[virus] Ras le bolFermé

Question

Bonjour,

J'ai dèjà poster pr le même problème, et là j'en ai vraiment ras le bol je sais pas comment faire pour me débarasser de ces satanés virus, je crois bien avoir tout essayer...
Ca vient pt etre de mon anti-virus... les virus se trouvent toujours au même endroit, soit dans le dossier LiveStrm.dat du pare-feu... Ca fais quoi si je supprime carrément ce dossier ? 
Après les 2 mêmes virus qui ressuscitent à chaque fois, aujourd'hui il y en a un nouveau : win32:SdBot-gen44 [trj]
Ya rien a faire pour en venir a bout ? Tu parles d'un anti-virus, même pas capable de les supprimés.... si j'avais su...

Ca commence a m'exaspérée serieusement.
Si qq'un a une soluce, sera la bienvenue..
Merci

Darkkiller · Answer

Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Cé · Answer

Voici ce que tu m'as demander:
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:41, on 26/07/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device -   - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Darkkiller · Answer

Re,

Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

simohacker · Answer

bonjour

jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité

a++

BmV · Answer

Salut.

Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.

Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/

Pour Simohacker : petit message personnel. Merci.

A+

Cé · Answer

Re,

Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.

Merci

Cé · Answer

Voici le rapport Backlight :

07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
07/26/07 17:24:35 [Note]: 7019 4
07/26/07 17:24:35 [Note]: 7005 0
07/26/07 17:25:04 [Note]: 7006 0
07/26/07 17:25:04 [Note]: 7027 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
07/26/07 17:30:13 [Note]: 7007 0

:(

Darkkiller · Answer

Re,

Fais une analyse AVG A-S et poste moi la ;)

Cé · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:35:00 26/07/2007

 + Résultat de l'analyse:	



:mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Darkkiller · Answer

Re,

Tu n'as rien ! Bizarre !
Fais une analyse complète avec ton Antivirus et poste moi le rapport !

Cé · Answer

Re,

Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas. 

Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 26/07/2007
Heure de démarrage : 26/07/2007 18:51
Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui

Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 26/07/2007 19:35
    75945 Fichiers inspectés
    0 fichiers infectés détectés
    0 fichiers suspects détectés


Voici les virus detectés :

Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.

Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.



Voilà, merci

Darkkiller · Answer

Re,


Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)

Cé · Answer

Ok merci bcp de ton aide =)

Darkkiller · Answer

Re,

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Cé · Answer

Bonjour,

Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?

Merci

Darkkiller · Answer

Re,

C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.

Cé · Answer

Ok, ben là j'ai laisser 2 heures et tjs rien... au bout d'un moment ca coupe et ca met impossible d'afficher la page

Darkkiller · Answer

Re,

Tiens un autre site ;) :

https://virusscan.jotti.org/

Cé · Answer

C'est pareil
Ca fais 1 heure qu'il essaie de charger...
Faut croire que j'ai la poisse

Cé · Answer

re,
j'ai vu qu'on peux faire aussi virustotal par mail , mais j'ai rien compris je sais pas comment faire.

Darkkiller · Answer

Re,

Si tu as internet explorer , essaye avec internet explorer ;)

Cé · Answer

Ok je vais essayer, je suis bien obligée firefox ne marche plus kom d'hab, a chaque fois qu'il fais la mise a jour ca bugg!
Enfin bref
Bye

Darkkiller · Answer

Re,

Il ne faut pas lâcher prise comme sa ! De toute façon c'est moi qui va pas te lâcher :D. Si tu n'y arrives pas avec I.E, on passera à une autre méthode ;)

Cé · Answer

Non ca ne marche pas non plus, mais ca m'embête vraiment.

Darkkiller · Answer

Donc,

Déjà commence par mettre ton Firefox a jour :) via ce site : 

https://www.mozilla.org/en-US/firefox/

Puis :

Télécharge AVG Anti-Spyware: 


https://www.avg.com/en-ww/free-antivirus-download 


Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

poste le rapport AVG!

Cé · Answer

Excuse-moi mais tu entends quoi par TOUT SUPPRIMER ? Puisque j'ai choisi l'option quarantaine...

Darkkiller · Answer

Re,

Si tu as mis Firefox a jour, parfait !
==================================================================

Ben comme le nom l'indique, tout supprimer ! Supprimer ce qu'il trouve lors du scan, mais si tu les a mis en quarantaine, c'est pas bien grave ;)

Cé · Answer

Re,

Oui pour firefox c'est bon, pr l'instant...

Sinon le rapport d'avg :


 ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:22:39 28/07/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport


Bonne nuit ;)

Darkkiller · Answer

* Télécharge DiagHelp.zip 
http://www.malekal.com/download/DiagHelp.zip 
sur ton bureau 

Ne double-clic pas dessus !! 
* Fais un clic droit sur le fichier et extraire tout 
* Un nouveau dossier chercher va être créé DiagHelp 
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
* Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. 
* A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. 
Ce dernier se trouve sur C:\resultat.txt 
* Copie/colle le contenu du bloc-note qui s'ouvre et poste le rapport ici ensuite

Cé · Answer

ca marche pas non plus, accès refusé

Darkkiller · Answer

Re,


Mais qu'est-ce que sa marque ?

Cé · Answer

re,
ca marque un message d'erreur :

run-time error'75
path/file access error


Puis apres accès refusé tout du long du scan.

Darkkiller · Answer

RE,

As-tu un proche qui a un ordinateur ? Si oui prend une clé USB et transfère les logiciels que je t'ai dit ;)

Cé · Answer

Ok je vais essayer ca

Merci

Cé · Answer

Bonjour,

Ben c'est pareil, je comprend pas pkoi ya rien qui marche, ca doit venir de l'ordi...
Pourtant il es neuf

Merci de m'avoir aidée

Darkkiller · Answer

Re,

Va dans el menu démarrer > Exécuter > et tape   chkdsk   puis execute, cela va analyser ton disque dur et vas réparer si il y  a des fichiers rompus.

Cé · Answer

Bonjour,

C'est fais.
Un écran noir s'affiche pdt 1 seconde et il se passe rien.

Darkkiller · Answer

Re,

Les choses se compliquent :S.

Je vais me renseigner et te recontacter demain ;)

Cé · Answer

Ok

Darkkiller · Answer

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Cé · Answer

Bonjour,

Ca ne marche tjs pas, je suis desolee. :(
J'ai honte
Quand je suis en mode sans échec, je double-clik donc sur RunThis.bat pour lancer le script et là l'ecran s'affiche pdt une fraction de seconde et disparait puis plus rien (comme pour executer ->chkdsk), dc impossible de faire quoi que ce soit...
Merci

Darkkiller · Answer

Re,

Aparemment, après quelques recherches sur internet, ton alerte concernant ton pare-feu est un Faux Positif !

Mais bon essayes ce fix, qui va rechercher et eliminer le Virus SQLslammer :

https://www.broadcom.com/support/security-center

Cé · Answer

Bonsoir,

Comment ca un faux ? Il n'y a pas de virus?
Pr le lien, g data bloque l'accès au site car il contient le virus SQLSlammer. On y arrivera pas ...
Merci

Darkkiller · Answer

Re,

Oui apparement, ton pare-feu devient parano, regle-le pour qu'il arrête de bloquer des sites, car moi je l'ai télécharger, et exécuter, il ne contient aucun virus, puis 2ème preuve, le FIX vient de symentec.
Symentec = Editeur de Norton Antivirus

Cé · Answer

Le problème c'est que je ne sais pas le reglé.

Darkkiller · Answer

Re,

Arrives-tu au moins à le désactiver ?
Si tu y arrive télécharge le fix que je t'ai proposé au post < 42 > (tout en désactivant le pare-feu) puis après le téléchargement, réactive-le ;)

Cé · Answer

Re,

J'ai réussi à le télécharger et exécuter, il me dis que mon ordinateur ne semble pas etre vulnérable.

Darkkiller · Answer

Re,

Alors ton pare-feu nous informe d'un faux positif ! Rien de grave, mais essaye de te renseigner sur certains forums, pour le régler. Fais-tu souvent des tours sur Windows Update ?

Cé · Answer

Bonjour,

Ok, 
Je vais aller faire un tour sur windows update alors.
Merci

Darkkiller · Answer

Re,

Je te demande d'aller faire un tour, car le faux positif dont tu es atteint, s'appelle SQLSlammer, et ce faux positif rentre dans ton ordi car une faille n'a pas été corrigée dans ton ordi ;)

Cé · Answer

Ok, mais normalement il fais les mises automatiquement dc je vois pa ce qui a cloché.
En tt cas merci de ton aide et de ta patience.. :)
Bye

[virus] Ras le bol

51 réponses

Discussions similaires

Newsletters