Virus mais que faire ..... - Virus/Spywares - Windows & Software
Marsh Posté le 18-11-2008 à 21:48:56
tu es bon pour tout reformater.
Marsh Posté le 18-11-2008 à 22:37:22
Je rejoinds OdbO, mais j ajoute une question, exécutes tu ton antivuris en mode exclusif? ou en mode sans échec si tu préfères... Certains antivirus ont besoin que la plate forme windows ne soit pas démarrer au taquet pour être super efficace en éradiquation...
Avant de sortir le bull...
Dd
Marsh Posté le 18-11-2008 à 22:57:33
Juste une question tu avais quoi comme antivirus ?
Marsh Posté le 18-11-2008 à 23:21:19
L'histoire c'est il y a 4 J mon ordi a rebooté et au redémarage avast ne marchait plus du tout.
Ce que j'ai cru comprendre c'est que le virus à du saturer la mémoire pour redémarrer.
En fait j'arrive pas à démarer en mode sans échec.
il me met erreur sptd.syst
Je comprend pas
Marsh Posté le 18-11-2008 à 23:28:00
Ma copine a eu le meme pb avec AVG. Ces antivirus gratuits ca ne fait pas de miracles contre de méchants virus.
Cherche pas a comprendre. Récupère tes données si tu peux et reformate tout. Et met un vrai antivirus / firewall.
Marsh Posté le 18-11-2008 à 23:59:48
Je tourne sous avast home ici et au boulot sur tous les postes et pas le moindre problème...
Marsh Posté le 19-11-2008 à 00:03:41
C'est l'ani virus qui vien de me planter il y a 3j donc je cherche le plus fiable si il existe.
Marre de ces virus de merde !!!!
Marsh Posté le 19-11-2008 à 01:06:16
Salut,
moi j utilise nod32 depuis 2 ans et j en suis pleinement satisfait
Marsh Posté le 19-11-2008 à 06:23:12
en gratuit antivir est le plus performant, largement meilleur qu'avast (ce qui ne veut pas dire qu'avast est mauvais, juste moins performant)
les 50 modules supplémentaires d'avast ne servent pas à grand chose sinon à ralentir la machine pour pas grand chose, ne pas se fixer la dessus pour croire qu'il est mieux.
par contre topic dans mauvaise section, là on parle matos en principe.
la bonne section => http://forum.hardware.fr/hfr/Windo [...] ujet-1.htm
Marsh Posté le 19-11-2008 à 07:47:38
Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX
Marsh Posté le 20-11-2008 à 00:43:32
J'ai fait un scan avec FindyKill est-ce suffisant ?
Ça à l'air de marcher les anti-virus sont maintenant opérationnels
Vive FindyKill - FindyKill is cool.
Merci de votre aide !!!!
; )
Marsh Posté le 21-11-2008 à 21:04:50
Tiens, voilà quelqu'un qui a le même problème que moi, on a du choper la même saloperie.
Tout a commencé vendredi dernier quand mon PC s'est mis à ramer, je n'ai pas réussi à lancer ni spybot, ni avast, j'ai eu le même message "application win32 non valide".
Je passe les détails qui ont fait que je me suis retrouvé 1 semaine sans internet,
Au final, j'ai seulement pu scaner avec malwarebytes et une version d'essai de Ad-Aware téléchargé en dernier recours, qui m'a trouvé des centaines d'infections, mais seulement moins de 10 dangereuses.
ma question est : l'antivirus-firewall fourni par Orange (au prix de 5€ par mois) est il efficace ? ou peut-on s'en passer et se tourner vers d'autres antivirus, et lesquels ?
En attendant, je vais essayer findkill et antivir
Marsh Posté le 29-11-2008 à 18:35:19
L'antivirus Orange "Securitoo" est tout simplement assez mauvais (pour ne pas dire mauvais et me faire taper dessus par des Noobs...)
L'histoire des antivirus gratuits sont nuls et tout c'est faux.
Il suffit tout simplement de regarder les différents comparatifs des 2 dernières années pour arriver au même résultats:
1- G Data ( bon il est payant j'avoue mais il est toujours mis de côté pour conseiller à la place Kapersky ou autres...)
2-ANTIVIR: Voilà LA solution Gratuite
3-AVG et Panda
Pour info, Kapersky est situé en 6ème position à cause de son manque de percution, d'impact...
Source principale: http://www.infos-du-net.com/actual [...] -2008.html
Voilà j'espère avoir aidé pas mal de gens qui hésite sur les capacités des logiciels gratuits
Marsh Posté le 18-11-2008 à 21:45:18
Voilà ça faire trois jours que j'essaie d'éradiquer ces virus mais plus rien ne marche...
Avast, ad-aware, spybot
window me dit :
" SpybotSD.exe n'est pas une application Win32 valide "
ou sinon le logiciel ne se lance pas du tout
j'arrive même pas a installer certain anti-virus il me ressort la même chose "n'est pas une application Win32 valide"
Grâce au logiciel findykill il viens de me soumettre un rapport et je ne sais plus quoi faire,
Voici le rapport complet il est long.....
----------------- FindyKill V4.705 ------------------
* User : WN - WN-PCPERSO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:29:12 le 18/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\101417859.EXE-0490D469.pf
Found ! - C:\WINDOWS\prefetch\101480328.EXE-1D0FF37A.pf
Found ! - C:\WINDOWS\prefetch\101490546.EXE-0EEDB19A.pf
Found ! - C:\WINDOWS\prefetch\1514671.EXE-0ABED764.pf
Found ! - C:\WINDOWS\prefetch\1543875.EXE-10315CDC.pf
Found ! - C:\WINDOWS\prefetch\1546796.EXE-09A9E8E7.pf
Found ! - C:\WINDOWS\prefetch\1557718.EXE-0DE40023.pf
Found ! - C:\WINDOWS\prefetch\16119812.EXE-0A18FF90.pf
Found ! - C:\WINDOWS\prefetch\16259656.EXE-15DA1EF4.pf
Found ! - C:\WINDOWS\prefetch\31140671.EXE-1081D4FB.pf
Found ! - C:\WINDOWS\prefetch\31200281.EXE-0B0DE87D.pf
Found ! - C:\WINDOWS\prefetch\31239734.EXE-3571ADF3.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F095715.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-16285E13.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [18/11/2008 18:11] - C:\WINDOWS\system32\mdelk.exe
Found ! [18/11/2008 18:11] - C:\WINDOWS\system32\wintems.exe
Found ! [18/11/2008 20:14] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [17/11/2008 14:01] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [17/11/2008 14:01] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [01/07/2006 06:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [18/11/2008 18:15] - "C:\WINDOWS\system32\drivers\downld"
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101417859.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101432093.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101435203.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101480328.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101490546.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101499812.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101506312.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101519296.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101667906.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\101694875.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1514671.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1525343.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1527046.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1543875.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1546796.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1551843.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1561453.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1612359.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16180375.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16188921.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16259656.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16306250.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16351000.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16433375.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16513312.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\16566546.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1660609.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\1672031.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31054750.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31057046.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31140671.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31200281.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31239734.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31267500.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31332734.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31437937.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31566937.exe
Found ! [18/11/2008 18:15] - C:\WINDOWS\system32\drivers\downld\31607890.exe
»»»» Presence des fichiers dans C:\Documents and Settings\WN\Application Data
Found ! [17/11/2008 14:26] - "C:\Documents and Settings\WN\Application Data\m\flec006.exe"
Found ! [17/11/2008 14:26] - "C:\Documents and Settings\WN\Application Data\m\list.oct"
Found ! [17/11/2008 14:26] - "C:\Documents and Settings\WN\Application Data\m\data.oct"
Found ! [17/11/2008 14:27] - "C:\Documents and Settings\WN\Application Data\m\srvlist.oct"
Found ! [17/11/2008 14:29] - "C:\Documents and Settings\WN\Application Data\m\shared"
Found ! [17/11/2008 14:27] - "C:\Documents and Settings\WN\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\WN\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 18:10] - C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\E2S3T07B\b64_1[1].jpg
Found ! [18/11/2008 18:11] - C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\E2S3T07B\b64_3[1].jpg
Found ! [18/11/2008 18:11] - C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\K97Z6TT6\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-602162358-2049760794-839522115-1004\Software\Ubisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur de CD-ROME: - Lecteur fixeF: - Lecteur de CD-ROM
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
open=AutoRun.exe
icon=Game.ico
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=autorun.exe
icon=lh.ico
+- presence des fichiers :
Found ! [14/07/2005 11:05][-r-------] - D:\autorun.inf
Found ! [13/06/2000 22:04][-r-------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84f102e0-5676-11dd-bf6d-0014a5647b8d}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84f102e0-5676-11dd-bf6d-0014a5647b8d}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84f102e0-5676-11dd-bf6d-0014a5647b8d}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
J'ai un autre rapport que j'ai fais hier en ligne
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Uninst.exe est infecté par Infostealer.Gampass.
C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\QF3USF34\b64_2[1].jpg est infecté par Bloodhound.Beagle.
C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\55Z27H02\b64[1].jpg est infecté par Trojan.Lodeight.C.
C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\55Z27H02\b64_2[1].jpg est infecté par Bloodhound.Beagle.
C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\543RHIDR\b64_3[1].jpg est infecté par Trojan.Lodeight.C.
C:\Documents and Settings\WN\Local Settings\Temporary Internet Files\Content.IE5\543RHIDR\b64_3[2].jpg est infecté par Trojan.Lodeight.C.
Je ne sais pas quoi faire
Je suis en train de faire 2 scan en ligne avec Panda et bitfender
Merci de me donner vos conseils c'est blazant ces virus