Attaque de virus

Phil -  
 Phil -
Bonjour à tous,
L'ordinateur de ma fille sous XP est infecté par une multitude de virus dont Win 32... J'ai essayé de les supprimer avec Avast et Adaware, rien à faire, on dirait que ça arrive en rafale. Après sauvegarde, j'ai donc décidé de formater le disque dur. J'ai réinstallé Window XP, Avast Etc... Tout avait l'air correct. Ma fille rebarnche l'ordi à sa Freebox et immédiatement Avast détecte une attaque de virus comme auparavant, le formatage n'a rien changé. Simple question,un virus peut il rester dans l'ordi malgré un formatage? Que puis je faire de plus pour me débarasser de ces intrus? Merci de vote aide.
Phil.

7 réponses

  1. Phil
     
    Bonsoir, J'ai téléchargé et installé à l'aide de mon ordi personnel tous les éléments que tu m'as indiqué et je les ai transféré sur le portable de ma fille. Le problème est que les virus ralentissent tellemnt sa navigation qu'elle ne peut plus rien faire quand elle se connecte, donc pas de mise à jour des anti-spyware et Avast n'arrete pas de s'affoler. Elle est bloquée sans pouvoir utiliser ce que tu m'as indiqué. As tu une idée pour s'en sortir? Merci.
    Phil.
    0
    1. salwa
       
      bonsoir tout le monde telecharge hijackthis et colle le resultat ici :

      http://www.infos-du-net.com/telecharger/HijackThis.html
      demo :
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      a+++++++
      0
  2. Phil
     
    Bonsoir, après avoir installé tous les éléments que vous m'avez indiqués, j'ai toujours un problème. Quand mon ordinateur n'est pas connecté, je fais un scan avec tous les anti-spyware et A2 squared suivi d'Avast. Ils me trouve toujours Win32 etc... Sans me reconnecter j'ai refait un 2èm scan complet et l'ordi me parait nickel, il marche bien et vite. Lorsque je rebranche l'ordi à la Freebox, dans la seconde qui suit la connection, Avast détecte aussitôt une intrusion de virus (Keryo indique qu'il ne peut pas empecher l'entrée du virus) et mon ordinateur s'éteint de lui même dans la minute qui suit et si je le rallume et fait un scan, je retrouve Win32. Que faire? Est ce que Keryo ne serait pas bien figuré? Ai je une sultion? Merci de votre aide.
    Phil.
    0
  3. Phil
     
    Merci, l'ordi est chez ma fille, je ferai ça demain et collerai le rapport.
    Phil.
    0
  4. Phil
     
    Bonjour Boulepate62, je n'ai récupéré l'ordi de ma fille que ce matin, voici le rapport demandé :
    Logfile of HijackThis v1.99.1
    Scan saved at 10:15:50, on 03/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\mdm.exe
    C:\WINDOWS\System32\tp4mon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\Isass.exe
    C:\WINDOWS\System32\lsgvpb.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\wdfmgrr.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Claire RABAUTE\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\lsgvpb.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Machine Debug Manager - Unknown owner - C:\WINDOWS\mdm.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: User Mode Driver-Manager - Unknown owner - C:\WINDOWS\wdfmgrr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    "Simple question,un virus peut il rester dans l'ordi malgré un formatage?"

    Oui

    Mais Avast et ad-aware ne suffisent pas.
    Il faut lui faire installer un pare-feu cmme Kerio et d'autres anti-spywares comme spybot, a-squared et ewido

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    SpyBot-Search & Destroy: (gratuit en Français)
    Spybot
    Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
    http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ça sera mieux ;-)
    -1
  7. Utilisateur anonyme
     
    Salut Phil

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    Démo pour HijackThissi besoin
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    -1
  8. Utilisateur anonyme
     
    Pas de soucis, à demain ;-)
    -1