40:07
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 19:18:28
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 19:15:15
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:15:16
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 20:21:47
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 20:21:48
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 17:49:47
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 17:49:50
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 17:35:42
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 18:22:40
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 16:50:10
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 17:03:06
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 17:03:06
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 17:03:06
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 18:30:53
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 08:59:53
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 18:15:06
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:34:32
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:26:42
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:26:11
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:17:05
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:25:49
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 08:31:27
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 18:15:03
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 18:15:02
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 18:15:00
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:07:10
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, I:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: dimanche 11 avril 2010 17:59

Starting search for hidden objects.
'133953' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'SPMgr.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'VESMgrSub.exe' - '1' Module(s) have been scanned
Scan process 'VzFw.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VCSW.exe' - '1' Module(s) have been scanned
Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'AdvMsg.exe' - '1' Module(s) have been scanned
Scan process 'DTLite.exe' - '1' Module(s) have been scanned
Scan process 'paper.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'wmdc.exe' - '1' Module(s) have been scanned
Scan process 'OpWareSE4.exe' - '1' Module(s) have been scanned
Scan process 'ApMsgFwd.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
Scan process 'ISBMgr.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'stacsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'raysat_3dsmax2010_32server.exe' - '1' Module(s) have been scanned
Scan process 'iviRegMgr.exe' - '1' Module(s) have been scanned
Scan process 'ijplmsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'Switcher.exe' - '1' Module(s) have been scanned
Scan process 'VAIOUpdt.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
76 processes with 76 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Program Files\Digital Protection\Uninstall.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
C:\Qoobox\Quarantine\C\Windows\System32\gdl6c9e.dll.vir
[DETECTION] Is the TR/Ertfor.B.28 Trojan
C:\Qoobox\Quarantine\C\Windows\System32\tnygo.dll.vir
[DETECTION] Is the TR/Ertfor.B.28 Trojan
C:\Users\Julien\Desktop\ISO\FM 2010\2010FM.7z.001
[WARNING] The file could not be read!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'I:\' <WD Passport>
I:\FM 2010\2010FM.7z.001
[WARNING] The file could not be read!

Beginning disinfection:
C:\Program Files\Digital Protection\Uninstall.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4c2b1ae2.qua'!
C:\Qoobox\Quarantine\C\Windows\System32\gdl6c9e.dll.vir
[DETECTION] Is the TR/Ertfor.B.28 Trojan
[NOTE] The file was moved to '4c2e1ad8.qua'!
C:\Qoobox\Quarantine\C\Windows\System32\tnygo.dll.vir
[DETECTION] Is the TR/Ertfor.B.28 Trojan
[NOTE] The file was moved to '4c3b1ae2.qua'!


End of the scan: dimanche 11 avril 2010 20:52
Used time: 2:29:51 Hour(s)

The scan has been done completely.

36569 Scanned directories
1102106 Files were scanned
3 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
3 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
1102101 Files not concerned
6474 Archives were scanned
4 Warnings
4 Notes
133953 Objects were scanned with rootkit scan
0 Hidden objects were found

J'attend avec impatience la fin des opérations^^,

Je n'éteindrai spas les PC ce soir (j'ai peur que les virus reviennent au redémarrage)... par contre, je leur couperais le net
0
Réponse 26 / 77
Utilisateur anonyme
12 avril 2010 à 18:34
Ok,

Si plus de problèmes :

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

a+
0
Réponse 27 / 77
RC
12 avril 2010 à 19:07
Salut Archet,

content de te revoir, je viens de rentrer du taff!

Ca y est? Ordi A est désinfecté? la clé USB connectée à Ordi A aussi?
Les fichiers mis en quarantaine par Avira hier soir sont viré aussi?

Je ne vois plus de probleme en tout cas, mais je n'ai pas redémarre depuis hier soir...

Dés que tu me confirme la désinfection, je vire les outils, selon ta méthode!
Je viens de supprimer les points de restaurations, je les remettrais plus tard!

Maintenant, comment fait-on pour Ordi B?

Merci encore pour tout!!!
0
Réponse 28 / 77
Utilisateur anonyme
12 avril 2010 à 19:21
Ca y est? Ordi A est désinfecté? la clé USB connectée à Ordi A aussi?
Les fichiers mis en quarantaine par Avira hier soir sont viré aussi?

Je ne vois plus de probleme en tout cas, mais je n'ai pas redémarre depuis hier soir...

==> Redémarres le pc et dit si tout va bien .....


Pour l'autre PC :
Télécharge RSIT (de random/random) sur le bureau :

Utilises http://www.cijoint.fr/ pour les rapports.
0
RC
Modifié par RC le 12/04/2010 à 19:33
En direct de Ordi A : redémarrage fait et pas d'alerte... dois-je relancer un scan ? si oui, de quoi?

je m'atelle à Ordi B... Pour le moment, il est stabilisé par malwarebyte : dois je le redemarrer pour remettre le virus et repartir du début?

J'ai peur de ma clé USB maintenant...
0
Réponse 29 / 77
Utilisateur anonyme
12 avril 2010 à 19:36
En direct de Ordi A : redémarrage fait et pas d'alerte... dois-je relancer un scan ? si oui, de quoi?

Non si tout fonctionne correctement.....
Fais juste ceci
https://forums.commentcamarche.net/forum/affich-17331483-infection-generalisee?page=2#73

J'ai peur de ma clé USB maintenant...

==> Pas de problème...USBFIX l'a désinfectée !

a+
0
RC
12 avril 2010 à 19:39
et pour ordi B, je redémarre avant la désinfection?
0
Utilisateur anonyme
12 avril 2010 à 19:43
Non, pas necessaire...
0
Réponse 30 / 77
RC
12 avril 2010 à 19:55
Voici les rapports de l'ordi B :
- info : http://www.cijoint.fr/cjlink.php?file=cj201004/cijvbtmG32.txt
- log : http://www.cijoint.fr/cjlink.php?file=cj201004/cijD6FPOXO.txt

J'attend les instructions^^

RC
0
Réponse 31 / 77
Utilisateur anonyme
12 avril 2010 à 20:27
Pas d'infection visible sur ce rapport.....

Par contre ton Vista n'est pas à jour ! ni IE....

Fais ceci :
Service Pack 1 ==> Service Pack 2

IE 7 ==> IE 8 (même si tu ne l'utilises pas )
--> Il est important que IE soit à jour, car Windows l'utilise pour les mises à jour qu'il effectue sur ton pc....


Une fois cela fait :

Voir si MBAM trouve qquechose :
Malwarebytes + tutoriel

Copies/colles le rapport .

Ps : Je rentrais aussi du taf quand je t'ai répondu, et je bosse demain
très tot ,donc ne t'inquiète pas si je ne répond pas ce soir....

--> A ce soir peut-être ou alors à demain soir .....


a+






0
a
12 avril 2010 à 20:32
C'est le PC de la copine, pas étonnant qu'elle soit en retard sur les MAJ...

je les fait, et je poste ce que tu demandes!

c'est déjà cool qu'elle n'ait pas d'infection...
0
Réponse 32 / 77
RC
12 avril 2010 à 20:31
Voici le rapport tool cleaner pour le PC A
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Julien\Desktop\ComboFix.exe: trouvé !
C:\Users\Julien\Desktop\UsbFix.txt: trouvé !
C:\Users\Julien\Desktop\Rsit.exe: trouvé !
C:\Users\Julien\Desktop\Rsit: trouvé !
C:\Users\Julien\Downloads\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Julien\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Julien\Desktop\UsbFix.txt: supprimé !
C:\Users\Julien\Desktop\Rsit.exe: supprimé !
C:\Users\Julien\Downloads\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Users\Julien\Desktop\Rsit: supprimé !


il y a eu un petit souci j'ai du le lancer 2 fois car la première fois, il ne s'est pas lancé en administrateur et le rapport ne s'est pas généré...
0
Réponse 33 / 77
Utilisateur anonyme
Modifié par archet9 le 12/04/2010 à 21:01
Pour Combofix:

Supprimes Combofix ainsi :

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /uninstall


-->Valides .

Pour les autres "Erreurs de suppression" suis le chemin indiqué"

C:\ xxxxxx et supprimes par un clic "droit"

As tu lu ceci :

https://forums.commentcamarche.net/forum/affich-17331483-infection-generalisee?page=2#81


a+
0
Réponse 34 / 77
a
12 avril 2010 à 21:27
Oui, oui, j'ai bien lu

je suis en train de télécharger les MAJ mais c'est long

en même temps, sur l'ordi A, je supprimes les truc suivant tes consignes

Je te tiens au courant des avancées!
0
Réponse 35 / 77
RC
12 avril 2010 à 22:11
Les mises à jours sur B sont toujours en cours,

sur A, combofix est desinstallé... mais quand je suis les chemins, je ne trouve rien...

y a t'il un bug?
0
Réponse 36 / 77
RC
12 avril 2010 à 22:48
Le PC A a l'air durablement guéri... ce qui est bien

Par contre, quand j'ai mis à jours vista sur le PC B, les virus étaient revenus... Je suis désolé de devoir continuer à t'embêter...

je vais finir les MAJ de explorer ce soir, puis je l'éteindrais et demain, je reprendrais à RSIT sur le B pour qu'on reparte de là... si tu veux bien bien entendu...

Je rentrerais surement comme aujourd'hui, sur le coups des 19heures, peut être un peu avant

Merci de ton soutien!
0
Utilisateur anonyme
13 avril 2010 à 19:20
ok

a+
0
Réponse 37 / 77
RC
13 avril 2010 à 19:29
Petit Up pour te retrouver Archet!

Je t'ecoute, le PC infecté est éteint à coté de moi... disons qu'on repart de 0 avec lui c'est bien ça?

En tout cas, Ordi A n'a plus 'air d'avoir des soucis!
0
Réponse 38 / 77
Utilisateur anonyme
13 avril 2010 à 19:36
Par contre, quand j'ai mis à jours vista sur le PC B, les virus étaient revenus


==> Sur quoi te bases tu pour dire ça ?

a+


0
Réponse 39 / 77
RC
13 avril 2010 à 19:39
Ben sur les fausses alertes de securité windows
au fait qu'au démarrage, tout les systeme de sécurité de windows se désactive toutes seule
qu'avira est détecté comme un "antivirus illégale" et que la désinstallation se lance toutes seules...

enfin voila quoi^^
0
Utilisateur anonyme
13 avril 2010 à 19:56
As tu fait ceci ?

Voir si MBAM trouve qquechose :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Copies/colles le rapport .
0
RC
13 avril 2010 à 19:59
Je l'avais fait hier soir, avant le redémarrage du au MAJ que tu m'as indiquée...

J'allume le PC, et je lance MBAM.
Je te transmet le rapport dés que c'est bon (compte 15- 20 min pour un scan rapide)
0
Réponse 40 / 77
RC
13 avril 2010 à 19:48
J'attend tes instructions bien entendu...
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses