Help au Virus..
Résolu
donseco
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
donseco Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
donseco Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je viens d'attrapper un virus.. Et là je galère un peu diras t-on..
Les symptômes :
- Fond d'écran noir
- message "Windows detected a hard disk problem" avec un bouton "scan and fix" et une 20 de boites de dialogues (bouton rouge avec une croix) qui s'ouvrent
- tous les fichiers et dossiers "semblent" avoir disparus
Alors en cochant "afficher les dossiers et fichiers cachés", je retrouve mes fichiers et dossiers car sinon je n'est plus rien sur mes deux partitions, mais les disques dur sont quasiment plein..
Les essais effectués :
- La restauration système à une date antérieure ne fonctionne pas..
-Scan avec mon anti-virus "microsoft security-essentiels" qui me dit j'ai eu une alerte trojan et dans la case action y est écrit activée ??!
- Téléchargé "Malwarebytes Anti-Malware 1.60.0.1800" et fait un scan complet donc il s'agit d'un Trojan, mais maintenant, je bloque!!
Voici le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.30.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
CIAL :: D2000 [administrateur]
30/01/2012 11:42:04
mbam-log-2012-01-30 (12-52-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377548
Temps écoulé: 57 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jLyiTUCQBK.exe (Trojan.FakeAlert) -> Données: C:\ProgramData\jLyiTUCQBK.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\ProgramData\jLyiTUCQBK.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\ProgramData\IDMJIqW6QZm13j.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#1BCE.tmp (Heuristics.Shuriken) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#B700.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#DCD9.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-08.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-68.exe (Trojan.Agent.PE5) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\oleda0.09187683316242734.exe (Exploit.Drop.7) -> Aucune action effectuée.
(fin)
Donc il y a du Trojan mais que dois je faire à présent..?
La solution ultime serait de formater mon disque (uniquement la partition C: serait suffisant ??). Ultime je précise car il s'agit de mon ordinateur professionnel où sont installés des logiciels genre Autocad que je ne pourrais pas récupérer si je formate (nombre de licence autorisé maximum atteint et ca ne se retransfère pas..).
Je vous remercie tous à l'avance, si vous avez une solution au problème je suis preneur!
Je viens d'attrapper un virus.. Et là je galère un peu diras t-on..
Les symptômes :
- Fond d'écran noir
- message "Windows detected a hard disk problem" avec un bouton "scan and fix" et une 20 de boites de dialogues (bouton rouge avec une croix) qui s'ouvrent
- tous les fichiers et dossiers "semblent" avoir disparus
Alors en cochant "afficher les dossiers et fichiers cachés", je retrouve mes fichiers et dossiers car sinon je n'est plus rien sur mes deux partitions, mais les disques dur sont quasiment plein..
Les essais effectués :
- La restauration système à une date antérieure ne fonctionne pas..
-Scan avec mon anti-virus "microsoft security-essentiels" qui me dit j'ai eu une alerte trojan et dans la case action y est écrit activée ??!
- Téléchargé "Malwarebytes Anti-Malware 1.60.0.1800" et fait un scan complet donc il s'agit d'un Trojan, mais maintenant, je bloque!!
Voici le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.30.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
CIAL :: D2000 [administrateur]
30/01/2012 11:42:04
mbam-log-2012-01-30 (12-52-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377548
Temps écoulé: 57 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jLyiTUCQBK.exe (Trojan.FakeAlert) -> Données: C:\ProgramData\jLyiTUCQBK.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\ProgramData\jLyiTUCQBK.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\ProgramData\IDMJIqW6QZm13j.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#1BCE.tmp (Heuristics.Shuriken) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#B700.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\~!#DCD9.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-08.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-68.exe (Trojan.Agent.PE5) -> Aucune action effectuée.
C:\Users\CIAL\AppData\Local\Temp\oleda0.09187683316242734.exe (Exploit.Drop.7) -> Aucune action effectuée.
(fin)
Donc il y a du Trojan mais que dois je faire à présent..?
La solution ultime serait de formater mon disque (uniquement la partition C: serait suffisant ??). Ultime je précise car il s'agit de mon ordinateur professionnel où sont installés des logiciels genre Autocad que je ne pourrais pas récupérer si je formate (nombre de licence autorisé maximum atteint et ca ne se retransfère pas..).
Je vous remercie tous à l'avance, si vous avez une solution au problème je suis preneur!
A voir également:
- Help au Virus..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
47 réponses
Ok, pour IE c'est pas grave, mais pour Flash il faut mettre à jour
Double clique sur les lignes rouge et installe les nouvelles version
Je vois pas Java, il doit y avoir un bug dans la détection...
Pareil, vas sur le site officiel de Java et mets à jour ta version.
Puis relance le logiciel et vérifie que tout est vert (sauf IE)
Double clique sur les lignes rouge et installe les nouvelles version
Je vois pas Java, il doit y avoir un bug dans la détection...
Pareil, vas sur le site officiel de Java et mets à jour ta version.
Puis relance le logiciel et vérifie que tout est vert (sauf IE)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui réinstallé java et j'avais ça dans le nouveau rapport WIGI :
WhyIGotInfected v1.4(by Tigzy)
********************************
Run : 02/02/2012 09:15:40 [Normal Mode]
Machine : D2000 (2 CPUs) [CIAL : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
Finished
<C:\Users\CIAL\Desktop\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
WhyIGotInfected v1.4(by Tigzy)
********************************
Run : 02/02/2012 09:15:40 [Normal Mode]
Machine : D2000 (2 CPUs) [CIAL : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.55 -- Latest : 11.1.102.55
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55
Finished
<C:\Users\CIAL\Desktop\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
Bonjour/
Suite à mon petit problème lorsque j'essaie d'ouvrir un fichier Word ou excel j'ai le message "Erreur 1920. Le service « Office Software Protection Platform » (osppsvc) n'a pas pu démarrer. Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système".
Bref il essaye de réinstaller office et au bout d'un moment ce message apparait??
Suite à mon petit problème lorsque j'essaie d'ouvrir un fichier Word ou excel j'ai le message "Erreur 1920. Le service « Office Software Protection Platform » (osppsvc) n'a pas pu démarrer. Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système".
Bref il essaye de réinstaller office et au bout d'un moment ce message apparait??
