Invasion virale
APV
Messages postés
21
Statut
Membre
-
APV Messages postés 21 Statut Membre -
APV Messages postés 21 Statut Membre -
Salut à tous,
J'ai réinstallé WXP SP1, installé et mis à jour mon antivirus et d'autres utilitaires de protection (Ad-Aware SE, Spybot&Destroy), effectué un Windows Update.
Malgré ça, je récupère des virus dont certains comme W32/Sdbot.worm.gen.bl sont arrêtés par l'antivirus et Internet Explorer se bloque au bout de quelques minutes (cpu saturé). J'ai rescanné le disque y compris les fichiers et les dossiers cachés mais aucun fichier infecté n'est trouvé.
Un indice : un programme qui s'appelle tftp.exe (cheval de Troie ?) se lance lorsque j'utilise Internet Explorer.
Que dois-je faire ?
J'ai réinstallé WXP SP1, installé et mis à jour mon antivirus et d'autres utilitaires de protection (Ad-Aware SE, Spybot&Destroy), effectué un Windows Update.
Malgré ça, je récupère des virus dont certains comme W32/Sdbot.worm.gen.bl sont arrêtés par l'antivirus et Internet Explorer se bloque au bout de quelques minutes (cpu saturé). J'ai rescanné le disque y compris les fichiers et les dossiers cachés mais aucun fichier infecté n'est trouvé.
Un indice : un programme qui s'appelle tftp.exe (cheval de Troie ?) se lance lorsque j'utilise Internet Explorer.
Que dois-je faire ?
A voir également:
- Invasion virale
- Alerte virale critique virus defender - Accueil - Arnaque
- Carte virale - Guide
- Mise à jour base virale - Forum Virus
- Invasion de messages 'mailer-daemon' ✓ - Forum Virus
- Doctor who l'invasion de noel streaming ✓ - Forum Cinéma / Télé
1 réponse
salut,
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) execute cleanup40.exe
tu relances ton scan
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) execute cleanup40.exe
tu relances ton scan
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
Merci de tes conseils. Je te mets les résultats plus bas. Y vois-tu des choses anormales ?
Autre question, une fois la machine nettoyée, que me conseilles-tu pour prévenir de nouvelles attaques ?
Paul