Sujet Précédent Sujet Suivant

[virus?] fichier téléchargé qui plante le PC

Résolu/Fermé
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 - 31 mai 2006 à 11:45
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 26 déc. 2007 à 20:14
Bonjour !

j'ai reçu par mail un fichier que j'ai téléchargé dans "Mes Documents" ; mon antivirus Avast n'a rien détecté de suspect à ce moment là
le problème c'est que je ne peux ni l'ouvrir (c'est un fichier .avi) ni le supprimer : dès que je clique dessus l'ordi se bloque ou redémarre
J'ai scanné avec avast, spybot, ad-aware : rien
J'ai fait un log HiJackThis, le voici
Logfile of HijackThis v1.99.1
Scan saved at 11:45:51, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{231B1599-62D3-41D4-AFC9-37862DE5CC62}: NameServer = 212.151.136.246 212.151.137.166
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

je n'y ai rien vu de suspect, mais je ne suis pas experte !
Si quelqu'un avait une idée de ce qui se passe et surtout de comment virer cette M...., je suis intéressée !!!!

Merci d'avance !
A voir également:

10 réponses

Réponse 1 / 10
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
31 mai 2006 à 11:57
Salut haltopub,

Procède ainsi :

- Télécharge Unlocker ici :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

- Installe ce logiciel, puis redémarre ton PC.

- Au redémarrage, ne lance surtout aucune application.

- Fais juste un clique droit sur le fichier à supprimer et sélectionne "Unlocker".

- Ensuite clique sur "Tout Débloquer" (en bas à droite) puis choisis l'action "Effacer (en bas à gauche).

- Si le fichier ne peut pas être effacé, accepte la suppression au redémarrage du PC.

Courage, Kristopher
0
Réponse 2 / 10
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
31 mai 2006 à 19:39
Merci du tuyau Kristopher, mais ça ne marche pas, pour la bonne raison que je ne peux même pas cliquer sur ce fichier : tout se bloque et la seule solution c'est Alt+Ctrl+Suppr.
J'ai essayé quand même, sans résultat...
Je précise que j'ai aussi essayé en mode sans échec : idem
0
Réponse 3 / 10
haltopub Messages postés 109 Date d'inscription dimanche 10 octobre 2004 Statut Membre Dernière intervention 23 décembre 2016 12
31 mai 2006 à 22:06
Yipee !!!!

finalement j'ai réussi en rusant un peu : j'ai déplacé tous les autres documents qui étaients dans le même dossier, puis j'ai unlocké et effacé le dossier, je l'ai récréé et tout remis à sa place (sauf le fichier qui posait problème, bien sûr)
Reste que je ne comprends toujours pas ce qui s'est passé, mais bon on ne peut pas toujours tout comprendre ;)

Merci à Kristopher et à tous ceux qui prennent le temps de répondre aux posts désespérés des newbies !
0
Réponse 4 / 10
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
31 mai 2006 à 22:46
Hello

Yipee !!!!

hourra !! mdr

Ravi d'avoir pu t'aider.

Pour le futur, la démarche à suivre se trouve ici :

virus-fichier-telecharge-qui-fait-planter-le-pc

bye bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Marshall27
11 oct. 2006 à 18:31
Salut,

Je pense avoir le meme probleme que Yipppi.
J'ai telecharger un fichier sur un site sans probleme à premiére vue. Mais maintenant ce fichier est impossible à manier, a deplacer, a executer, a deplacer.....
Meme avec le logiciel ci-dessus c'est impossible.
Le simple fait de faire un clic droit dessus fait planter le PC.
Ce qui est dotant plus dommage c'est qu'il est sur le bureau, je peut donc pas supprimer le dossier qui le contient.....

Quelqu'un a une idée ????
HELP!!!!!!!!!!!
0
Réponse 6 / 10
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
11 oct. 2006 à 19:09
Salut,

Par respect pour les autres utilisateurs, tu dois impérativement créer un nouveau poste en procédant ainsi :

pageperso.aol.fr/balltrap34/demofairesontmessage.htm

En plus, les gemissements du style ne sont pas indispensable :

Quelqu'un a une idée ????
HELP!!!!!!!!!!!

C'est pas un bordel ici :)
0
Réponse 7 / 10
amine
29 mars 2007 à 18:13
le jeudi 29 mars 2007

Salut,

Je pense avoir le meme probleme que Yipppi.
J'ai telecharger un fichier sur un site sans probleme à premiére vue. Mais maintenant ce fichier est impossible à manier, a deplacer, a executer, a deplacer.....
Meme avec le logiciel ci-dessus c'est impossible.
Le simple fait de faire un clic droit dessus fait planter le PC.
Ce qui est dotant plus dommage c'est qu'il est sur le bureau, je peut donc pas supprimer le dossier qui le contient.....

Quelqu'un a une idée ????
HELP!!!!!!!!!!!
0
Réponse 8 / 10
nabil
16 oct. 2007 à 13:44
Bonjour,
hola fin tina
0
Réponse 9 / 10
Guigui
12 déc. 2007 à 19:23
ce qui est bizzrd avec ce genre de fichier vérolé c'est que pendant le téléchargement , j'ai pu visionner la prévisualistion et il s'agissait bien du film que je cherchais, quelqu'un peut me dire pourquoi?

Merci
0
Réponse 10 / 10
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
26 déc. 2007 à 20:14
Pour les logiciels : Tu l'instales, ca marche, mais tu ne sais pas forcement qu'il t'installe furtivement pleins de virus derriere...

Avec les films, c'est un peu special. La plus part du temps il ne s'agit pas d'un virus mais plutot d'une erreur qui fait plante le PC et augmente le CPU jusqu'a 100% ce qui fait grave ramer ton PC...

La seule solution, c'est de supprimer le fichier en question mais c'est parfois tres difficile...
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses