Sujet Précédent Sujet Suivant

Pb virus srosa.sys et autres

Résolu/Fermé
vincolo Messages postés 108 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 20 décembre 2008 - 22 août 2008 à 16:45
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 août 2008 à 15:30
Bonjour,

je suis assez novice en terme de suppression de virus...
Je vous explique mon problème.
A ce que j'ai lu dans les différents forums, j'aurais téléchargé un fichier emule infecté hier sur mon pc portable.

Depuis,avast ne se lance plus,mon pc est très lent et je ne peux plus me connecter à internet(Windows ne peut pas configurer cette connexion sans fil)

J'ai testé différents logiciels comme
elibagle : il m'a trouvé et supprimé deux bagle
Anti spyware....
Depuis j'arrive à lancer Avast et ccleaner même si avast ne se lance pas automatiquement à l'ouverture de mon pc.Mon pc est un peu plus rapide mais je ne peux toujours pas me connecter à internet.
J'ai donc installé et exécuté combofix qui me détecte divers problèmes mais je ne comprends pas tout.
J'ai lu qu'il ne fallait pas poster dès le premier post un rapport donc je ne le fais pas.
Quelqu'un pourrait-il m'aider s'il vous plait?
Je vous en serais très reconnaissant.
Merci d'avance
Cordialement
Vince
A voir également:

211 réponses

Précédent
Réponse 201 / 211
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 13:17
OK
Stoppe ça.
L'essai ne vaut rien.
Je voulais le tester.
Merci pour ta collaboration.
Al
0
Réponse 202 / 211
vincolo Messages postés 108 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 20 décembre 2008
26 août 2008 à 13:30
salut à tous

MERCI A TOUS POUR VOTRE EXCELLENT TRAVAIL

voici le dernier scan findb que je viens de réaliser

+- FindB mis a jours le 21/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :




+- Recherche dans : C:\WINDOWS\system32 :




+- Recherche dans : C:\WINDOWS\system32\drivers :




+- Recherche dans : C:\Documents and Settings\Administrateur\Application Data :


C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe Présent!! )
C:\Documents and Settings\Administrateur\Application Data\m\list.oct Présent!! )
C:\Documents and Settings\Administrateur\Application Data\m\data.octt Présent!! )
C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct Présent!! )
C:\Documents and Settings\Administrateur\Application Data\m Présent!! )
C:\Documents and Settings\Administrateur\Application Data\m\shared Présent!! )


+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinPatrol REG_SZ C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
TPKMAPHELPER REG_SZ C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
TPHOTKEY REG_SZ C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
PWRMGRTR REG_SZ rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
TVT Scheduler Proxy REG_SZ C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
LXDDCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
COMODO Firewall Pro REG_SZ "C:\Program Files\COMODO\Firewall\cfp.exe" -h

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
pdfSaver3 REG_SZ "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


+- Registre, recherche Srosa :



+- Recherche terminee !



+- Execute le : 26/08/2008 a 13:29:29,46

Pour moi,maintenant tout est bon.
Qu'en pensez-vous
je peux donc passer ce sujet en résolu????

MERCI ENCORE BEAUCOUP POUR LE TEMPS QUE VOUS M'AVEZ ACCORDE
Vincolo
0
Réponse 203 / 211
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 13:48
Re,

Attends l'avis de Chiquitine qui doit confirmer s'il faut passer outre dudit "bug", et si le topic est résolu.

Merci
Al.
0
Réponse 204 / 211
Utilisateur anonyme
26 août 2008 à 13:54
re vincolo

supprime findB


Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe



--> Double clic sur FindB

--> Post le rapport FindB.txt dans ton prochain message

Note : le rapport FindB.txt est sauvegardé a la racine du disque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 205 / 211
vincolo Messages postés 108 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 20 décembre 2008
26 août 2008 à 15:57
voici le rapport demandé


+- FindB mis a jours le 21/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :




+- Recherche dans : C:\WINDOWS\system32 :




+- Recherche dans : C:\WINDOWS\system32\drivers :




+- Recherche dans : C:\Documents and Settings\Administrateur\Application Data :




+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinPatrol REG_SZ C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
TPKMAPHELPER REG_SZ C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
TPHOTKEY REG_SZ C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
PWRMGRTR REG_SZ rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
TVT Scheduler Proxy REG_SZ C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
LXDDCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
COMODO Firewall Pro REG_SZ "C:\Program Files\COMODO\Firewall\cfp.exe" -h

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
pdfSaver3 REG_SZ "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


+- Registre, recherche Srosa :



+- Recherche terminee !



+- Execute le : 26/08/2008 a 15:56:25,39


merci
0
Réponse 206 / 211
vincolo Messages postés 108 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 20 décembre 2008
27 août 2008 à 11:54
Salut à tous

Qu'en pensez vous???
Je peux marquer résolu?
Merci encore de votre aide
0
Réponse 207 / 211
Utilisateur anonyme
27 août 2008 à 13:58
yes c est good
0
Réponse 208 / 211
Utilisateur anonyme
27 août 2008 à 14:29
Bonjour,

Bien joué a vous deux je tire mon chapeau, serieusement je me voyais pas du tout faire ceci !

Je n'ais pas fait grand chose ds cette desinfection ^^
0
Réponse 209 / 211
vincolo Messages postés 108 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 20 décembre 2008
27 août 2008 à 15:21
Rebonjour à tous
et surtout
UN GRAND MERCI POUR VOS CONSEILS....
Sans vous je ne m'en serais jamais sorti.
Cette expérience m'a aussi permis d'en apprendre un peu plus sur la résolution des virus.......
JE VOUS TIRE MON CHAPEAU
vous ètes vraiment une équipe de choc!!!!!!!!!!!!!!!!!!!

Salutations
Vince
0
Réponse 210 / 211
Utilisateur anonyme
27 août 2008 à 15:27
de rien vince ,

moi je remercie Al pour son aide/soutien

vince pour t informer :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/­

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544


@++ sur CCM
0
Réponse 211 / 211
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 août 2008 à 15:30
Salut à tous
Nous ne faisons qu'à notre mesure
Mais notre bonne volonté est sans limite
Bravo pour ce beau topic
Al

Chiquitine29, je vais te poster un MP d'ici 10 minutes.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses