Virus corriace
plkj
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
.
.
.
J'ai le pc d'une amie a désinfecter et même si j'ai déjà viré pas mal de petites bêtes, je pense qu'il en reste ...
.
- Antivir ne détecte plus rien (au départ, 2 élément revenait constamment, secteur d'amorçage).
.
- Sophos anti rootkit trouve a chaque fois plus d'une dizaine d'élément différent, je pense qu'il ne fonctionne pas correctement.
.
- TDSSkiller ne trouve plus rien, 5 éléments au départ.
.
- Malwarebytes plante, impossible a ouvrir, vbalsgrid6.ocx manquant.
.
- ZHPdiag bloc a 44%, continue et plante a 80%, raison, impossible d'accéder aux logs car déjà utilisé par une autre source (???).
.
- Hijackthis, pour lui, tout semble normal !
.
Voila donc ou j'en suis, le pc rame déjà moins mais fige de temps en temps ( 3 - 4 fois le temps d'écrire ce message ...), le bureau était absent et antivir s'affolait a chaque essaie de restauration, ce problème est résolue.
.
Je recherche donc un peu d'aide, en vous remerciant d'avance ^^
(win xp sur asus eee pc)
.
.
.
J'ai le pc d'une amie a désinfecter et même si j'ai déjà viré pas mal de petites bêtes, je pense qu'il en reste ...
.
- Antivir ne détecte plus rien (au départ, 2 élément revenait constamment, secteur d'amorçage).
.
- Sophos anti rootkit trouve a chaque fois plus d'une dizaine d'élément différent, je pense qu'il ne fonctionne pas correctement.
.
- TDSSkiller ne trouve plus rien, 5 éléments au départ.
.
- Malwarebytes plante, impossible a ouvrir, vbalsgrid6.ocx manquant.
.
- ZHPdiag bloc a 44%, continue et plante a 80%, raison, impossible d'accéder aux logs car déjà utilisé par une autre source (???).
.
- Hijackthis, pour lui, tout semble normal !
.
Voila donc ou j'en suis, le pc rame déjà moins mais fige de temps en temps ( 3 - 4 fois le temps d'écrire ce message ...), le bureau était absent et antivir s'affolait a chaque essaie de restauration, ce problème est résolue.
.
Je recherche donc un peu d'aide, en vous remerciant d'avance ^^
(win xp sur asus eee pc)
A voir également:
- Virus corriace
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
J'ai reussi a retrouver quelques logs :
- Antivir quand positif http://www.cijoint.fr/cjlink.php?file=cj201107/cijJKbq9O5.txt
- Antivir quand clean http://www.cijoint.fr/cjlink.php?file=cj201107/cijzXrPxrd.txt
- Tdsskiller quand positif http://www.cijoint.fr/cjlink.php?file=cj201107/cijN6GXuv9.txt
Pour Sophos anti root kit je n'ai pas de log, j'ai supprimé quelques éléments bizarre au début mais quand il a commencé m'indiquer des fichiers comme des photos et surtout, me faire des positifs sur 10 - 15 fichiers différent a chaque scan, j'ai arrété.
- Antivir quand positif http://www.cijoint.fr/cjlink.php?file=cj201107/cijJKbq9O5.txt
- Antivir quand clean http://www.cijoint.fr/cjlink.php?file=cj201107/cijzXrPxrd.txt
- Tdsskiller quand positif http://www.cijoint.fr/cjlink.php?file=cj201107/cijN6GXuv9.txt
Pour Sophos anti root kit je n'ai pas de log, j'ai supprimé quelques éléments bizarre au début mais quand il a commencé m'indiquer des fichiers comme des photos et surtout, me faire des positifs sur 10 - 15 fichiers différent a chaque scan, j'ai arrété.
ça y est, j'ai réussi un rapport Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHZ5SBsA.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHZ5SBsA.txt
t'as pas assez de place sur ton disque
===================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
===================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Je vais malheureusement devoir rendre le pc car nous risquons de ne pas pouvoir nous voir avant un moment, je vais lui faire un lien direct sur le bureau vers ce topic afin qu'elle puisse continuer la désinfection.
Elle n'est pas experte mais les explications sont claire et vous devriez pouvoir finir ^^
En te remerciant pour ce début d'aide pour ma part :)
(elle va donc poursuivre avec la dernière demande ici même).
Je vais malheureusement devoir rendre le pc car nous risquons de ne pas pouvoir nous voir avant un moment, je vais lui faire un lien direct sur le bureau vers ce topic afin qu'elle puisse continuer la désinfection.
Elle n'est pas experte mais les explications sont claire et vous devriez pouvoir finir ^^
En te remerciant pour ce début d'aide pour ma part :)
(elle va donc poursuivre avec la dernière demande ici même).
