Virus en pagaille ...pa loin du format c: - Virus/Spywares - Windows & Software
Marsh Posté le 17-06-2009 à 23:34:34
Bonsoir,
Utilise ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 17-06-2009 à 23:48:42
Bonjour et merci de te pencher sur mon probleme
Je viens de faire tout ce que tu m'as demandé et le rapport est visible a cette url :
http://www.toofiles.com/fr/oip/doc [...] 1_log.html
Marsh Posté le 17-06-2009 à 23:54:39
zenn a écrit : Bonjour et merci de te pencher sur mon probleme |
faire le scan antivirus en mode sans echec (F8 au demarrage)
comme cela les virus ne seront pas en memoire
Marsh Posté le 17-06-2009 à 23:57:52
en effet ils ne le sont pas mais dés que je redemarre mon ordi en mode nominal les virus reapparaissent meme apres des scans de logiciels anti spyware malware et scan classique antivirus
++
Marsh Posté le 18-06-2009 à 15:50:50
Effectivement, il y a plusieurs lignes néfastes dans ce rapport. On va s'en débarrasser en utilisant plusieurs outils de désinfection spécifiques
• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
• Puis, ouvre le dossier SDFix qui vient d'être créé et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt : poste le dans ta prochaine réponse stp (à l'aide de toofiles, comme le 1er)
Marsh Posté le 19-06-2009 à 00:46:44
Bonjour,
Je viens de faire tout ce que tu m'as dit mais malheureusement j'ai des l'ouverture de session terminée des messages de virus du meme type BN(*).tmp et aussi un smngr.exe
Ci joint le compte rendu de SDFIX :
http://www.toofiles.com/fr/oip/doc [...] eport.html
Marsh Posté le 19-06-2009 à 19:55:23
zenn a écrit : Bonjour, |
fait une reinstall de xp sans effacer tes fichiers http://www.astucesinternet.com/mod [...] toryid=262
mais une install propre c'est mieux
Marsh Posté le 21-06-2009 à 02:51:55
C'est normal que ce ne soit pas terminé, on va utiliser plusieurs outils différents pour supprimer toutes les infections présentes sur ton ordinateur
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 04-07-2009 à 12:51:18
Bonjour et encore merci pour ton aide,
Dsl de ne repondre que maintenant mais j'etais absent ces derniers jour.
Ci joint le lien du rapport :
http://www.toofiles.com/fr/oip/doc [...] 20-38.html
J'ai supprimé les clés de registre a la suite du redemarrage (presentes dans le rapport)
Cependant durant le scan effectué par mbam j'ai eu un message de mon AV me precisant qu'il venait de detecter un virus dans le fichier winamp1.exe (je crois) mais il n'est mentionné nulle part dans le rapport.
Merci
Marsh Posté le 23-07-2009 à 07:46:00
salut
écoute, moi perso quand j'ai ce type de galère, je me prend pas la tête je démonte le disque le branche sur mon pc (bien protégé bien sur ^^) en usb puis je scan et delete toute les merde....ça marche après ^^
a plus
Marsh Posté le 17-06-2009 à 20:50:31
Bonjour a tous,
je ne sais pas trop quoi dire a part peut etre que depuis quelques temps j'ai de nombreux virus sur mon ordinateur que j'arrivais a supprimer a l'aide des outils anti spyware malware scan antivirus etc mais depuis peu les virus semblent avoir pris le pas sur ma machine il se camouflent dans des process svchost et lorsque j'essai de les supprimer pour certains il m'envoi un compte a rbours d'une minute avant arret de la machine.
Les virus sont de la forme BNX.tmp (de memoire) et des qu'un est mis en quarantaine ou supprimé un autre lui emboite le pas aussitot
J'ai pourtant vider mon cache fait divers scans mais le virus persiste et signe
Je ne suis pas loin de formater c'est pourquoi je venais voir si quelqu'un aurait une piste voire une solution a mon probleme etant donné que je crains que mon systeme de fichier soit bien endommagé .
Merci pour vos reponses