Redémarrages incontrolés... matos ou virus ?
Fermé
Marie
-
19 juin 2007 à 19:12
sylphide24 Messages postés 2 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 21 juin 2007 - 21 juin 2007 à 23:38
sylphide24 Messages postés 2 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 21 juin 2007 - 21 juin 2007 à 23:38
A voir également:
- Redémarrages incontrolés... matos ou virus ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
10 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
19 juin 2007 à 19:51
19 juin 2007 à 19:51
slt,
désinstale FlashGet via ajout/suppression de programmes , il contient une vérole ...
C:\Program Files\FlashGet
Sinon ton log me parait clean .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
désinstale FlashGet via ajout/suppression de programmes , il contient une vérole ...
C:\Program Files\FlashGet
Sinon ton log me parait clean .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
bon merci pour ces infos ^^
voici le rapport de bitdefender :
Statistiques
Temps
02:07:08
Fichiers
423398
Directoires
10761
Secteurs de boot
4
Archives
5759
Paquets programmes
14560
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
514387
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.WhenU.H
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.E8ADC126
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour
Voila... en espérant que ca pourra te servir ;) et merci encore
voici le rapport de bitdefender :
Statistiques
Temps
02:07:08
Fichiers
423398
Directoires
10761
Secteurs de boot
4
Archives
5759
Paquets programmes
14560
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
514387
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.WhenU.H
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.E8ADC126
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour
Voila... en espérant que ca pourra te servir ;) et merci encore
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
20 juin 2007 à 16:37
20 juin 2007 à 16:37
ok
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
===============
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
===============
->Lance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
===============
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
===============
->Lance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
merci pour ta réponse... j'ai fais tout ce que tu m'as demandé et voici donc ke rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:53 20/06/2007
+ Résultat de l'analyse:
C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Nettoyé.
D:\World of Warcraft\BackgroundDownloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:53 20/06/2007
+ Résultat de l'analyse:
C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Nettoyé.
D:\World of Warcraft\BackgroundDownloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
20 juin 2007 à 18:51
20 juin 2007 à 18:51
Ou en sont tes probs ?
a+
a+
pour l'instant il ne m'a pas redémarré de la journée. il garde une température stable autour de 44° donc il chauffe pas trop encore...
au niveau virus, il m'étonne encore. je ne pensais pas en avoir autant -_- j'espère qu'il est clean cette fois...
Je ferais des tests de matos demain et jte tiens aux nouvelles si ya encore des prob ;)
encore merci pour ton aide :)
a+ !
au niveau virus, il m'étonne encore. je ne pensais pas en avoir autant -_- j'espère qu'il est clean cette fois...
Je ferais des tests de matos demain et jte tiens aux nouvelles si ya encore des prob ;)
encore merci pour ton aide :)
a+ !
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
20 juin 2007 à 19:29
20 juin 2007 à 19:29
Les trojans étaient situés ici (trojans=fichiers en gras):
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe
D:\World of Warcraft\BackgroundDownloader.exe
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
donc moi je serais d'aviqs de virer D:\World of Warcraft < --- ce dossier
Les virus étaient situé dans ta resto système (que tu peux réactiver ) et ici :
C:\WINDOWS\Temp <-- dans ce dossier
install_msgskinner.exe
jette un oeil pour voir ...
====================
ceci
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
n'est qu'un cookies (trace de ton surf) pas grave.
a+
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe
D:\World of Warcraft\BackgroundDownloader.exe
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
donc moi je serais d'aviqs de virer D:\World of Warcraft < --- ce dossier
Les virus étaient situé dans ta resto système (que tu peux réactiver ) et ici :
C:\WINDOWS\Temp <-- dans ce dossier
install_msgskinner.exe
jette un oeil pour voir ...
====================
ceci
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
n'est qu'un cookies (trace de ton surf) pas grave.
a+
huhu ^^ virer World of Warcraft... ca va pas le faire ca ^^
enfin jpeux le désinstaller et le réinstaller ? vu que le trojan s'est foutu dans la derniere version... ca lfait vraiment pas...
en tout cas merci beaucoup pour ton aide ^^
bon il m'a redémarré une bonne 15aine de fois ce matin avant de pouvoir réellement acceder a mon bureau... ca met pas de bonne humeur XD
allez ^^ a+
enfin jpeux le désinstaller et le réinstaller ? vu que le trojan s'est foutu dans la derniere version... ca lfait vraiment pas...
en tout cas merci beaucoup pour ton aide ^^
bon il m'a redémarré une bonne 15aine de fois ce matin avant de pouvoir réellement acceder a mon bureau... ca met pas de bonne humeur XD
allez ^^ a+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
21 juin 2007 à 16:20
21 juin 2007 à 16:20
Refait un scan avec AVG (met le a jour avant).
et colle le rapport.
et colle le rapport.
sylphide24
Messages postés
2
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
21 juin 2007
21 juin 2007 à 23:38
21 juin 2007 à 23:38
c'est Marie ! bon jme suis inscrite sur le fofo donc j'ai un autre pseudo.
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:33:20 21/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
donc tout baigne ^^
mais il me redémarre encore lol donc la ca doit etre un prob de matos... je verrais ca ce We ^^
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:33:20 21/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
donc tout baigne ^^
mais il me redémarre encore lol donc la ca doit etre un prob de matos... je verrais ca ce We ^^