Bonjour,
Mon antivirus Avast! me signale que ce virus a infecté mon ordinateur, mais refuse de le supprimer ou de le mettre en quarantaine. A priori, je n'ai remarqué aucun problème particulier mise à part le fait que l'antivirus ne cesse d'afficher cette fenêtre d'avertissement.
Je pense avoir "récupéré" ce virus en naviguant sur le net.
J'ai installé ccleaner et fait le nettoyage demandé. Je joins également les rapports en pièce jointe.
Merci d'avance pour votre aide,
Salut,
Tu as déjà utilisé ComboFix, peux-tu nous poster le rapport ?
il se trouve en C:\Combofix.txt
Je ne m'y connais pas trop en informatique, je ne sais pas ce que c'est, comment puis-je récupérer ce rapport?
Combofix a été utilisé ce matin semble-t-il, date et heure 2010-04-18 11:04:31Je ne m'y connais pas trop en informatique, je ne sais pas ce que c'est, comment puis-je récupérer ce rapport?
le fichier texte doit être en C:\combofix.txt
ouvre le disque C et regarde les fichiers, tu le trouveras là.
Je ne vois pas de fichier de ce nom dans le fichier C, désolée. De plus, mon ordinateur rame énormément j'ai beaucoup de difficulté à ouvrir des fenêtres.
J'ai
CMLoader
drwtsn32
DWNLOG
IPH.PH
SAUDIT
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Voici le rapport.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.Code:File:: c:\documents and settings\Cora\Menu Démarrer\Programmes\Démarrage\monxga32.exe
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Voici le rapport obtenu avec combofix, et je lance le second avec malwarebytes'anti malware
Et voici le second rapport, la recherche n'a, à priori, rien donné.
- Télécharge SEAF (de C_XX)
- Enregistre-le sur le Bureau
- Double-clique sur le fichier SEAF.exe
- Dans la fenêtre saisis ce qui se trouve dans l'encadré ci-dessous:
Code:dbghlp
- Coche Informations supplémentaires
- Valide en appuyant sur Lancer la recherche
- Poste en PJ le rapport qui sera généré à la fin du scan
Voici le rapport.
refait la même chose avecCode:dbghlp.dll
Le deuxième rapport.
tu peux changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
