Virus ??? Fermé

Question

Bonjour,

J'ai un mini-pc medion akoya E1210
Avec windows Xp édition familiale

Je ne suis pas doué en informatique donc je ne sais pas de quel autre information vous voudriez savoir
Cependant j'ai ue un virus sur mon pc qui je pense s'est propagé
On est rentré dans ma session msn, ouvert ma webcam à mon insu ...

Mon anti virus avait détecter 1 virus dont je ne me rappelle plus le nom je pense "boot.rat" quelque chose comme ça. ensuite il m'allertait plusieur fois que une attaque était survenu. j'ai fait le scan 2 fois et celà
m'a indiquer que j'avais 3 virus. mon anti-virus (bulguard) l'a supprimé.
ensuite dans le disque C:/ il y' avait un fichier de 0 octet apelé je pense France.Dat

j'ai supprimé le fichier, puis j'ai commencer à rentrer dans les fichier dans c:/ windows et j'ai retrouver plusieur fichier à 0 octet avec soit un .dat soit .log
et quand j'ai éssayer de les supprimer celà m'indiquait impossible de supprimer les fichier car utilisé par un autre utilisateur ou impossible de décripter.

A partir de ce moment j'ai reformater mon pc en ne laissant aucun programe ni donné. j'ai tout reformater comme il était à l'origine. mais en ouvrant de nouveau le disque c:/ j'ai vu que le fichier france.DAT 
était de nouveau là un fichier de 0.octet j'ai de nouveau ouvert quelque dossier dans le menu c:/windows et j'ai remarquer que dans le fichier temp il y'avait plusieur fichier à 0 octet impossible de supprimer.
J'ai installer un Anti-malware  et un anti-virus Avira je fais régulièrement des scan mais celà ne m'indique rien.

j'ai installer le programme unlocker et en effet celà supprime les fichier à 0 octet impossible à supprimer cepandant je retrouve le fichier France.Dat de nouveau dans un autre dossier. celà réapparait autre part et d'autre fichier tels que passw.log ...

Je ne sais pas si celà est un virus mais celà m'énerve et je voudrais pouvoir suprimer tout cs fichier qui n'arrète pas de réaparaitre ...

Merci beaucoup d'avance, je voudrai vraiment que quelqu'un m'aide pour ce problème.

et excuser moi pour l'Orthographe.

nihat42 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe 

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Nawal06 · Answer

Ok merci j'essaye tout de suite !

Nawal06 · Answer

C'eest normal que cela dure longtemp ??

nihat42 · Answer

ca dure 30 sec à 1min30 normalement...

Nawal06 · Answer

ben mtn sa va faire 5min ...

nihat42 · Answer

Arrête et recommence mais il faut que tu laisses faire le logiciel, c'est-à-dire ne rien faire d'autre...

Nawal06 · Answer

Rapport GenProc 2.594 [1] - dim. 21/06/2009 à 14:12:16  
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 14:22:29 ~~

Nawal06 · Answer

voilà je l'ai fait apparement je n'ai rien pourtant le fichier à 0 octet temp est revenu

le fichier est T30DebugLogFile.txt

et tmp00000b4c

Nawal06 · Answer

Rapport GenProc 2.594 [2] - mar. 23/06/2009 à 11:38:38  
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Nawal *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.594 dim. 21/06/2009 à 14:12:32 

# Détections [2] GenProc 2.594 mar. 23/06/2009 à 11:38:46 
Toolbar:le mar. 23/06/2009 à 11:39:07 "C:\Program Files\AskBarDis" 

~~ Fin à 11:39:57 ~~

Virus ???

9 réponses

Discussions similaires