Sujet Précédent Sujet Suivant

Virus qui ouvre notepad, mspaint, calc et cmd

MrPacane -  
 Raph.lem -
Bonjour,

J'ai attrapé un virus qui ouvre sans cesse notepad, mspaint, calc ou cmd via le panneau "Exécuter" (Démarrer -> Exécuter...). Je crois même qu'une fois il a redémarré mon ordinateur lorsque j'étais absent. J'ai scanné mon PC deux fois avec Kaspersky (qui est, soit dit en passant, à jour), Microsoft AntiSpyware, Ad-Aware et SpyBot, mais cela n'a rien changé.

Vous n'auriez pas d'autres idées?
Merci...
A voir également:

5 réponses

Réponse 1 / 5
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Fais un scan gratuit en ligne sur http://www.bitdefender.com/scan/licence.php
copie et colle le rapport ici.

A+
M.
0
MrPacane
  
BitDefender Online Scanner
Scan report generated at: Tue, Oct 11, 2005 - 16:51:11

Scan path: C:\;D:\;
 
Statistics
 
Time
 01:39:04
 
Files
 125952
 
Folders
 2815
 
Boot Sectors
 2
 
Archives
 798
 
Packed Files
 14906
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 220526
 
Engine build
 AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
 
Scan plugins
 13
 
Archive plugins
 39
 
Unpack plugins
 4
 
E-mail plugins
 6
 
System plugins
 1
 

Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes

 
  Scanned File
  Status
 
No virus found.


Voilà! Mais durant le scan, mspaint, notepad, calc, cmd et même photoshop se sont ouverts :( ...

D'autres idées?
0
Réponse 2 / 5
will
 
sinon vas sur le site de mc afee c'est pas mal aussi
0
Réponse 3 / 5
MrPacane
 
Et voici le résultat du scan avec Panda... 

Incident                      Status                        Location                                                                                                                                                                                                                                                        

Spyware:spyware/petro-line    No disinfected                C:\Documents and Settings\MrPacane\Favoris\SITES ABOUT\Ab scissor.url                                                                                                                                                                                           
Adware:adware/powerscan       No disinfected                Windows Registry                                                                                                                                                                                                                                                
Adware:Adware/PowerScan       No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\15B2E028-BACF-455C-B7FA-B2445D\E868CE36-E09F-42CA-83DD-C6C18E                                                                                                                                                 
Adware:Adware/SurfAccuracy    No disinfected                C:\Program Files\Microsoft AntiSpyware\Quarantine\6E6D5CEC-C0AE-430A-941E-16C76F\4C1FE88D-2F4A-4CE0-B5AA-C273CB
0
Réponse 4 / 5
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Commence par scanner ton pc avec ces 2 anti spywares complémentaires :

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

-------------------------------------------------------------------------
Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple : C:/mes documents/hijackthis
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
M.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Raph.lem
 
Umm ce peut t'il etre un .bat? si c'est un .bat fais une recherche sur ton pc au complet et puis met comme mot de recherche .bat alors il vas te sortir tout les cmd puis tu les supprime.. ( ceux n'étant pas des composants de windows..)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Remplacer espace par retour ligne sur txt ???
ABCLOVE -
Namzat -

11 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses