[virus] erradiquer pinfi sur un ordi offline
roms
-
Utilisateur anonyme -
Utilisateur anonyme -
salut
je possede 2 ordis : un pour tout ce qui est internet, jeu video et compagnie, l'autre pour le taf
de temps en temps ils sont branchés en réseau tous les 2 (enfin plus maintenant depuis que je galere avec des virus)
premier ordi blindé en firewall, antivirus, antispy etc, le 2e : sysyteme méga light, besoin du max de performance pour applications pro
j'ai donc mes 2 ordis qui se sont retrouvés infectés par pinfi, lepremier j'ai nettoyé ca les doigts dans le nez, tres peu de fichiers infecté
le 2e est infecté par pinfi à mort : plus de 1300 exe et tmp. certains exe ne se lancent plus (pas de doute j'ai pas d'autre virus)
j'ai essayé un gros clean avec AVG puis stinger, mais rien à faire toujours des centaines de fichiers infectés, ca me dit que ca répare les fichiers mais mon oeil, apres il me retrouve des virus dedans
je suis allé voir sur les sites comme secuser etc, mais rien de plus
y a t'il une solution (genre un antivirus plus efficace dans ce cas là, ou bidouille de base de registre, j'ai déjà supprimé la fameuse clé PINF, mais elle revient toute seule) ? en sachant que :
1-il n'est pas question que je connecte cet ordi à internet (pas d'antivirus online possible)
2-pas possible d'avoir en permanence un antivirus qui fait du real time scan : trop de ressource utilisée
3-je voudrais au maximum eviter de devoir formatter mon disque
4-je saurais quoi faire pour que ca n'arrive plus, pas de probleme, tout ce que je veux savoir c'est si il y a un moyen de m'en sortir dans la situation actuelle
merci d'avance
je possede 2 ordis : un pour tout ce qui est internet, jeu video et compagnie, l'autre pour le taf
de temps en temps ils sont branchés en réseau tous les 2 (enfin plus maintenant depuis que je galere avec des virus)
premier ordi blindé en firewall, antivirus, antispy etc, le 2e : sysyteme méga light, besoin du max de performance pour applications pro
j'ai donc mes 2 ordis qui se sont retrouvés infectés par pinfi, lepremier j'ai nettoyé ca les doigts dans le nez, tres peu de fichiers infecté
le 2e est infecté par pinfi à mort : plus de 1300 exe et tmp. certains exe ne se lancent plus (pas de doute j'ai pas d'autre virus)
j'ai essayé un gros clean avec AVG puis stinger, mais rien à faire toujours des centaines de fichiers infectés, ca me dit que ca répare les fichiers mais mon oeil, apres il me retrouve des virus dedans
je suis allé voir sur les sites comme secuser etc, mais rien de plus
y a t'il une solution (genre un antivirus plus efficace dans ce cas là, ou bidouille de base de registre, j'ai déjà supprimé la fameuse clé PINF, mais elle revient toute seule) ? en sachant que :
1-il n'est pas question que je connecte cet ordi à internet (pas d'antivirus online possible)
2-pas possible d'avoir en permanence un antivirus qui fait du real time scan : trop de ressource utilisée
3-je voudrais au maximum eviter de devoir formatter mon disque
4-je saurais quoi faire pour que ca n'arrive plus, pas de probleme, tout ce que je veux savoir c'est si il y a un moyen de m'en sortir dans la situation actuelle
merci d'avance
A voir également:
- [virus] erradiquer pinfi sur un ordi offline
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Wsus offline - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
- Plus de son sur mon ordi - Guide
7 réponses
bsr
on va voir ce qu on peut pour toi
telech ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
on va voir ce qu on peut pour toi
telech ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
j'avais déjà vu ce site, c'est clair que cette infection vient d'une négligence de ma part
mon ordi de boulot est hermetique à internet : s'y trouvent :
-les logiciels (dont je possede les licenses pour les payants, downloadés sur les sites officiels)
-mes données (des gigas et des gigas de données audio)
je suis musicien, je fais des performances live avec mon ordi (livesets)
si j'ai choisi de ne pas avoir d'antivirus en permanence en tache de fond c'est que ca se ressend vraiment au niveau des performances de l'ordi
quand je transfère des données sur ce pc c'est par cd-rw (avec passage à l'antivirus si il faut)
voici le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 03:23:47, on 03/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\diskeeper\DKService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\diskeeper\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
il y a effectivement quelques lignes douteuses comme "plugin for .bcf"
mais rien de grave je pense (je me trompe surement)
c'est vrai que je n'avais jamais pensé à executer hijackthis sur cet ordi etant donné que je ne vais pas sur internet avec
mon ordi de boulot est hermetique à internet : s'y trouvent :
-les logiciels (dont je possede les licenses pour les payants, downloadés sur les sites officiels)
-mes données (des gigas et des gigas de données audio)
je suis musicien, je fais des performances live avec mon ordi (livesets)
si j'ai choisi de ne pas avoir d'antivirus en permanence en tache de fond c'est que ca se ressend vraiment au niveau des performances de l'ordi
quand je transfère des données sur ce pc c'est par cd-rw (avec passage à l'antivirus si il faut)
voici le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 03:23:47, on 03/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\diskeeper\DKService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\diskeeper\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
il y a effectivement quelques lignes douteuses comme "plugin for .bcf"
mais rien de grave je pense (je me trompe surement)
c'est vrai que je n'avais jamais pensé à executer hijackthis sur cet ordi etant donné que je ne vais pas sur internet avec
bjr
pour info AVG
http://translate.google.com/translate?hl=fr&sl=en&u=http://free.grisoft.com/freeweb.php/doc/2/&prev=/search%3Fq%3DAVG%2B7%26hl%3Dfr%26lr%3D
--------
sur ma bécane je ne constate aucun ralentissement
-----------
Ton IE est obsoléte , màj Windows non faite
----------
à part Ewido tu es démuni d'utilitaires de désinfection efficaces
tu pourrais en télécharger, les installer, les faire fonctionner pour acquit puis les désinstaller en gardant le prog ds un coin
de tte façon tu as certainement qques bestioles cachées
mais rien de grave car ton hijack semble clean - jamais vu, d ailleurs un log aussi court
------------
ton AVG est désactivé - AVG comporte un bouclier mais qui ne peut être considéré comme un pare-feu , enfin cela dépend de ta version
----------
pas de connection
donc ras
------------
tu pourrais en sans échec et ouvrant les dossiers cachés faire un scan avec ewido pour être sur qu une bête ne s y trouve pas logée
----------
il y a la solution de faire un scan online avec bitdefender pour lâ même raison
------
à +
pour info AVG
http://translate.google.com/translate?hl=fr&sl=en&u=http://free.grisoft.com/freeweb.php/doc/2/&prev=/search%3Fq%3DAVG%2B7%26hl%3Dfr%26lr%3D
--------
sur ma bécane je ne constate aucun ralentissement
-----------
Ton IE est obsoléte , màj Windows non faite
----------
à part Ewido tu es démuni d'utilitaires de désinfection efficaces
tu pourrais en télécharger, les installer, les faire fonctionner pour acquit puis les désinstaller en gardant le prog ds un coin
de tte façon tu as certainement qques bestioles cachées
mais rien de grave car ton hijack semble clean - jamais vu, d ailleurs un log aussi court
------------
ton AVG est désactivé - AVG comporte un bouclier mais qui ne peut être considéré comme un pare-feu , enfin cela dépend de ta version
----------
pas de connection
donc ras
------------
tu pourrais en sans échec et ouvrant les dossiers cachés faire un scan avec ewido pour être sur qu une bête ne s y trouve pas logée
----------
il y a la solution de faire un scan online avec bitdefender pour lâ même raison
------
à +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
disons que pour la musique plus j'ai de ressource dispo, moins j'ai de risque d'avoir des glitches et la difference se sent vraiment quand il y a un antivirus en tache de fond vu que je me retrouve souvent à avoir toutes la ressource cpu solicitée
j'ai pas installé ewido mais je vais tester toute la batterie de logiciels que j'ai sur mon ordi special internet. mais bon sur ce pc seuls AVG et PC-cillin m'ont détécté parite.
sinon j'ai déjà fait plusieurs scans avec AVG et stinger (qui est sensé eradiquer pinfi entre autres) en mode sans echec, ca n'a rien donné : il me trouvent plus de 1000 elements infectés (.exe et .tmp) et ils m'en réparent juste quelques uns, autant dire que ca a servi à pas grand chose, des fichiers réparés sont quand meme repérés comme infectés si je relance l'antivirus juste à la fin du scan
on dirait que tous les .exe sont infectés en fait
sinon pas internet donc pas de pas de scan online ni de màj de windows (est-ce que ca change qqchose pour parite ? en tout cas mon PC special internet est à jour et il quand meme eu une petite infection par parite/pinfi)
j'ai pas installé ewido mais je vais tester toute la batterie de logiciels que j'ai sur mon ordi special internet. mais bon sur ce pc seuls AVG et PC-cillin m'ont détécté parite.
sinon j'ai déjà fait plusieurs scans avec AVG et stinger (qui est sensé eradiquer pinfi entre autres) en mode sans echec, ca n'a rien donné : il me trouvent plus de 1000 elements infectés (.exe et .tmp) et ils m'en réparent juste quelques uns, autant dire que ca a servi à pas grand chose, des fichiers réparés sont quand meme repérés comme infectés si je relance l'antivirus juste à la fin du scan
on dirait que tous les .exe sont infectés en fait
sinon pas internet donc pas de pas de scan online ni de màj de windows (est-ce que ca change qqchose pour parite ? en tout cas mon PC special internet est à jour et il quand meme eu une petite infection par parite/pinfi)
c'est mort : j'ai activé le bouclier avg : y'a plus un seul executable qui marche, il m'en a effacé un paquet sans me demander, j'ose meme pas relancer windows, je vais sauvegarder au max puis formatter, mais je crois que je vais perdre beaucoup de données (je vais au moins sauvegarder mon boulot)
Salut,
atend un peu fait ceci.. ne cris pas defaite ;-)
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
atend un peu fait ceci.. ne cris pas defaite ;-)
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
j'en ai posté un (juste en dessus dans le fil de discussion)
je suis en train de sauvegarder mes données sur une partition du disque dur, sans aucun executable, ni aucun fichier susceptible d'etre infecté.
j'ai meme des fenetres me disant "desz fichiers necessaires au fonctionnement ont été remplacés par des fichiers d'une version non reconnue. pour maintenir la stabilité du systeme, zindoz doit restaurer la version originale de caes fichiers : inserez votre cd du sp1 pour win XP"
j'avais jamais vu ca de ma vie
je suis en train de sauvegarder mes données sur une partition du disque dur, sans aucun executable, ni aucun fichier susceptible d'etre infecté.
j'ai meme des fenetres me disant "desz fichiers necessaires au fonctionnement ont été remplacés par des fichiers d'une version non reconnue. pour maintenir la stabilité du systeme, zindoz doit restaurer la version originale de caes fichiers : inserez votre cd du sp1 pour win XP"
j'avais jamais vu ca de ma vie
ca y'est j'ai formatté (c'est le virus qui a gagné, et puis plutot faire un gros clean que de reparer plus ou moins windows pour que ca bugge plus tard)
je sais pas si j'ai besoin d'un firewall et d'un anti spam sur un ordi offline avec 3 programmes qui tournent seulement
d'ailleurs je crois que j'ai paumé le cd de drivers de la carte graphique, je sais meme pas quelle marque c'est, je sais pas encore comment je vais faire
mais bon c'est hors sujet maintenant
en tout cas merci quand meme
à+
je sais pas si j'ai besoin d'un firewall et d'un anti spam sur un ordi offline avec 3 programmes qui tournent seulement
d'ailleurs je crois que j'ai paumé le cd de drivers de la carte graphique, je sais meme pas quelle marque c'est, je sais pas encore comment je vais faire
mais bon c'est hors sujet maintenant
en tout cas merci quand meme
à+
