virus poison mp3...

virus poison mp3... - Virus/Spywares - Windows & Software

Marsh Posté le 19-01-2008 à 21:38:44    

bonsoir à tous,
 
il y a quelques jours, tous les MP3 de mon pc ont disparu. De plus, le pc rame de plus en plus, internet se bloque après un certain temps et le gestionnaire des taches et le regedit ne fonctionnent plus ("Le gestionnaire des taches a été désactivé par votre administrateur" ) ... Je n'arrive pas à me débarrasser de ce virus : bitdefender ne détecte rien !! pouvez-vous m'aider s'il vous plait?
j'ai fait un log  hijackthis mais je n'y comprend rien et...  je n'ai pas le droit de le poster ici.
 
merci d'avance!

Message cité 1 fois
Message édité par RichardG le 19-01-2008 à 21:41:09
Reply

Marsh Posté le 19-01-2008 à 21:38:44   

Reply

Marsh Posté le 19-01-2008 à 21:59:16    

si tu veux y comprendre quelque chose :
http://www.malekal.com/tutorial_HijackThis.php
 
tu prend ton log , et tu le colle sur cette page :
http://hijackthis.de/fr
tu devrais voir ce qui cloche ^^

Reply

Marsh Posté le 19-01-2008 à 22:03:58    

RichardG a écrit :

bonsoir à tous,
 
tous les MP3 de mon pc ont disparu. !


 
 :hello:  
puisque tous les fichiers importants sont deja effacés => formatage du  disque +reinstall système !
 
 
 

Reply

Marsh Posté le 19-01-2008 à 22:06:36    

non , tu peux peut etre encore les recupéré par un logiciel de recupération des pertes de donnée

Reply

Marsh Posté le 20-01-2008 à 15:01:05    

Euh ... J'ai d'autres fichiers importants  :) . Est-il possible de se débarasser de ce virus sans formater ni réinstaller windows?
 
un ami a eu le même virus et a tenté de faire une récupération de données mais ses mp3 redisparaissaient dès qu'il redémarrait le pc ... il ne sait pas non plus comment enlever ce truc.


Message édité par RichardG le 20-01-2008 à 15:03:53
Reply

Marsh Posté le 20-01-2008 à 22:31:38    

concernant le log , tu n as rien vu de louche sur le lien que je t es donné ?

Reply

Marsh Posté le 26-01-2008 à 22:48:50    

désolé pour mon silence, j'ai été absent cette semaine ...  j'ai regardé sur ton deuxième lien, il y a plusieurs éléments affichés avec une croix rouge :  
- O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
- O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\system32\Restore\SVCHOST.EXE
- O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
- O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
 
le problème c'est que je ne trouve pas le fichier ALCXMNTR.EXE, ni le dossier C:\WINDOWS\system32\Restore\ ... je ne peux donc pas supprimer les fichiers concernés ! De plus, comme le regedit est désactivé, je ne sais pas comment modifier les clés .
 
Merci de votre aide !

Reply

Marsh Posté le 26-01-2008 à 22:53:39    

Bonsoir RichardG,
 
Tu es victime d'une variante de SDBot / RBot...
L'excellent outil d'Andy Manchesta pourra t'aider considérablement : SDFix !
 
Le problème est qu'il ne sera sans doute pas suffisant, et que je ne sais pas mieux te conseiller ici...
Passe un très bon WE...
 
:hello:

Reply

Marsh Posté le 26-01-2008 à 23:26:55    

lorsque tu as fais l analyse avec hijackthis , normalement tu as les petite cases avec les nom des fichier  
(juste avant les 04 il y a les case, exemple :
[]04 ....  
[]04... )
tu coche les case des fichier concerné et tu clique sur fix checked

Reply

Marsh Posté le 27-01-2008 à 00:12:22    

merci pour vos réponses, j'ai supprimé les fichiser concernés avec hijackthis et j'ai landé SDFix. Tout est rentré dans l'ordre : le gestionnaire des taches et regedit fonctionnent a nouveau! le seul problème est que la licence windows est encore au nom de "Poison MP3" ... comment etre sur qu'il ne reste rien de ce virus ?
 
Merci beaucoup pour votre aide !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed