pb avast et connexion suite un trojan Fermé

Question

Bonjour, il y a 2 jours, avast a decouvert un cheval de troie sur mon ordi et, juste apres, mon pc a planté. Après l avoir redemarré, je n'avais plus avast(application win 32 pas valide) et windows defender etait desactivé. De plus , ma connection internet etait inutilisable (la wifi, car j'ai un portable). Apres avoir telechargé sur un autre ordi plusieurs antivirus et autres scanners, j'ai supprimé plusieurs trojans et réussi a reinstaller avast. Cependant, ma connection internet ne marche toujours pas(pas de reseau alors qu'il y en a plusieurs normalement) et avast , bien que je puisse maintenent l'utiliser, est toujours désactivé tout comme windows defender. Avant de formater mon disque dur (ce que je préférerai éviter) , quelqu'un peut etre pourrait m'aider ? Mon ordi est un portable packard bell fonctionnant sous vista. Merci d'avance .

juju.c · Answer

A mon avis tu es toujours infecté, c'est peut etre une trujan ou virus qui vient de sortir. Donc commence par faire une mise a jour de tes anti virus et télécharges aussi Sbybot-search and destroy si tu ne detectes toujours rien , copie tout ce que tu veux garder dans un disque externe et reboot ton ordi ! ( C'est la meilleure solution sauf si tu veux etre patient et attendre une maj de ton antivirus (peut prendre plusieurs jours a connaitre un virus qui vient de sortir))

chimay8 · Answer

c'est peut etre une trujan ou virus qui vient de sortir.

pas vraiment!!!! c'est bagle.

quand on télécharge des cracks,faut s'attendre à avoir des problèmes...

tel est pris celui qui croyais prendre!

juju.c · Answer

MErci chi je ne connaissais pas j'avoue :'( Mais si c'est ce que tu dis et bien vas voir ici pour te desinfecter : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

chimay8 · Answer

quand tu vois (application win 32 pas valide);c'est bagle...

tonio014 · Answer

si je reinstalle tout apres un formatage, le pb est réglé ?

chimay8 · Answer

Télécharge FindyKill de Chiquitine29

****Notes importantes**** 
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installe le par défaut dans Progam files

Entre dans le dossier FindyKill 

double clique sur FindyKill.exe 

choisis l'option 1 (recherche) 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

tonio014 · Answer

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 

Desole, je ne suis pas tre expérimenté. Quand je vais sur findykill, que je fais 1, je vois acces refusé et tout s'eteint. Y a t il malgré tout un rapport, et ou ?

chimay8 · Answer

tu es sous vista?

tonio014 · Answer

oui, mais je viens d y arriver , en mode sans echec :

 ############################## [ FindyKill V4.716 ] 

# User : SYSTEM () # PC-DE-USER
# Update on 10/02/09 by Chiquitine29
# Start at: 14:15:35 | 16/02/2009

# Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
# Microsoft© Windows VistaT êdition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local (DD2) # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque amovible # FAT
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
Found ! - C:\InfoSat.txt 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [  ] 
 
Found ! - "\drivers" 
 
################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ] 
 
 
################## [ Registre / ClÈs infectieuses ] 
 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
 
 
################## [ Etat / Services ] 
 
# Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ] 

Ndisuio # Type de dÈmarrage = 4 
 
EapHost # Type de dÈmarrage = 3 
 
Wlansvc # Type de dÈmarrage = 2 
 
SharedAccess # Type de dÈmarrage = 2 
 
wuauserv # Type de dÈmarrage = 2 
 
wscsvc # Type de dÈmarrage = 2 
 
WinDefend # Type de dÈmarrage = 4 
 
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]  

Voila, et merci pour ton aide. Je ne suis pas tres calé en informatique et j'ai effectivement telechargé des logiciels craqués. Si j'avais su. Je suis dorénavant vacciné .

chimay8 · Answer

bien,

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection: 
&#8226; Va dans Panneau de Configuration puis Comptes d'Utilisateurs. 
&#8226; Clique sur Activer ou désactiver le contrôle des comptes utilisateurs. 
&#8226; Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur. 
&#8226; Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

ensuite

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill, 

choisis cette fois ci l'option 2 (suppression) 

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué" 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

Pb avast et connexion suite un trojan

10 réponses

Discussions similaires

Newsletters