BackDoor.VB.EGK
Résolu
armorfid
Messages postés
24
Statut
Membre
-
hachingneufsun Messages postés 126 Statut Membre -
hachingneufsun Messages postés 126 Statut Membre -
Bonjour à tous,
Depuis environ 2 jours, je me suis pris sur mon PC un cheval de troie appelé BackDoor.VB.EGK, et j'ai constaté que ça mets un autre virus du même type appelé lsass.exe dans le dossier C:\WINDOWS\Cursors.
Donc, j'ai supprimé manuellement lsass.exe (c'était vraiment un virus, pas le lsass de Windows dans system32), et maintenant à chaque fois que je démarre mon PC, ça me donne un message d'erreur disant que C:\WINDOWS\Cursors\lsass.exe est manquant et que je devrais vérifier l'emplacement du fichier.
J'ai essayé de jeter un coup d'œil dans MsConfig pour voir s'il ne serait pas associé à quoi que ce soit, j'ai constaté sur le log HijackThis de quelqu'un que il avait un C:\WINDOWS\Cursors\lsass.exe aussi, et ça disait "Transaction Coordinator" comme description, et j'ai trouvé un service appelé "Distributed Transaction Coordinator" supposément signé par Microsoft.
Alors tout bonnement, j'ai désactivé Distributed Transaction Coordinator et redémarré, mais le message d'erreur continue toujours à apparaître. Il n'y a aucune page sur Google contenant "BackDoor.VB.EGK", et puis la Virus Encyclopedia de AVG ne me donne rien non plus.
De temps en temps, AVG trouve le même virus enfouis dans les fichiers de restauration système, que j'élimine à chaque fois.
Je commence à être quelque peu désespéré, et j'aurais besoin du savoir-faire de quelqu'un pour m'aider à éliminer ce satané virus. Je suis sur XP Édition Familiale SP3, et j'ai AVG Anti-Virus Free 8.
J'ai mis mon log HijackThis à cette adresse : http://dnacorp.ifrance.com/hijackthis.log
pour ne pas encombrer toute la page avec mon message. J'ai activé Distributed Transaction Coordinator pour l'occasion.
Merci à quiconque qui pourrait m'aider.
Depuis environ 2 jours, je me suis pris sur mon PC un cheval de troie appelé BackDoor.VB.EGK, et j'ai constaté que ça mets un autre virus du même type appelé lsass.exe dans le dossier C:\WINDOWS\Cursors.
Donc, j'ai supprimé manuellement lsass.exe (c'était vraiment un virus, pas le lsass de Windows dans system32), et maintenant à chaque fois que je démarre mon PC, ça me donne un message d'erreur disant que C:\WINDOWS\Cursors\lsass.exe est manquant et que je devrais vérifier l'emplacement du fichier.
J'ai essayé de jeter un coup d'œil dans MsConfig pour voir s'il ne serait pas associé à quoi que ce soit, j'ai constaté sur le log HijackThis de quelqu'un que il avait un C:\WINDOWS\Cursors\lsass.exe aussi, et ça disait "Transaction Coordinator" comme description, et j'ai trouvé un service appelé "Distributed Transaction Coordinator" supposément signé par Microsoft.
Alors tout bonnement, j'ai désactivé Distributed Transaction Coordinator et redémarré, mais le message d'erreur continue toujours à apparaître. Il n'y a aucune page sur Google contenant "BackDoor.VB.EGK", et puis la Virus Encyclopedia de AVG ne me donne rien non plus.
De temps en temps, AVG trouve le même virus enfouis dans les fichiers de restauration système, que j'élimine à chaque fois.
Je commence à être quelque peu désespéré, et j'aurais besoin du savoir-faire de quelqu'un pour m'aider à éliminer ce satané virus. Je suis sur XP Édition Familiale SP3, et j'ai AVG Anti-Virus Free 8.
J'ai mis mon log HijackThis à cette adresse : http://dnacorp.ifrance.com/hijackthis.log
pour ne pas encombrer toute la page avec mon message. J'ai activé Distributed Transaction Coordinator pour l'occasion.
Merci à quiconque qui pourrait m'aider.
11 réponses
dsl j avais pas vu :s
mais je ne disais pas cela pour toi, je disais ca pour hachingneufsun qui te demandais de faire malwarebytes directement... Ce n est pas une solution.
Fais ceci stp :
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
mais je ne disais pas cela pour toi, je disais ca pour hachingneufsun qui te demandais de faire malwarebytes directement... Ce n est pas une solution.
Fais ceci stp :
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Salut !!
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
puis tu cliques sur fix checked.
est ce que tu as encore des problèmes ??
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
puis tu cliques sur fix checked.
est ce que tu as encore des problèmes ??
N'écoute pas ce que hachingneufsun te dis, il ne fait que pourrir les topics ;-)
Reviens signaler si tu n as plus de problèmes car il faut finir proprement ;-)
Bonne fin de soirée @+
Reviens signaler si tu n as plus de problèmes car il faut finir proprement ;-)
Bonne fin de soirée @+
bonsoir
1-telecharger Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
2-vous faite un test complet
Cdlt
1-telecharger Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
2-vous faite un test complet
Cdlt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arretez de proposer malwarebytes directement svp !! Ca ne supprime pas l infection entierrement !!
Surtout sans avoir de rapport hijackthis
Surtout sans avoir de rapport hijackthis
Lis-donc le message au complet avant de dire que je n'ai pas de log HijackThis:
"J'ai mis mon log HijackThis à cette adresse : http://dnacorp.ifrance.com/hijackthis.log
pour ne pas encombrer toute la page avec mon message. J'ai activé Distributed Transaction Coordinator pour l'occasion."
"J'ai mis mon log HijackThis à cette adresse : http://dnacorp.ifrance.com/hijackthis.log
pour ne pas encombrer toute la page avec mon message. J'ai activé Distributed Transaction Coordinator pour l'occasion."
Et bien, ça à l'air d'avoir fonctionné, je ne reçois plus de message d'erreur, autant de Windows et de AVG.
Nouveau rapport HijackThis : http://dnacorp.ifrance.com/hijackthis2.log
Rapport ComboFix : http://dnacorp.ifrance.com/combofix_log.txt
Merci!
Nouveau rapport HijackThis : http://dnacorp.ifrance.com/hijackthis2.log
Rapport ComboFix : http://dnacorp.ifrance.com/combofix_log.txt
Merci!
@geoffrey5 : Bon j'ai fais ce que tu m'as dit, mais je ne vois aucun changement par rapport à hier (aucun message d'erreur ou d'avertissement de virus), j'ai aucune idée de ce que ça a fait. Je vais faire un scan complet dès que j'ai l'occasion (ça prend entre 24 à 48h pour mon PC :S) pour voir s'il ne reste pas d'autres choses. J'en avais fait un le week-end passé, mais j'ai chopé le virus au milieu de la semaine par le biais d'un torrent.
@hachingneufsun : Quand tu as pour environ 120Go de données et que les 1/3 sont très importantes, ça m'étonnerait bien que un réinstall soit la solution. Le réinstall n'est qu'à faire en cas de plantage majeur ou d'infection totale, disons que c'est la dernière solution à tous les problèmes. Mais, juste en regardant le mien je peux te dire qu'il y a sûrement une solution qui n'oblige pas le réinstall, même si je ne savais pas quelle elle était... De toute façon le virus est disparu.
@hachingneufsun : Quand tu as pour environ 120Go de données et que les 1/3 sont très importantes, ça m'étonnerait bien que un réinstall soit la solution. Le réinstall n'est qu'à faire en cas de plantage majeur ou d'infection totale, disons que c'est la dernière solution à tous les problèmes. Mais, juste en regardant le mien je peux te dire qu'il y a sûrement une solution qui n'oblige pas le réinstall, même si je ne savais pas quelle elle était... De toute façon le virus est disparu.
