Security essentials 2010
kotomi
-
kotomi -
kotomi -
Bonjour,
je me présente : je suis une brêle en informatique et je viens ici car je suis un peu perdue...
Attention ça va être long, pressés s'abstenir.
La semaine dernière j'ai chopé le virus "security essentials 2010" (malgrès mon antivirus : symantec) en surfant sur le net. Il s'est installé confortablement et a planté tout mon système car je ne pouvais plus l'allumer (ni en mode sans echec ni en mode restauration du systeme)... J'ai donc utiliser le cd d'installation de windows XP qui m'a proposé une réparation de windows, chose faite et là j'ai récuperé mon PC (les mises à jour en moins et le virus toujours là). Après être allée sur les forums pour trouver une solution j'ai télécharger "malwarebytes" et "hijack" qui m'a trouvé 21 infections (j'ai toujours les rapports). Après redemarrage il en a trouvé encore une autre dans la base du registre (jai aussi le rapport), donc reredemarrage après désinfection et là reremalwares : système clean, j'ai lancé un scan avec l'antivirus : rien et aussi avec spybot et secuser et rien non plus, j'ai fais la même chose en le démarrant en mode sans échec et toujours aucun problème et en exécutant la commande "rechercher" de=ans l'onglet "demarrer" avec le nom du virus et rien trouvé non plus.
Sauf que mon PC est toujours très très lent au demarrage (plus de 3min) et très très lent pour charger une page du net, je ne peux pas non plus défragmenter mon volume (???) et je constate que dans la msconfig du menu demarrer le "SE2010" est toujours là (mais décoché bien sûr, et en suivant le lien de l'emplacement j'ai rien trouvé), tous les autres problèmes se sont résolus. Est-ce que ça veut dire que le virus est toujours là et si oui qu'est-ce que je dois faire??? Précision : les mise à jour sont faite.
msconfig :
éléments cochés :
ccApp
VPTray
Ad-Wacht 2007
jusched
nwiz
NvMcTray
NvCpl
ctfmon
NETGEAR
éléments décochés :
SmartDoctor
ATICustomerCare
IMBooster
NeroCeck
RTHDCPL
SE2010
TeaTimer
Merci d'avance d'éclairer ma lanterne
P.S. : questions subsidiaires :
est-ce que si je retourne sur le site (site dont j'ai l'habitude) en question je vais me le rechoper??
Qu'est-ce qu'il faut faire et ne pas faire si jamais il cherche encore à s'installer????
L'antivirus est pas censé empecher qu'un virus s'installe normalement??? Pourquoi il a pas fait son boulot???
je me présente : je suis une brêle en informatique et je viens ici car je suis un peu perdue...
Attention ça va être long, pressés s'abstenir.
La semaine dernière j'ai chopé le virus "security essentials 2010" (malgrès mon antivirus : symantec) en surfant sur le net. Il s'est installé confortablement et a planté tout mon système car je ne pouvais plus l'allumer (ni en mode sans echec ni en mode restauration du systeme)... J'ai donc utiliser le cd d'installation de windows XP qui m'a proposé une réparation de windows, chose faite et là j'ai récuperé mon PC (les mises à jour en moins et le virus toujours là). Après être allée sur les forums pour trouver une solution j'ai télécharger "malwarebytes" et "hijack" qui m'a trouvé 21 infections (j'ai toujours les rapports). Après redemarrage il en a trouvé encore une autre dans la base du registre (jai aussi le rapport), donc reredemarrage après désinfection et là reremalwares : système clean, j'ai lancé un scan avec l'antivirus : rien et aussi avec spybot et secuser et rien non plus, j'ai fais la même chose en le démarrant en mode sans échec et toujours aucun problème et en exécutant la commande "rechercher" de=ans l'onglet "demarrer" avec le nom du virus et rien trouvé non plus.
Sauf que mon PC est toujours très très lent au demarrage (plus de 3min) et très très lent pour charger une page du net, je ne peux pas non plus défragmenter mon volume (???) et je constate que dans la msconfig du menu demarrer le "SE2010" est toujours là (mais décoché bien sûr, et en suivant le lien de l'emplacement j'ai rien trouvé), tous les autres problèmes se sont résolus. Est-ce que ça veut dire que le virus est toujours là et si oui qu'est-ce que je dois faire??? Précision : les mise à jour sont faite.
msconfig :
éléments cochés :
ccApp
VPTray
Ad-Wacht 2007
jusched
nwiz
NvMcTray
NvCpl
ctfmon
NETGEAR
éléments décochés :
SmartDoctor
ATICustomerCare
IMBooster
NeroCeck
RTHDCPL
SE2010
TeaTimer
Merci d'avance d'éclairer ma lanterne
P.S. : questions subsidiaires :
est-ce que si je retourne sur le site (site dont j'ai l'habitude) en question je vais me le rechoper??
Qu'est-ce qu'il faut faire et ne pas faire si jamais il cherche encore à s'installer????
L'antivirus est pas censé empecher qu'un virus s'installe normalement??? Pourquoi il a pas fait son boulot???
A voir également:
- Security essentials 2010
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Waptrick java football 2010 - Télécharger - Jeux vidéo
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
7 réponses
Alors ce soir (alors que je n'étais même pas sur le net?!) mon antivirus (toujours symantec) m'a proposé une quarantaine de certains fichiers. Chose faite je suis allée voir dans "quarantine" et voilà ce que j'ai trouvé (sachant que l'infection date du 21/05 et que la "réparation" du système date du 23/05):
Risk File name Status Date
fa8f07a-48e73e94 Still contains 1 infected items 23/05
31bba1f4-30145f7b Still contains 1 infected items 23/05
Trojan horse FJHDYF 1.BAT Infected 21/05
Bloodhound.Exploit.292 APPLET 1.HTM Infected 21/05
Hacktool.Rootkit!inf cdrom.sys Left alone 23/05
Les 2 premiers sont localisés dans Documents and settings\Application Data\Sun\Java\Deployment\cache\6.0 (sachant que Java s'est mis en route tout seul avant que le virus ne s'installe sur mon PC), le suivant sur le bureau (ça doit être quand le virus a créé une îcone de bureau), puis dans "LOCALS 1\TEMPOR 1\Content.IES\NKA7COK2\ et le dernier dans WINDOWS\system32\drivers\
A quoi correpondent ces fichiers?? Qu'est-ce que je dois en faire???
Symantec me propose : restore/clean/delete permanently/export/submite to symantec security response/add new item to quarantine
Risk File name Status Date
fa8f07a-48e73e94 Still contains 1 infected items 23/05
31bba1f4-30145f7b Still contains 1 infected items 23/05
Trojan horse FJHDYF 1.BAT Infected 21/05
Bloodhound.Exploit.292 APPLET 1.HTM Infected 21/05
Hacktool.Rootkit!inf cdrom.sys Left alone 23/05
Les 2 premiers sont localisés dans Documents and settings\Application Data\Sun\Java\Deployment\cache\6.0 (sachant que Java s'est mis en route tout seul avant que le virus ne s'installe sur mon PC), le suivant sur le bureau (ça doit être quand le virus a créé une îcone de bureau), puis dans "LOCALS 1\TEMPOR 1\Content.IES\NKA7COK2\ et le dernier dans WINDOWS\system32\drivers\
A quoi correpondent ces fichiers?? Qu'est-ce que je dois en faire???
Symantec me propose : restore/clean/delete permanently/export/submite to symantec security response/add new item to quarantine
Salut,
C'est un peu la m*rde les lenteurs après SE2010 :\
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall :
C'est un peu la m*rde les lenteurs après SE2010 :\
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall :
Spybot et Ad-Aware servent à rien.
Tu devrais les désinstaller.
C'est c:\windows\system32\drivers\cdrom.sys qui est détecté comme malware?
Il est encore détecté comme malware?
Si oui donne le chemin complet.
Ready To Fall \o/
Tu devrais les désinstaller.
C'est c:\windows\system32\drivers\cdrom.sys qui est détecté comme malware?
Il est encore détecté comme malware?
Si oui donne le chemin complet.
Ready To Fall \o/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors combofix à l'air de lui avoir fait du bien parce que j'ai (enfin) pu installer word 2010 avec mon CD (alors que jusqu'à maintenant il voulait pas), le défragmenteur refonctionnne (sauf pour le lecteur C:\ il me dit "la défragmentation a été abandonnée en raison d'incohérences détectées dans le système de fichiers. Exécutez CHDSK ou SCANDISK sur (C:) pour réparer ces incohérences. puis relancer." chose faite (avec CHDSK car j'ai pas trouvé scandisk) mais me dit toujours le même message...)??
Par contre toujours aussi lent sur le net, pas testé le demarrage encore.
Dans la msconfig SE2010 a disparu^^ mais par contre j'ai BCSSync à la place de ctfmon??? kezaco?! (il est coché).
Malwarebytes trouve plus rien mais "C:\windows\system32\drivers\cdrom.sys" (date de création : 24/05/2010 soit après infection et après "réparation" de windows xp) est toujours en quarantaine par symantec, faut que j'en fasse quoi??? et les autres trucs en quarantaine je les garde??? Aussi , je sais pas si ça a un rapport avec ce fichier "cdrom.sys" mais le BIOS à été modifié pour permettre au PC de démarrer avec le lecteur CD et pas avec le disque dur lors de la "réparation" du système et depuis j'y ai pas retouché parce que je sais pas faire, pas envie de faire une connerie non plus.
Si ça peut aider le 1er rapport malwarebytes (du 23/05, donc après "reparation") donne ça comme fichiers infectés entre autre :
C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken.
Est-ce que je doit garder combofix ou je peux le virer? et tu dis que je peux virer spybot et ad-aware? Malwarebytes ça suffit?? j'ai cru comprendre qu'il vallait mieux en avoir plusieurs...nan?!
Par contre toujours aussi lent sur le net, pas testé le demarrage encore.
Dans la msconfig SE2010 a disparu^^ mais par contre j'ai BCSSync à la place de ctfmon??? kezaco?! (il est coché).
Malwarebytes trouve plus rien mais "C:\windows\system32\drivers\cdrom.sys" (date de création : 24/05/2010 soit après infection et après "réparation" de windows xp) est toujours en quarantaine par symantec, faut que j'en fasse quoi??? et les autres trucs en quarantaine je les garde??? Aussi , je sais pas si ça a un rapport avec ce fichier "cdrom.sys" mais le BIOS à été modifié pour permettre au PC de démarrer avec le lecteur CD et pas avec le disque dur lors de la "réparation" du système et depuis j'y ai pas retouché parce que je sais pas faire, pas envie de faire une connerie non plus.
Si ça peut aider le 1er rapport malwarebytes (du 23/05, donc après "reparation") donne ça comme fichiers infectés entre autre :
C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken.
Est-ce que je doit garder combofix ou je peux le virer? et tu dis que je peux virer spybot et ad-aware? Malwarebytes ça suffit?? j'ai cru comprendre qu'il vallait mieux en avoir plusieurs...nan?!
