Infection difficile à éradiquer.

[kratoslesadique]

j'ai désactivé tous les programmes + antivirus + pare feu windows + UAC, j'ai désactivé tous les processus inutiles, mais j'ai toujours ce problème de PEV.exe qui est endommagé, après une recher sur google j'ai découvert qu'il sagissait d'un fichier de ComboFix, bien sur j'avais retéléchargé combo fix avant tout ça.

 

Combo fix ne veut rien savoir. Il y a t'il un autre moyen pour virer cette merde qui pourri mon PC ?

Modifié le 15 mai 2010 par kratoslesadique

[Apollo]

Bonjour,

 

Il faudra que je me renseigne pourquoi CF ne veut pas marcher et rechercher la raison pour ce processus abîmé...

 

Je te propose ceci: une version de 30 jours de KAV 2010 pour désinfecter la machine.

Tu pourras le désinstaller à la fin de l'évaluation pour installer l'antivirus de ton choix, à moins que tu ne souhaites acheter le logiciel...

 

http://www.kaspersky.com/fr/anti-virus_trial

 

Désinstalle Avast puis installe KAV en laissant les options définies par défaut.

Active la licence d'essai quand ce sera demandé, fais les mises à jour.

 

Après reboot, lance une analyse complète du pc, supports usb (clés, lecteurs MP3, APN, etc. branchés).

Poste le rapport d'analyse stp.

 

@++

[kratoslesadique]

Salut, j'ai fait tout ce que tu m'a dis et voici le rapport :

 

Analyse Complète: terminée : il y a 1 minute (événements : 13, objets : 571034, durée : 00:17:59)

15/05/2010 11:47:27 Lancement de la tâche

15/05/2010 11:55:53 Détectés: Hoax.Win32.BadJoke.Trembler (analyse selon la base des URL suspectes) C:\FAUXVIRUS\trembler.exe.XXX

15/05/2010 11:55:53 Non réparés: Hoax.Win32.BadJoke.Trembler (analyse selon la base des URL suspectes) C:\FAUXVIRUS\trembler.exe.XXX Ignoré par l'utilisateur

15/05/2010 11:58:29 Détectés: Trojan.Win32.Genome.esg C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe

15/05/2010 11:58:49 Supprimés: Trojan.Win32.Genome.esg C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe

15/05/2010 12:38:37 Détectés: HEUR:Trojan.Win32.Generic C:\_OTM\MovedFiles\05142010_184600\c_users\benjamin\appdata\local\temp\Qrh.exe

15/05/2010 12:40:23 Détectés: Trojan.Win32.Genome.esg e:\Benjamin\Jeux video\RPG maker XP\Install\RPG_Maker_XP_v.1.0.0.1_(FR).zip/RPG Maker XP v.1.0.0.1 (FR)/RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe/data0022

15/05/2010 12:40:26 Supprimés: Trojan.Win32.Genome.esg e:\Benjamin\Jeux video\RPG maker XP\Install\RPG_Maker_XP_v.1.0.0.1_(FR).zip/RPG Maker XP v.1.0.0.1 (FR)/RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe

15/05/2010 12:41:14 Détectés: Trojan.Win32.Genome.esg e:\Benjamin\Jeux video\RPG maker XP\Install\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe/data0022

15/05/2010 12:41:42 Supprimés: Trojan.Win32.Genome.esg e:\Benjamin\Jeux video\RPG maker XP\Install\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe

15/05/2010 12:43:07 Tâche arrêtée

15/05/2010 12:43:30 Lancement de la tâche

15/05/2010 13:01:29 Fin de la tâche

Recherche d'outils de dissimulation d'activité: en cours (événements : 1, objets : 415, durée : 00:19:24)

15/05/2010 12:43:19 Lancement de la tâche

Analyse des Objets: terminée : il y a 2 minutes (événements : 2, objets : 291, durée : 00:00:02)

15/05/2010 13:00:03 Fin de la tâche

15/05/2010 13:00:01 Lancement de la tâche

 

 

Que pense tu de kaspersky, est ce que tu pense que c'est un bon investissement ou est ce que tu pense qu' AVG est suffisant ?

[Apollo]

Re,

 

Que pense tu de kaspersky, est ce que tu pense que c'est un bon investissement

 

Absolument! Tu viens d'ailleurs d'en avoir la preuve...

 

Mais si tu décidais d'acheter cette marque, je te conseillerais plutôt la suite complète, avec laquelle aucun autre antimachin n'est nécessaire.

 

http://www.kaspersky.com/fr/trials

 

Seul MBAM est toléré et parfois utile en complément.

Incompatibles: http://support.kaspersky.com/fr/faq/?qid=208280128

 

Quoi que tu décides, laisse aller l'évaluation de KAV jusqu'à son terme.

Si tu installes Kasp Internet Security, il faudra virer l'antivirus d'abord.

 

Ca fait 5 ans que j'ai cette solution et je n'ai jamais été infecté.

Bien entendu, je ne joue pas avec les P2P et encore moins avec les cracks

 

@++

[kratoslesadique]

Donc là mon PC est clean ? Et avec la suite complète de kaspersky je n'aurais pas besoin de firewall ? Et la suite complète c'est kaspersky internet sécurity ?

 

Et comment je fais pour réactiver les lecteurs virtuel qu'on a désactivé avec defogger ?

 

Merci mille fois de ton aide.

Modifié le 15 mai 2010 par kratoslesadique

[Apollo]

Bonjour,

 

Désolé j'avais pas vu.

 

Réactivation:

 

:arrow: Si tu es sous XP, double-clique sur Defogger.exe pour le lancer

Si tu es sous Vista, clique droit sur Defogger.exe et choisis exécuter en tant qu'administrateur

 

• Dans la petite fenêtre qui s'ouvre, clique sur le bouton Re-enable.
   
  
• Un message va t'avertir que tes lecteurs virtuels vont être réactivés. Clique sur Oui pour continuer
  
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
  
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
  

 

---------------

Kasper Internet Security intègre tout: firewall, antivirus, antispam, contrôle parental, analyse les liens, analyse des applications, défense pro-active etc. La totale.

 

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

+++