Infécté par un ver indestructible
BizounoursCs
Messages postés
2
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour a tous,
Voici une semaine que j'ai réinstallé mon systeme. Un jour lorsque j'étais en train de surfer paisiblement sur internet, une fenetre s'affiche Autorite NT/System, compte a rebours et reboot du systeme, OK je me suis dit on revient 5ans en arriere, Blaster ...
Mais le soucis, c'est que je n'ai rien bidouillé et cette fenetre ne s'affiche plus, enfin si, elle s'affiche lorsque je veux arreter une application (ctrl+alt+suppr) : svschost.exe ... J'ai téléchargé FixBlast en éspérant que ça pouvait etre Blaster, ensuite j'ai vu que ça pouvait etre Sasser, alors hop telechargage de outillage de desinfectionnage de Sasser, j'ai du essayer 5 programmes, mais en vain, aucun ne détécte aucun des vers. Aujourd'hui je n'ai aucun anti virus, je suis sous Xp Home SP2 et je suis a la recherche d'une precieuse aide. Google.com est mon ami, mais aprés 3jours de recherche il n'a pas trouvé de solution. Aidez moi s'il vous plait !!
Voici une semaine que j'ai réinstallé mon systeme. Un jour lorsque j'étais en train de surfer paisiblement sur internet, une fenetre s'affiche Autorite NT/System, compte a rebours et reboot du systeme, OK je me suis dit on revient 5ans en arriere, Blaster ...
Mais le soucis, c'est que je n'ai rien bidouillé et cette fenetre ne s'affiche plus, enfin si, elle s'affiche lorsque je veux arreter une application (ctrl+alt+suppr) : svschost.exe ... J'ai téléchargé FixBlast en éspérant que ça pouvait etre Blaster, ensuite j'ai vu que ça pouvait etre Sasser, alors hop telechargage de outillage de desinfectionnage de Sasser, j'ai du essayer 5 programmes, mais en vain, aucun ne détécte aucun des vers. Aujourd'hui je n'ai aucun anti virus, je suis sous Xp Home SP2 et je suis a la recherche d'une precieuse aide. Google.com est mon ami, mais aprés 3jours de recherche il n'a pas trouvé de solution. Aidez moi s'il vous plait !!
A voir également:
- Infécté par un ver indestructible
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Exporter marques pages firefox vers un autre ordinateur - Guide
3 réponses
Bonjour,
on commence par le commencment :
virus methode preliminaire de desinfection version fr
Le problème n°1, c'est l'antivirus, car sinon, on n'est pas sorti de l'auberge.
Le tien est désactivé ?
Aucun ne veut s'installer ?
Tu peux utiliser un autre ordi pendant le traitement pour ne pas connecter l'ordi malade au Net ?
Tu as une sauvegarde de tous tes fichiers perso (photos, vidéos, musique, documents, ...) et de tes programmes ?
Tu as le Cd windows ?
@+
on commence par le commencment :
virus methode preliminaire de desinfection version fr
Le problème n°1, c'est l'antivirus, car sinon, on n'est pas sorti de l'auberge.
Le tien est désactivé ?
Aucun ne veut s'installer ?
Tu peux utiliser un autre ordi pendant le traitement pour ne pas connecter l'ordi malade au Net ?
Tu as une sauvegarde de tous tes fichiers perso (photos, vidéos, musique, documents, ...) et de tes programmes ?
Tu as le Cd windows ?
@+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:26:36 05/05/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP13\A0002619.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Windows.old\Documents and Settings\Bimy\Cookies\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\vistacrack.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010308.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\timerstop.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010306.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
C:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP12\A0001365.exe -> Trojan.Inject : Aucune action entreprise.
D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP14\A0007311.exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PYVK9UV\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[2].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WPE709Q7\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:26:36 05/05/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP13\A0002619.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Windows.old\Documents and Settings\Bimy\Cookies\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\vistacrack.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010308.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\timerstop.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010306.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
C:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP12\A0001365.exe -> Trojan.Inject : Aucune action entreprise.
D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP14\A0007311.exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PYVK9UV\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[2].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WPE709Q7\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
Fin du rapport
