séquelles virus antivir.exe et win.exe
séquelles virus antivir.exe et win.exe - Virus/Spywares - Windows & Software
Marsh Posté le 01-03-2009 à 21:25:50
Envoie log hijackthis par mp je pense avoir trouver
Message édité par luffy1718 le 01-03-2009 à 21:27:24
---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
Marsh Posté le 04-03-2009 à 22:50:09
mp envoyé.
Fichier log HijackThis dispo sur demande, merci de votre aide ! 
Marsh Posté le 05-03-2009 à 13:49:03
Suite à ton log Hijackthis qui est bon, je te propose de scanner avec ceci : ========> http://siri.urz.free.fr/Fix/SmitfraudFix.php
ATTENTION: il est parfois détecté comme un virus, bien sur il n'en est pas un 
fais le 1 ( Recherche) et envoie le résultat par mp
---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
Sujets relatifs:
- [Virus?] Service "server" s'arrête, et impossible de lancer taskmgr
- .exe impossibles à lancer (pas de virus et de manière sporadique)
- Analyse rapport Antivir
- Problème de bloquage après le démarrage de windows. Virus ?
- des virus et chevaux de troie?
- Virus trop virulant
- Virus trojan
- [VIRUS] virus inconnu qui ressemble à blaster/lovsan
- virus sut tc.com ?? Free Fv Converter est vérolé ?
Marsh Posté le 01-03-2009 à 20:21:09
Bonjour,
Voilà, j'ai un ami qui a un souci, il possède un DELL Dimension 4600 (P4E 3.2 G, 1.5 Go DDR, Radeon 9800 pro SB Live 5.1, HDD 80 Go IDE Maxtor) sur Windows XP Home (SP 3).
Son PC a été frappé par les vers antivir.exe et win.exe. Je pense que ce problème est assez connu bien que sur google les réponses soient assez floues. Enfin bon passons.
On a formaté et réinstallé Windows, mais manque de bol, l'attaque a recommencée une fois qu'on a quasiment tout remis nikel les drivers et programmes (par ma faute car j'ai mis ma clé USB qui était infectée semble t'il). Après une lourde battaille on a réussi à éradiquer définitivement le virus (que seul avast et adaware ont pu détecter, pas bit defender, macafee enterprise ou kaspersky tous à jour... c'est bien pour des programmes vendus cher ^^), le PC tourne maintenant normalement.
Mais il reste quelques soucis que j'aimerais bien que vous nous aidiez à résoudre, je pense que l'attaque a pas mal chamboulé le système.
Je vais vous énumérer le tout :
- si je fais CTRL/ALT/SUPR ou essaie d'aller au gestionnaire de tâches j'ai un message "impossible de trouver le moteur de script "vbs" pour c:\WINDOWS\system 32\winjpg.jpg"
- si je tapes Regedit dans démarrer/exécuter même message, idem si je le lance directement dans le dossier windows. J'ai vessayé de le remplacer, même combat.
- si je tapes msconfig dans démarrer/exécuter, idem
- si je fais double clic sur un lecteur dans le poste de travail j'ai le message "impossible de trouver le moteur de script "vbs" pour c:\winfile.jpg"
- Les paramètres qu'on modifie dans les "options de dossiers" ne sont pas pris en compte (du coup impossible de voir les fichiers cachés !)
- Les antivirus semblent ne pas pouvoir démarrer (seul avast passe ^^)
- le moteur de recherche de Windows donne une fenêtre où juste le chien apparait, aucune option.
Comme je le disais je pense que le vers est bel et bien éradiqué, on a passé avast à plusieurs reprises, Adaware et les rapport HijackThis sont tout à fait clean (je n'ai pas sous la main), ce dernier a pas mal remis les choses en place d'ailleurs !
Voilà, je pense qu'il y a une bricole à rectifier j'attends vos suggestions
Message édité par starconsole le 01-03-2009 à 20:27:36