Aller au contenu

Neolitique

Membres
  • Compteur de contenus

    25
  • Inscription

  • Dernière visite

Neolitique's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Je crois qu'il me reste une merde quelque part... j'expose mon probleme : Parfois au bout d'un long moment , je clique sur mes documents (par exemple) et il ne se passe rien... alors je fais CTRL + ALT + SUPRR et la j'ai un méssage qui dit "Quota de mémoire disponible insuffisant pour traiter cette commande" , idem si jéssai de lire un fichier ou ouvrir quoi que se soit , la pluspart du temps je le reboot intempestivement car ca m'énerve... et attention je tiens à préciser qu'il n'y a aucune application "lourde" lorsque sa se produit , il ne réfléchi meme pas ^^ n'ayant pas la possibilité de voir les processus quand sa se produit , et les utilitaires ne détectant rien ! je ne sais pas trop dou ca peut venir
  2. Actuellement j'engage un Scan Complet avec Avira , voir si il me trouve quelque chose , Le Scan avec Kapersky que j'ai lancé aprés le rapport que j'ai posté , n'a révélé aucune infections , MBAM parcontre en à trouvé une seule sur toute mes partitions , je poursuis donc la finition mais chui dégouter maintenant que tu m'as dit ca , lol j'ai pratiquement plus d'exe , si j'avais su !
  3. J'ai donc suivie la procédure que tu m'as donné , après plus de 2 millions de fichier scanné voila ENFIN le résultat : Scan ---- Scanned: 2 149 190 Detected: 2 Untreated: 0 Start time: 21/09/2009 21:13:45 Duration: 08:34:39 Finish time: 22/09/2009 05:48:24 Detected -------- Status Object ------ ------ not found: virus Virus.Win32.Virut.ce File: J:\Jeux\Crysis Wars\data\Microsoft Windows Installer 3.1\mWinRun.dll\ansi\msiexec.exe not found: virus Virus.Win32.Virut.ce File: J:\Logiciel\SolidWorks 2008\swwi\data\swpurgewi.exe A Savoir que les 78 fichier infectée (90% d' .exe) ont été placé en quarantaine par Avira puis détruit par mes soins.. Je pense etre totalement désinfectée à présent (j'ai du mal a y croire lol) je fais les dernier scan de vérification avec AVPTools et MBAM , il y a quand meme un gros point néfaste , c'est que tout les .exe de mes Logiciel et Jeux y sont passé.... ca fait mal !!!!! Mais aprés tout le plus important c'est que j'en sois débarassé ! Un gros merci si tu as encore des conseils , je suis preneur (PS: Je garde un oeil sur mes processus actif , tout a l'air en ordre)
  4. Merci bien , c'est pas grave si c'est long , on va pas se plaindre , tu m'aides et c'est deja bien gentil ! J'ai une page internet qui souvre qui affiche " Ad blocked here by SPF. " quand je veux dl AFTCleaner , je peux pas le prendre ailleur ? ah oui c le firewall !
  5. Il semblerai que l'infection Virut est trés virulente... et que ce malware infecte en priorité les .exe , la bonne nouvelle c'est que Antivir n'a rien trouvé sur mon boot principal n'y sur les partitions (normal elles ont été formaté) Cependant d'aprés ce que j'ai lu il ne sera pas capable d'éradiquer l'infection... j'espere ne pas avoir à éffacer mes données , il y a également mes jeux dans mon externes... Devrais je utiliser un utilitaire telles que Flash_Disinfector ou encore RavAntivirus ou USBFix ? Antivir continu les alertes , on en est a 72... c'est critique la Je pense couper la connexion internet jusqu'a la fin du scan , je ne peux malheureusement pas débranché l'entré usb du DD au risque que le scan soit intérrompu, meme si je ne pense pas que le firewall resterai aussi tranquil si des fichier de mon externe tentai de communiquer sur internet ! (je lespere du moins) C'est de loin l'infection la plus hardu que j'ai jamais eu..
  6. Re. Formatage bas niveau éffectué ! Antivirus et Firewall réinstaller en 1er avant une quelconque navigation ou autre software Ils ont été mis a jour , en ce moment l'antivirus fait son scan (la procédure aprés installation ou/et mise a jour) Et la surprise .... Mon Disque dur externe de 200Go est gravement infectée, c'est dans ce disque dur que je conserve lensemble de mes données (Wallpapers , Musique , Video , Logiciel , Document perso) Le nom du malware est W32/Virut.gen pour le moment j'en suis à 27% il a détecté 49 Résultats positifs et 3 "avertissements" , j'ai réinstaller MBAM et CCleaner... Je cherche sur internet si il n'y a pas un Désinfectant propre a ce malware...
  7. Lol okay je vais aller voir tout cela , merci bien pour tes rep !! mais j'ai toujour la flemme
  8. Pendant que j'y suis.... pour aprés le formatage , aurais tu un antivirus et un firewall performant a me conseiller ? (freeware ou pas peu importe) J'ai testé tout les antivirus éxistant , je ne sais pas quoi choisir
  9. Oui de toute façon ca date pas d'aujourd'hui , le P2P peut etre controler par des utilisateurs avertit, mais bon les .exe bizarre j'avou je l'ai bien chercher... J'ai une de ces flemmes tu peux pas imaginer , il va falloir formater , tout réinstaller , tout mettre à jour , et dire que je l'ai fait y'a meme pas 3 jours , je crois que je vais aller pleurer dans un coin..
  10. Tout d'abord je te remercie vivement pour ta réponse. En effet j'avais également pensé à des restes d'infections ici et la une fois mon formatage éffectuée (dans le secteur de la resto systeme ou dans mes partitions qui sait) et je craignais que tu dises cela ^^ car ca me gave de formater !!! je l'ai fait ya quelques jours , et ca fait 3 jours que je me bat contre ces infections , mon antivirus a été neutraliser , impossible de le désinstaller ou le réinstaller et encore moins de le lancer , idem pour les Antivirus en ligne , alors j'y vais a coup d'utilitaire de désinfection CCleaner - MBAM - RegCleaner - Spybot Rien a faire... tout ce tintouin accose d'un seul fichier.... pffff je suis dégouter... (PS : Mon systeme d'exploitation est d'origine et certifié , idem pour les CD)
  11. Personne pour m'aider svp ? j'ai de + en + d'érreurs lors de mon démarrage ! des érreurs sur "services.exe" et je dois avoir 15 processus svchost.exe... mon pc réfléchi alors qu'il n'y a rien de lancer , ca a l'air critique la
  12. Je tiens également à préciser que j'ai des fenêtres d'erreurs au démarrage de la Séssion Windows , les processus mettre beaucoup de temps a ce lancer et ne se lance pas tous , J'ai des fenêtres "Microsoft" qui sont la pour "Préserver les données" en arrêtant le processus , notamment "userinit" ou encore l'explorateur.. Besoin d'aide svp , je n'ai vraiment pas envie de "re" formater, j'ai des 9.tmp / 2E.tmp / bizarre dans mes processus et dans mon dossier System32 , infection également dans le dossier "Temp"
  13. Rapport d'érreurs MBAM : (78 Infections) Malwarebytes' Anti-Malware 1.41 Database version: 2820 Windows 5.1.2600 Service Pack 3 (Safe Mode) 20/09/2009 14:13:56 mbam-log-2009-09-20 (14-13-56).txt Scan type: Full Scan (C:\|D:\|E:\|J:\|) Objects scanned: 192509 Time elapsed: 20 minute(s), 46 second(s) Memory Processes Infected: 5 Memory Modules Infected: 0 Registry Keys Infected: 10 Registry Values Infected: 20 Registry Data Items Infected: 1 Folders Infected: 1 Files Infected: 34 Memory Processes Infected: C:\WINDOWS\system32\6.tmp (Trojan.Buzus) -> Unloaded process successfully. C:\WINDOWS\system32\10.tmp (Trojan.Buzus) -> Unloaded process successfully. C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\exec (Worm.Archive) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Folders Infected: C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully. Files Infected: C:\WINDOWS\system32\6.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\10.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\servises.exe (Trojan.Buzus) -> Quarantined and deleted successfully. C:\8561,452.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ANKTMR\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XA7856B\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F5TD8B3H\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HUVWCNX5\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\Neo\Local Settings\Temporary Internet Files\Content.IE5\89ANKTMR\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\3.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\375.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\57.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\A.tmp (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\EvdoServer.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sofatnet.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Neo\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\services.exe (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  14. (Re) Bonjour à tous, Je suis donc à nouveau infecté par différents type d'infections (semblerait - il) Je suis actuellement en mode sans échec , et j'ai désactivé la restauration systeme , je lance à présent Combofix, en espérant que vous pourrez m'aider. (PS : J'ai fait d'inombrable scan avec MBAM , j'ai meme formater minutieusement, et aussi dingue que ca puisse paraitre, l'infection est toujour présente) Probleme N°1 : L'éxécution de combofix est impossible. Méssage d'érreur : " Alerte !! Il est DANGEREUX de continuer! Le contenu du paquetage ComboFix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis le site blablabla Chose que évidément j'ai fait , mais rien à faire , toujour le meme méssage d'érreur , j'ai éssayé 3 sites différents pour DL le soft, Que faire svp ?
×
×
  • Créer...