C/c impossible, reboot tous les 5m : virus !
Résolu
Tong
-
Tong -
Tong -
Hello,
Je viens tout juste d'installer ma connection internet, ce qui eu pour effet de réveiller un virus qui apparemment dormait sur mon pc. Depuis, un reboot est lancé à intervalle de temps variable ("votre ordinateur redémarrera dans 60 sec"), et le copier/coller et le déplacement de fichiers en général deviennent indisponibles peu de temps après reboot.
Les processus qui sont apparu depuis l'installation de mon modem usb (et donc l'activation du virus mais également l'installation de drivers):
cmd.exe (en double en ce moment)
ftp.exe (en double également)
et sans doute un nouveau svchost.exe mais je n'en suis pas sûr.
Mon parefeu me signale pas mal d'essais de communication depuis ces 3 processus, ce qui est peut être normal étant donné que la connection et les drivers sont tous frais.
Antivir m'a trouvé une 10 aines de fichiers infestés, soit 3 virus différents :
TR/Crypt.XPACK.Gen
TR/Tool.Wpakill.A
TR/Proxy.Horst.aae.8
Ad-aware ne m'a rien trouvé de significatif, ni spybot.
Voila pour les symptômes et mes essais. Pour la partie lamentation, je suis en train de faire un site web (professionnel) qui doit être fini pour lundi, et je suis donc plus qu'en stress à l'idée de devoir faire mon code sans copier/coller.
Merci de votre aide !
Je viens tout juste d'installer ma connection internet, ce qui eu pour effet de réveiller un virus qui apparemment dormait sur mon pc. Depuis, un reboot est lancé à intervalle de temps variable ("votre ordinateur redémarrera dans 60 sec"), et le copier/coller et le déplacement de fichiers en général deviennent indisponibles peu de temps après reboot.
Les processus qui sont apparu depuis l'installation de mon modem usb (et donc l'activation du virus mais également l'installation de drivers):
cmd.exe (en double en ce moment)
ftp.exe (en double également)
et sans doute un nouveau svchost.exe mais je n'en suis pas sûr.
Mon parefeu me signale pas mal d'essais de communication depuis ces 3 processus, ce qui est peut être normal étant donné que la connection et les drivers sont tous frais.
Antivir m'a trouvé une 10 aines de fichiers infestés, soit 3 virus différents :
TR/Crypt.XPACK.Gen
TR/Tool.Wpakill.A
TR/Proxy.Horst.aae.8
Ad-aware ne m'a rien trouvé de significatif, ni spybot.
Voila pour les symptômes et mes essais. Pour la partie lamentation, je suis en train de faire un site web (professionnel) qui doit être fini pour lundi, et je suis donc plus qu'en stress à l'idée de devoir faire mon code sans copier/coller.
Merci de votre aide !
A voir également:
- C/c impossible, reboot tous les 5m : virus !
- Reboot pc - Guide
- Reboot system now - Guide
- Press any key to reboot the machine - Forum Windows
- Freebox reboot toute les 2 minutes - Forum Freebox
- Comment reboot un iphone - Guide
19 réponses
Salut,
Peux-tu faire ceci :
Télécharge Hijackthis.
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
Peux-tu faire ceci :
Télécharge Hijackthis.
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
Logfile of HijackThis v1.99.1
Scan saved at 23:36:44, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Logiciels\Audio\Foobar\foobar2000.exe
C:\Logiciels\Personalisation\Styler\Styler.exe
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\LOGICI~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
D:\11 Drivers - Installs - Patchs\installes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Utilitaires\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Logiciels\Personalisation\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
Scan saved at 23:36:44, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Logiciels\Audio\Foobar\foobar2000.exe
C:\Logiciels\Personalisation\Styler\Styler.exe
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\LOGICI~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
D:\11 Drivers - Installs - Patchs\installes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Utilitaires\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Logiciels\Personalisation\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
Bonjour,
je vais pas lire le rapport mais rien qu'à voir le début tu es en sp1 ^^
les mise à jour ça existe^^
http://www.update.microsoft.com/windowsupdate/v6/
je vais pas lire le rapport mais rien qu'à voir le début tu es en sp1 ^^
les mise à jour ça existe^^
http://www.update.microsoft.com/windowsupdate/v6/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouais ouais, je reconnais que je suis a la traine, mais ... hem ... ma license d'xp n' étant pas tout ce qu'il y a de plus personnelle, je préfère les éviter.
Bon sinon, ce rapport dit au moins qu'il y a un logon.exe, qui semble être la signature du vers POEBOT-J. Je vais essayer de trouver un utilitaire pour me le supprimer
Bon sinon, ce rapport dit au moins qu'il y a un logon.exe, qui semble être la signature du vers POEBOT-J. Je vais essayer de trouver un utilitaire pour me le supprimer
Re,
Il ne faut pas installer des mises à jour sur un système infecté.
1/ Ton pare-feu Kerio n'est pas actif ?
Active-le. C'est pour cela que tu es infecté.
2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
3/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Edite le rapport AVG antispyware.
A demain.
FillPCA
Il ne faut pas installer des mises à jour sur un système infecté.
1/ Ton pare-feu Kerio n'est pas actif ?
Active-le. C'est pour cela que tu es infecté.
2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
3/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
4/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Edite le rapport AVG antispyware.
A demain.
FillPCA
Si, le parefeu est activé, si une information sur ce rapport semble dire le contraire c'est sans doute parce que j'ai lancé le rapport dès le démarrage, et qu'il n'avait pas complètement fini de se charger.
Bon et bien si avec tout cet arsenal, l'asticot remue encore, c'est qu'il est coriace :)
Bon et bien si avec tout cet arsenal, l'asticot remue encore, c'est qu'il est coriace :)
Bonjour,
Tu dis que Kerio est activé. Pourtant, il n'apparait que dans les services (ligne 23) et non dans les programmes de démarrage de windows :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
J'attends les rapports demandés (SDfix et AVG antispyware).
FillPCA
Tu dis que Kerio est activé. Pourtant, il n'apparait que dans les services (ligne 23) et non dans les programmes de démarrage de windows :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
J'attends les rapports demandés (SDfix et AVG antispyware).
FillPCA
SDFix: Version 1.107
Run by Principale on 10/10/2007 at 17:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Virus\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\KL.EXE - Deleted
C:\WINDOWS\system32\antiv.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\kl.exe - Deleted
C:\WINDOWS\system32\TFTP1432 - Deleted
C:\WINDOWS\system32\TFTP1452 - Deleted
C:\WINDOWS\system32\TFTP2412 - Deleted
C:\WINDOWS\system32\TFTP3332 - Deleted
C:\WINDOWS\system32\TFTP344 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List"="SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List:*:enabled:@shell32.dll,-1"
Remaining Files:
---------------
File Backups: - C:\Virus\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 29 Aug 2002 57,856 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 9 Oct 2007 59,392 A..H. --- "C:\WINDOWS\system32\pouhmt.exe"
Mon 14 May 2007 5,375,800 A..H. --- "C:\Logiciels\Utilitaires\Picasa2\setup.exe"
Fri 3 Aug 2007 2,648,576 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL0213.tmp"
Fri 3 Aug 2007 2,450,944 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL1735.tmp"
Fri 3 Aug 2007 2,368,000 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3147.tmp"
Fri 3 Aug 2007 2,445,824 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3260.tmp"
Thu 2 Aug 2007 2,474,496 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3560.tmp"
Fri 3 Aug 2007 2,432,000 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3969.tmp"
Fri 3 Aug 2007 2,438,656 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0361.tmp"
Fri 3 Aug 2007 2,466,816 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0390.tmp"
Fri 3 Aug 2007 2,462,720 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0487.tmp"
Fri 3 Aug 2007 2,466,304 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1044.tmp"
Fri 3 Aug 2007 2,407,936 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1053.tmp"
Fri 3 Aug 2007 2,359,296 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1628.tmp"
Fri 3 Aug 2007 2,464,256 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1671.tmp"
Fri 3 Aug 2007 2,467,328 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2178.tmp"
Fri 3 Aug 2007 2,355,200 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2357.tmp"
Fri 3 Aug 2007 2,550,272 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2631.tmp"
Fri 3 Aug 2007 2,463,744 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3026.tmp"
Fri 3 Aug 2007 2,463,744 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3122.tmp"
Fri 3 Aug 2007 2,438,144 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3229.tmp"
Finished!
Run by Principale on 10/10/2007 at 17:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Virus\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\KL.EXE - Deleted
C:\WINDOWS\system32\antiv.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\kl.exe - Deleted
C:\WINDOWS\system32\TFTP1432 - Deleted
C:\WINDOWS\system32\TFTP1452 - Deleted
C:\WINDOWS\system32\TFTP2412 - Deleted
C:\WINDOWS\system32\TFTP3332 - Deleted
C:\WINDOWS\system32\TFTP344 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List"="SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List:*:enabled:@shell32.dll,-1"
Remaining Files:
---------------
File Backups: - C:\Virus\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 29 Aug 2002 57,856 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 9 Oct 2007 59,392 A..H. --- "C:\WINDOWS\system32\pouhmt.exe"
Mon 14 May 2007 5,375,800 A..H. --- "C:\Logiciels\Utilitaires\Picasa2\setup.exe"
Fri 3 Aug 2007 2,648,576 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL0213.tmp"
Fri 3 Aug 2007 2,450,944 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL1735.tmp"
Fri 3 Aug 2007 2,368,000 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3147.tmp"
Fri 3 Aug 2007 2,445,824 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3260.tmp"
Thu 2 Aug 2007 2,474,496 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3560.tmp"
Fri 3 Aug 2007 2,432,000 ...H. --- "C:\Documents and Settings\Principale\Bureau\Antoine\~WRL3969.tmp"
Fri 3 Aug 2007 2,438,656 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0361.tmp"
Fri 3 Aug 2007 2,466,816 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0390.tmp"
Fri 3 Aug 2007 2,462,720 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL0487.tmp"
Fri 3 Aug 2007 2,466,304 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1044.tmp"
Fri 3 Aug 2007 2,407,936 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1053.tmp"
Fri 3 Aug 2007 2,359,296 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1628.tmp"
Fri 3 Aug 2007 2,464,256 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL1671.tmp"
Fri 3 Aug 2007 2,467,328 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2178.tmp"
Fri 3 Aug 2007 2,355,200 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2357.tmp"
Fri 3 Aug 2007 2,550,272 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL2631.tmp"
Fri 3 Aug 2007 2,463,744 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3026.tmp"
Fri 3 Aug 2007 2,463,744 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3122.tmp"
Fri 3 Aug 2007 2,438,144 ...H. --- "C:\Documents and Settings\Principale\Application Data\Microsoft\Word\~WRL3229.tmp"
Finished!
Logfile of HijackThis v1.99.1
Scan saved at 17:57:57, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\guard.exe
C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
C:\WINDOWS\system32\notepad.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\avgas.exe
C:\LOGICI~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
D:\11 Drivers - Installs - Patchs\installes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Utilitaires\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Logiciels\Personalisation\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
Scan saved at 17:57:57, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\guard.exe
C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
C:\WINDOWS\system32\notepad.exe
C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\avgas.exe
C:\LOGICI~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
D:\11 Drivers - Installs - Patchs\installes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Utilitaires\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Logiciels\Personalisation\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: foobar2000.lnk = C:\Logiciels\Audio\Foobar\foobar2000.exe
O4 - Startup: Styler.lnk = C:\Logiciels\Personalisation\Styler\Styler.exe
O4 - Startup: YzDock.lnk = C:\Logiciels\Personalisation\Y'z Dock\YzDock.exe
O4 - Startup: YzShadow.lnk = C:\Logiciels\Personalisation\Y'z Shadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Logiciels\Protection-Desinfection\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Logiciels\Protection-Desinfection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Logiciels\Protection-Desinfection\Kerio\persfw.exe
Le rapport AVG arrive, mais j'ai bien peur que rien ne soit résolu. L'analyse touche la fin et rien n'a été détecté, je n'est toujours pas de c/c dispo et je suis obligé de faire shutdown -a tout les 5 mins.
Pour le parefeu, il est bien lancé, ça ne fait pas de doute. Et vu le nbre de msg qu'il balance, il bloque bien.
J'espere qu'on va trouver la solution ce soir, autrement je suis dans une merde ...
Pour le parefeu, il est bien lancé, ça ne fait pas de doute. Et vu le nbre de msg qu'il balance, il bloque bien.
J'espere qu'on va trouver la solution ce soir, autrement je suis dans une merde ...
Bon je n'ai pas de copier/coller donc je ne place pas le rapport AVG, mais il ne dit strictement rien, si ce n'est 2 TrackingCookies complètement insignifiants.
Antivir lui trouve 2 virus différents dans la restoration du système, que j'avais oublié de désactiver. Je vais relancer du coup un tour de SDFix, avec points de restorations supprimés.
Les virus trouvés:
Virut.AF et RBot.210944
Antivir lui trouve 2 virus différents dans la restoration du système, que j'avais oublié de désactiver. Je vais relancer du coup un tour de SDFix, avec points de restorations supprimés.
Les virus trouvés:
Virut.AF et RBot.210944
Re,
Aïe. Si c'est virut A, il y a un gros pépin. C'est pratiquement incurable.
Sauvegarde tes documents importants sauf tout fichier .exe ou .scr
Je te donne la suite après.
FillPCA
Aïe. Si c'est virut A, il y a un gros pépin. C'est pratiquement incurable.
Sauvegarde tes documents importants sauf tout fichier .exe ou .scr
Je te donne la suite après.
FillPCA
Ah le drame. J'ai gros paquet de données professionnels là-dessus.
Bon heureusement, je fais des sauvegardes en ligne régulièrement, mais ca va qd même me prendre un peu de temps avant d'être sûr d'avoir un backup complet.
Avec un peu de chance, Antivir a fait du bon boulot et la progression du virus n'est pas trop importante.
Merci de ton aide en tout cas, je devrais avoir tout sauvegardé d'ici la fin de soirée.
Bon heureusement, je fais des sauvegardes en ligne régulièrement, mais ca va qd même me prendre un peu de temps avant d'être sûr d'avoir un backup complet.
Avec un peu de chance, Antivir a fait du bon boulot et la progression du virus n'est pas trop importante.
Merci de ton aide en tout cas, je devrais avoir tout sauvegardé d'ici la fin de soirée.
Re,
Ce virus s'attaque aux fichiers .exe
Il a déjà fait son oeuvre car le copier/coller ne fonctionne plus. Le système devient de plus en plus instable jusqu'à blocage complet.
Il te faut le CD de restauration.
On va tenter le nettoyage avec la version d'évaluation de Kaspersky, mais si des fichiers systèmes vitaux sont touchés, il y aura plantage lors du nettoyage et il faudra ré-installer.
Quand ta sauvegarde est faite, désinstalle antivir.
Télécharge la version d'évaluation de Kaspersky Antivirus : https://www.kaspersky.fr/downloads?chapter=186498689
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici.
FillPCA
Ce virus s'attaque aux fichiers .exe
Il a déjà fait son oeuvre car le copier/coller ne fonctionne plus. Le système devient de plus en plus instable jusqu'à blocage complet.
Il te faut le CD de restauration.
On va tenter le nettoyage avec la version d'évaluation de Kaspersky, mais si des fichiers systèmes vitaux sont touchés, il y aura plantage lors du nettoyage et il faudra ré-installer.
Quand ta sauvegarde est faite, désinstalle antivir.
Télécharge la version d'évaluation de Kaspersky Antivirus : https://www.kaspersky.fr/downloads?chapter=186498689
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici.
FillPCA
Bon ...
Kaspersky n'a absolument rien de rien trouvé, plus trop d'autre choix que de formater, d'autant plus que j'en ai raz le bol de scanner puis rescanner mes 300 Go. Je vais être à la bourre sur mes délais, c'est maintenant une certitude.
Tu as des conseils pour ne pas se repayer le virus après formattage, ou comment être sûr qu'il n'y est pas de fichiers vérolés parmis mon backup ? mis à part ne pas inclure de .exe et .scr ?
Merci en tout cas de me faire profiter de ton temps libre.
A demain.
Kaspersky n'a absolument rien de rien trouvé, plus trop d'autre choix que de formater, d'autant plus que j'en ai raz le bol de scanner puis rescanner mes 300 Go. Je vais être à la bourre sur mes délais, c'est maintenant une certitude.
Tu as des conseils pour ne pas se repayer le virus après formattage, ou comment être sûr qu'il n'y est pas de fichiers vérolés parmis mon backup ? mis à part ne pas inclure de .exe et .scr ?
Merci en tout cas de me faire profiter de ton temps libre.
A demain.
Bonjour,
Pour être en sécurité, le pc doit être correctement protégé (Pare-feu + antivirus). Pas de p2p, pas de cracks, pas de site de boules et on n'ouvre pas un mail inconnu.
Le pc est sûr à 99 %
Pour améliorer sa protection : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html
Bon ocurage !
FillPCA
Pour être en sécurité, le pc doit être correctement protégé (Pare-feu + antivirus). Pas de p2p, pas de cracks, pas de site de boules et on n'ouvre pas un mail inconnu.
Le pc est sûr à 99 %
Pour améliorer sa protection : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html
Bon ocurage !
FillPCA
