Prob virus WIN XP - - - antivir inefficaces !

Fermé
Themj - 30 août 2008 à 23:57
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 31 août 2008 à 11:41
Bonjour, je poste sur ce forum car je suis actuellement en guerre contre un virus extremement resistant dont je n'arrive pas a me defaire. Voici une petite chronologie des affrontements :

- Avast me trouve il y a un mois un virus, de type trojan, que je choisis de supprimer
- Des la suppression du virus, Internet ne marche plus
- Pire, au redemarrage, mon PC me demande d'ouvrir une session utilisateur (PC configure a la base pour ne pas utiliser de comptes utilisateurs). J'ai eu beau essayer toutes les idees qui me sont passees par la tete (y compris administrateur), aucun moyen de m'y connecter.
- Je decide alors de reinstaller windows sur une autre partition de mon DD ( apres avoir formate les differentes partitions de mon DD, mais en ayant pris soin de mettre quelques donnees importantes sur un disque dur externe emprunte a un ami )
- Premier geste : je reinstalle AVAST et me reconnecte a internet : un jour plus tard, Avast commence a trouver a nouveau des virus, localises dans system32, et qui prennent a chaque fois des noms differents. Puis une semaine plus tard, c'est a dire hier, je me rends compte que mon gestionnaire des taches est desactive, regedit.exe egalement (l'administrateur m'aurait ote les droits ^^).
- Je redemarre en mode sans echec, lance avast ET spybot.

Spybot :


--- Report generated: 2008-08-30 18:28 ---

Le conseil du jour: Cliquez sur la barre située à droite pour voir plus d'informations! ()


SCKeylogger: [SBI $546AC3B1] Exécutable (Fichier, nothing done)
D:\WINDOWS\system32\.exe

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Microsoft.WindowsSecurityCenter.SP2Update: [SBI $D7D77116] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Réglages (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Réglages (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools

Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools

Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools




Je corrige les problemes, verification faite le gestionnaire des taches est de nouveau accessible ... pendant dix secondes puis impossible d'y acceder de nouveau (sauf si je relance spybot - option peu pratique).

Est ce quelqu'un a une idee sur la question ? Je vous fait suivre le rapport hijackthis que je vais lancer juste apres ce post si ca peut vous aider

Merci d'avance !!!!
A voir également:

23 réponses

amd64 Messages postés 5303 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 551
31 août 2008 à 01:13
trojan remover : exelentpour sup antivirus xp 2008
pour le scan avast au demarage sous dos: jamais fait et pourtant j'ai avast pro
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 août 2008 à 01:42
salut

je peut pas m en empêcher lol
tremeur chapeau les éditeurs anti virus et tous les helpeurs confirmés des forums de désinfection n ont plus qu a se mettre a la retraite avec ta technique
entre autre demande a avast de virer certain rooktit ou du vundo et j en passe
alors technicien de maintenance oui peut être spécialiste en désinfection certainement pas et loin de la pour tenir de tel propos
et juste encore pour dire quand tu as sois disant désinfecter avec avast et spybot fait un scan en ligne sur bit defender ou kapersky par exemple et la tu vas voir comment tu as bien désinfecter et même après ces scan de ces anti virus il en traine certainement encore
et pour quelqu'un qui dit est bon en désinfection dire au bout de deux post tu formate la je rigole

sur ce je vous laisse réfléchir a la chose
a++
0
tremeur53 Messages postés 296 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 12 juin 2016 81
31 août 2008 à 01:53
ça fait belle lurette que je ne cherche plus à prouver quoi que ce soit !
encore moins de donner des leçons.
quand j'ai nettoyé une bécane, je le fais avec une garantie de 3 mois !
pas un client ne s'est représenté avec le même problème.

par contre on m'amène régulièrement des bécanes qui sont passées entre les mains de donneurs de leçons !

fin de l'épisode

Pour info j'ai 55 ans, 30 ans d'informatique, plus de 50 clients fidèles sur Paris...
0