 |
 | | [RESOLU] Virus / sauvetage disque dur |
|
 |
 Posté le: 13 Avr 2008, 23:05 |
 |
|
| débranché |
| Chef de gang |
 |
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
 |
|
Bonsoir.
Désolé de vous déranger mais je n'arrive vraiment pas à m'en sortir.
J'ai testé avec un vieux norton, le nouvel adaware et hijack thix, mais rien y fait le virus reviens toujours.
Je ne peux même plus faire ctrl alt + suppr, c'est bloqué.
Il ne se passe pas une seule minute sans qu'une fausse fenêtre d'alerte me dise de télécharger un antivius.
De plus les images sur les forums sont remplacées par des pubs...
Je ne sais plus quoi faire, j'en suis presque arrivé au stade de casser le pc, c'est pour ça qu'en dernier recours je préfère faire appel à des pros.
 merci
edit : merci d'avoir répondu si rapidement, je reposte si je m'en sort ou si je m'en sort pas. Norton c'était 2004  |
|
Dernière édition par débranché le 02 Aoû 2008, 19:39; édité 3 fois
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 13 Avr 2008, 23:14 |
|
|
| Bilifly |
| Administrateur & Secu |
 |
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
|
_________________
  |
|
|
|
|
|
|
| Posté le: 14 Avr 2008, 03:54 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
| Citation: | ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:23:03 14/04/2008
+ Résultat de l'analyse:
E:\Program Files\Eltima Software\Flash Decompiler Trillix\install.exe -> Downloader.Tuvir.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\xp\Local Settings\Temp\Cookies\xp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\xp\Local Settings\Temp\Cookies\xp@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\xp\Local Settings\Temp\Cookies\xp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\xp\Local Settings\Temp\Cookies\xp@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\xp\Local Settings\Temp\uninstall.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport |
Merci, c'était interessant, par contre juste avant de venir je viens encore de me prendre une pub pour le poker. Enfin c'est déjà moins grave.  |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 14 Avr 2008, 17:39 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonsoir à toi
Vide la quarantaine d'AVG Antispyware
Ensuite :
Télécharges Hijackthis : http://www.pcparadise.fr/logitheque/description.php3?id=2&cat=3
Exécutes HJTInstall
Clic sur Install
Coupes ta connexion internet et fermes tous les programmes en cours (sauf Hijackthis)
Clic sur "Do a system scan and save a logfile"
Le bloc notes s'ouvre, copies l'intégralité du rapport et poste-le ici
A suivre |
|
_________________
|
|
|
|
|
|
|
| Posté le: 15 Avr 2008, 03:30 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Bonsoir Bilifly
| Citation: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:13:11, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
E:\temp\HiJackThis.exe
O4 - HKLM\..\Run: [dcbad8df] rundll32.exe "C:\WINDOWS\system32\glcggwpr.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
--
End of file - 2589 bytes |
Voici le document. Au redémarrge une fenêtre m'a demandée de sortir du mode hors ligne, et juste avant de venir j'ai encore eu droit à de la pub.
Que faut il faire?  |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 15 Avr 2008, 10:26 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonjour débranché
Relance Hijackthis
Clic sur "Do a system scan read only"
Coche la ligne suviante :
O4 - HKLM\..\Run: [dcbad8df] rundll32.exe "C:\WINDOWS\system32\glcggwpr.dll",b
Coupe ta connexion internet et ferme tous les programmes en cours (sauf hijackthis)
Et clic sur Fix Checked
Suprime ce ficheir si tu le trouves :
C:\WINDOWS\system32\glcggwpr.dll
Et repostes un nouveau log, hors connexion internet et tous les programmes fermés
A suivre |
|
_________________
|
|
|
|
|
|
|
| Posté le: 16 Avr 2008, 05:46 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Bon matin ( oui je suis insomniaque )
Alors j'ai coché ce qu'il fallait dans hijack this.
Par contre dans système 32 j'y suis allé à la barbare 
J'ai trié par date et jeté tout ce qui s'y trouvait depuis l'infection sauf trois DLL refusés.
voici le rapport ( oui j'avais oublié msn d'ouvert et IE pour lire ici )
| Citation: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:41:44, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
E:\temp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://site.voiLACESTMAPAGEions.htm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe |
Es-ce que ça va mieux docteur? |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 16 Avr 2008, 09:29 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
|
_________________
|
|
|
|
| Posté le: 16 Avr 2008, 18:40 |
|
|
| sabmit |
| Parrain |
 |
| |
| Inscrit le: 03 Déc 2005 |
| Messages: 1111 |
|
|
|
|
|
|
|
| Bilifly a écrit: | Bonjour à toi
| débranché a écrit: | Par contre dans système 32 j'y suis allé à la barbare Mr. Green
J'ai trié par date et jeté tout ce qui s'y trouvait depuis l'infection sauf trois DLL refusés. |
Hein quoi ? 
Tu as vidé le dossier system32 sauf 3 dll ?! j'ai pas bien saisi 
|
===
Espérons ne pas avoir comprit |
|
|
|
|
|
|
|
| Posté le: 16 Avr 2008, 19:09 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
=== non ça je le faisait quand j'avais 14 ans, je m'amusais à transmuter des fichiers a hasard dans la corbeille pour voir de quelle façon je pouvais planter mon pc, juste pour le fun
Là j'ai juste supprimé ce qui s'y trouvais depuis l'arrivée du virus, j'ai laissé le reste.
Je ferais le scan cette nuit. Par contre au démarrage il m'a demandé d'activer windows, ce qui est pourtant fait, avant 1 jour. Or j'en ai grandement besoin demain. J'ai vu l'icône avec les clefs qui n'est restée que furtivement, j'ai eu le temps de cliquer dessus, mais ça n'a rien fait, et il me semble que les fichiers de l'activation sont toujours présents Oo |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 17 Avr 2008, 18:36 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Bonsoir,
alors hier soir, deux heures après j'ai eu le message d'activation; j'ai activé et je crois que ça m'a réinfecté...
Dans la nuit j'ai fait le scan en ligne. Ca m'a pris une demi heure d'installation et au bout de deux heures il n'avait pas fini C: ...
Il était à 3% et à 261 objets trouvés. Mais il fallait que je dorme alors j'ai arrêté.
Au redémarrage il m'a demandé de me connecter, ce que j'ai refusé car j'avais autre chose à faire. Sinon pas de pub pour l'instant. |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
| Posté le: 17 Avr 2008, 21:32 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonsoir à toi
Ok, j'attends le rapport |
|
_________________
|
|
|
|
| Posté le: 17 Avr 2008, 22:38 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
mais ça risque de prendre des heures O_O !
Bon il est encore tôt je veux bien retenter.
( sinon j'en encore eu des pubs ) |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 19 Avr 2008, 02:45 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Bonsoir bonsoir
Alors tout a planté 
Comme quand l'explorateur windows plante, plus rien sur le bureau, plus de barre des tâches...
J'ai redémarré, j'ai passé cc cleaner et ad aware.
Ensuite j'ai fait l'analyse en ligne.
Ca a pris des heures mais c'était plus rapide.
( Il m'a même scanné le cd rom === )
C'est salement infesté
Voici le résultat de l'analyse
| Citation: | -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 19, 2008 2:31:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2008
Enregistrements dans la base antivirus Kaspersky : 639960
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 61842
Nombre de virus trouvés: 4
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:49:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\hujcbupm\lihipsli.exe Infecté : Trojan.Win32.Obfuscated.xu ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Temp\~DF62BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Temp\~DF62BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xp\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\xp\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672384.exe Infecté : Backdoor.Win32.Rukap.gen ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672385.exe Infecté : Backdoor.Win32.Rukap.gen ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672386.exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672387.exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672388.exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672389.exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672392.exe Infecté : Virus.Win32.Virut.av ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP453\A0672396.EXE Infecté : Virus.Win32.Virut.av ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP459\A0680629.exe Infecté : Virus.Win32.Virut.av ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP461\A0682804.exe Infecté : Virus.Win32.Virut.av ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP461\A0682805.exe Infecté : Virus.Win32.Virut.av ignoré
E:\System Volume Information\_restore{CED32871-4EB1-4A74-80EE-32CEF71CD607}\RP461\A0682807.exe Infecté : Virus.Win32.Virut.av ignoré
Analyse terminée. |
|
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 19 Avr 2008, 10:36 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonjour à toi
Tu as mal suivi la procédure de départ (cf : http://www.pcparadise.fr/Forum-informatique/procedure-d-eradication-des-spywares-t449.html )
| Citation: | 0) Restauration du système
Avant tout scan antiviral et antispyware(s), il est nécessaire de désactiver la restauration du système, pour éviter les mauvaises surprises !
[..]
0.1) Pour ceux qui sont sous Windows XP
Désactivez la restauration du système en faisant :
Démarrer >> Panneau de configuration >> Système >> Onglet "Restauration du système" >> Tu coches la case "Désactiver la restauration du système sur tous les lecteurs" >> "Appliquer" >> tu confirmes par "OUI" >> OK
Cette désactivation restera effective durant toute la durée de l'analyse jusqu'a la demande de réactivation |
C'était au tout début et cela n'a pas été fait d'après ce que je vois dans ton rapport, donc désactive la restauration la système
Ensuite affiche les dossiers/fichiers cachés :
Clic droit sur le bouton Démarrer
Explorer
Outils
Options des dossiers
Onglet "Affichage"
Coches la case "Afficher les fichiers et dossiers cachés"
Décoches la case "Masquer les extensions des fichiers dont le type est connu"
Décoches aussi "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Confirmes le message par "Oui"
Ok
Supprime ensuite :
C:\Documents and Settings\All Users\Application Data\hujcbupm
Vide la corbeille, puis nouvelle vérification
|
|
_________________
|
|
|
|
|
|
|
| Posté le: 20 Avr 2008, 20:12 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Bonsoir Bilifly, enfin, au secours !
Alors J'ai mis Norton à la retraite, c'est ça de fait, par contre ça a empiré.
La case était bien cochée. Je n'ai plus d'option pour afficher les fichiers cachés... je ne peux même plus redémarrer en mode sans échec ni utiliser les antivirus 
J'ai de forts ralentissements, et il est même arrivé que tout s'éteigne...
Je n'ai pas trouvé le fichier cité. J'ai encore quelques trucs louches dans system 32 mais ça ne veut pas rentrer dans la corbeille.
Le seul antivirus qu'il me restait était a-squared, mais il n'a trouvé que des cookies.
J'ai peur que ce soit grave. |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
|
|
|
| Posté le: 20 Avr 2008, 20:25 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonsoir débranché
Apparemment le système n'est pas stable
As-tu un CD d'installation de Windows XP afin de procéder à une réparation ? |
|
_________________
|
|
|
|
| Posté le: 20 Avr 2008, 21:51 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Forcément. D'ailleurs au démarrage il est écrit qu'un fichier manque ( il faut que je note lequel ) donc je démarre à partir du cd.
Je tente au prochain redémarrage alors.
Merci.
edit :
manque NTLDR
quand à ftdisk.sys il est endommagé |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
| Posté le: 21 Avr 2008, 21:17 |
|
|
| débranché |
| Chef de gang |
|
| |
| Inscrit le: 01 Mai 2005 |
| Messages: 249 |
| Localisation: perdu |
|
|
|
|
|
|
Pas d'idée par rapport à l'édition?
Cette nuit j'ai réussi à lancer ad aware, mais il n'y avait que quelques cookies. |
|
_________________
WAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|
|
|
| Posté le: 21 Avr 2008, 21:31 |
|
|
| Bilifly |
| Administrateur & Secu |
|
| |
| Inscrit le: 08 Avr 2005 |
| Messages: 11778 |
| Localisation: Bolshoi Booze |
|
|
|
|
|
|
Bonsoir à toi
Il te dit ça quand tu mets le CD dans le lecteur ? |
|
_________________
|
|
|
|
| Forum informatique Index du Forum -> Sécurité informatique |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 7
Aller à la page 1, 2, 3, 4, 5, 6, 7 Suivante
|
|
|
|
|
