Soucis avec csrssc.exe
Forum Sécurité - Virus : Soucis avec csrssc.exe
Bonsoir tout le monde, en particulier tous les Helpers !
Voilà, depuis quelques temps j'ai quelques soucis avec mon PC :
- Redémarrages intempestifs
- Icônes qui ne s'affichent pas sur le bureau
- ...
Enfin bref, plein de petits trucs comme ça ! Ça fait un bon bout de temps que je n'ai pas formaté et au niveau de la sécurité, je ne dois pas être le plus protégé du monde 
. De plus, j'ai une alerte de Zone Alarm qui me prévient d'une tentative d'intrusion d'un certain programme nommé "csrssc.exe". J'ai lu un peu sur le net que ce n'était pas qu'un gentil .exe... Après, je ne pense pas que je sois affecté que par ça car j'ai pas mal de tentatives d'intrusions d'autres programmes.
Donc voilà, je n'y connais pas grand chose mais voici le rapport HijackThis :
| Citation : Logfile of HijackThis v1.99.1
|
Merci d'avance pour votre aide 
.
Message édité par _ToM_ le 18-02-2009 à 16:03:51
Bonjour _ToM_,
ta machine est surinfectée...
Désactive tes protections résidentes (seulement le temps du scan) : http://forum.pcastuces.com/desacti [...] -f31s4.htm
Télécharge Combofix.exe (merci sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
A+ tard
.
Merci pour ton aide .
Oui, je me doutais que c'était pas très beau tout ça 
...
Voici le rapport de Combofix :
| Citation : ComboFix 09-02-04.04 - ToM 2009-02-05 17:00:18.1 - NTFSx86 MINIMAL
|
Encore merci !
Répondre à _ToM_
'soir frederix
L'aide pas ce mec...
1- il est modo
2- il est fan du PSG
2 tares qui mériteraient qu'il formate son bouzingue 
| Spoiler : J'ai hâte de voir ton script car ça Roox bien là dedans... |
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Hé Sham, un peu de silence s'il te plaît, y'en a qui essaient de m'aider 
.
Sinon, mon PC rame à mort, comment c'est chiant, 3h pour afficher une page Internet correctement...
Vive la sécurité .
Répondre à _ToM_
Bonjour _ToM_,
Sham_Rock,
Télécharge SmitfraudFix (merci S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et lancer le fix.
Utilisation---option1---Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection.
* Poste le rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.
A+ tard.
Salut frederix !
Voici le rapport de SmitfraudFix :
| Citation : SmitFraudFix v2.392
|
C'est sympa de prendre du temps pour me répondre, merci .
Répondre à _ToM_
Bonsoir _ToM_,
1) Télécharge :
CCleaner 2.16.830 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telech [...] -1039.html
Malwarebytes' Anti-Malware : http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.
2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner
3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/ [...] lware-mbam
4) Poste le rapport Malwarebytes' Anti-Malware.
A+ tard.
B'jour
C'est une poubelle ce PC
Sécurité / Prévention
Répondre à Egwene
Mouais... un pc de Parisien...
ça va secouer...
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut frederix !
Voici le rapport de Malwarebytes' Anti-Malware :
| Citation : Malwarebytes' Anti-Malware 1.33
|
Encore merci .
Ps : les Helpers machins là, chut ![[:_tom_:1]](http://img.infos-du-net.com/forum/images/perso/1/_tom_.gif "[:_tom_:1]")
!
Répondre à _ToM_
Bonsoir _ToM_,
Egwene,
comment va ton Pc?
Poste un nouveau rapport HijackThis...
A+ tard.
Salut frederix !
Bah écoute, pour résumer le truc :
Les plus :
- Le PC démarre correctement.
- Plus de redémarrages intempestifs.
- Les applications fonctionnent correctement (avant le nettoyage certaines plantaient beaucoup).
Les moins :
- Le PC est toujours très lent surtout dans le chargement des pages web. J'ai remarqué dans mon gestionnaires de tâches que "svchost.exe" y apparaissait plusieurs fois et bouffait pas mal de mes ressources. Je pense que le soucis vient de là...
Pour compléter, voici le nouveau rapport HijackThis :
| Citation : Logfile of HijackThis v1.99.1
|
Merci .
Message édité par _ToM_ le 09-02-2009 à 17:34:58
Répondre à _ToM_
Bonsoir _ToM_,
pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image : http://www.infos-du-net.com/forum/ [...] hijackthis
Puis fais un scan et poste l' analyse.
A+ tard.
'soir les zamis
pas le choix frederix, comme je l'ai dit dès le départ, son pc est une grosse poubelle.
va fallloir faire péter un script CF... vois les lignes et les nouveaux niarks qui sont arrivés depuis le premier HJT
exemple:
O20 - Winlogon Notify: pxewevwg - C:\WINDOWS\SYSTEM32\pxewevwg32.dll
Si tu veux être sûr de ton coup, pour tout avoir, tu peux coupler un passage de CF avec un scan en ligne kaspersky... et après boum::
ça c'est sûr que les marseillais ont des PC en meilleur état... 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : > va fallloir faire péter un script CF... |
Re,
Sham_Rock,
> Je comptais demander de l' aide car je galère pour les scripts CF...
Veux-tu prendre la main?
A+ tard.
| frederix a écrit : Re,
|
comme tu le sens.
ce que te te propose:
1-Tommy fait un nouveau cf et un scan en ligne.
2- tu prépares le script et tu me le mp.
3- je regarde demain soir et je te dis si ça va.
si tu préfères que je reprenne, pas de soucis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Formate
Sécurité / Prévention
Répondre à Egwene
| Sham_Rock a écrit : > ce que te te propose:
|
Re,
ok ...
J'ai la main qui tremble devant XP SP2... En fait finalement, j'ai pas mal de soucis qui sont apparus ! Des applications qui ne marchent plus, le net qui marche un coup sur deux, une lenteur toujours aussi lassante etc.
Je me dis que c'est peut être incurable !
Je posterais demain un rapport avec la version 2.0.2 (je ne l'avais pas fait car j'avais eu des soucis avec l'installation. En effet, cette version ne voulait pas s'installer... Je ressaierai).
Bon sinon, ça parle de rapport CF machin, c'est du chinois là pour moi ! La honte pour quelqu'un qui se dirige vers une licence professionnelle sécurité des réseaux et systèmes informatiques (enfin tu me diras, la sécurité des réseaux ça n'a rien à voir avec ça ).
Merci à tous pour votre aide précieuse ! Je ne lâcherais pas si facilement même si le CD d'XP me tend gentillement ses bras...
Et sinon Sham, je t'emmerde avec ton PC de marseillaise !
Message édité par _ToM_ le 10-02-2009 à 00:14:28
Répondre à _ToM_
Pas besoin de formater normalement
Sécurité / Prévention
Répondre à Egwene
Justement c'est pour ça que je ne le fais pas, j'attends votre aide avec impatience . Et puis ça me ferait un énorme plaisir d'arriver à mettre à plat cette merde de virus !
Sinon, j'envisage peut être de faire un petit tour par votre formation car ça me semble vraiment intéressant ! Mais ça sera pas pour tout de suite, pas le temps pour le moment...
Je vous poste le rapport dès ce soir quand je serai chez moi .
Répondre à _ToM_
Re !
Voici le nouveau rapport HijackThis avec la version 2.0.2 :
| Citation : Logfile of Trend Micro HijackThis v2.0.2
|
C'est ouf le nombre de "services.exe" et de "cmd.exe" qui me bouffe de la mémoire ! C'est quoi ce truc ?
Merci bien .
Répondre à _ToM_
| _ToM_ a écrit : > C'est quoi ce truc ? |
Bonsoir _ToM_ et à tous,
> Une grosse infection...
Refais un scan avec Combofix et poste le rapport.
A+ tard.
Hèp !
Voici le nouveau rapport Combofix :
| Citation : ComboFix 09-02-04.04 - ToM 2009-02-10 23:43:06.5 - NTFSx86 NETWORK
|
Merci .
Répondre à _ToM_
Ouah la merde !
Concernant l'analyse en ligne, je vais essayer mais ça va être chaud, mes pages internet mettent hyper longtemps pour s'afficher (et encore ça c'est quand ça va bien). A chaque fois, je poste ici d'un autre PC ![[:_tom_:8]](http://img.infos-du-net.com/forum/images/perso/8/_tom_.gif "[:_tom_:8]")
.
Bref, je verrais ce soir !
Et puis sinon formatage je crois hein...
Merci .
Répondre à _ToM_
re
sinon, il y a une autre solution qui pourrait marcher.
Il faut que tu puisses déconnecter ce pc du net pour éviter que l'infection se recharge.
Si tu peux faire ça, voilà ce que je te propose:
1- Un scan en ligne nous permettrait d'en savoir plus.
2- tu mets à jours MBAM et tu supprime ta version de ComboFix pour en prendre une plus récente.
3- tu déconnectes ton bouzingue: totalement, jusqu'à ce qu'on te dise que c'est clean
4- tu passes MBAM, puis dans la foulée tu passes ComboFix
5- tu récupéres tes rapports sur une clé usb et tu les postes ici
6- on prépare le script, on te le donne et boum.
edit, après lecture, j'ai vu que plusieurs cas étaient sur le net. (même symptômes)
pour l'instant, pas de soluce miraculeuse, mais faut tester.
http://www.commentcamarche.net/for [...] r-un-virus
Je suis partant
Message édité par Sham_Rock le 11-02-2009 à 11:49:06
Ouaip, on peut essayer ça !
Mais quand je lis l'autre sujet, je vois que le virus est revenu après le formatage ? C'est juste parce que le mec n'a pas formaté sa partition avec ses données personnelles ou bien ?
Bon faut le bouffer ce putain de virus .
Répondre à _ToM_
Re !
Après une multitudes de péripéties, j'ai enfin réussi à faire le scan en ligne :
Voici le rapport :
http://www.mediafire.com/?sharekey [...] f6e8ebb871
Sinon, juste une question : le scan en ligne permet juste de repérer les fichiers infectés ou alors on peut essayer de les jarter après avoir fait l'analyse ?
Merci .
Message édité par _ToM_ le 11-02-2009 à 20:32:28
Répondre à _ToM_
re,
il ne fait que lister...
bon, je t'explique vite fait:
le souci, c'est lui:
C:\Program Files\eRightSoft\SUPER\ff2ogg.exe Infecté : Virus.Win32.Virut.ce
cette crasse infecte tes fichiers exe et il va falloir qu'on le fasse sauter complètement: si on oublie un fichier, il revient... tu vois le genre?
J'ai déjà réussi à désinfecter des pc atteints de virut, mais ça ne marche pas toujours, donc voilà ce que tu vas faire :
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
1- sauvegarde tes photos (de tes joueurs préférés), films (des matchs) et docs sur cd ou autre support.
Mais surtout, ne sauvegarde aucun fichier exe.<<--- important car il suffit d'en sauvegarder un infectieux pour que ça reparte...
2-
Désactive ton antivirus et tout autre type de protection.
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
3-
- Double clique drweb-cureit.exe et clique sur "Start".
- Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton "Yes" à l'invite.
- Lorsque le scan rapide est terminé, Clique sur Options >> Change settings;
- Choisis l'onglet "Scan", et décoche "Heuristic analysis".
- De retour à la fenêtre principale : choisis "complete scan"
- Clique la flèche verte sur la droite, et le scan débutera.
- Clique Yes to all à l'invite de "cure/move" le fichier détecté.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
- Si oui, alors clique dessus et ensuite clique sur l'icône "Next", au dessous, et choisis Move incurable, tel que présenté dans cette image:
- Du menu principal de l'outil, au haut à gauche, clique sur le menu File et choisis Save report list
- Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Ajoute le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
Un tuto en images complet est disponible ici (merci à Malekal_morte):
http://www.malekal.com/tutorial_DrWebCureIt.php
++++++++++++
Ne reconnecte surtout pas le pc au net.
Bon courage
Message édité par Sham_Rock le 11-02-2009 à 21:16:32
Salut !
Merci de l'explication, je comprends mieux d'où vient le souci !
Donc, tout d'abord j'ai désactivé ma Wifi. Puis j'ai appliqué ce que t'as mis dans ton message.
J'ai lancé dans un premier temps ComboFix. Voici le rapport :
| Citation : ComboFix 09-02-11.01 - ToM 2009-02-11 23:14:38.6 - NTFSx86 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! ADS - svchost.exe: deleted 32256 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) c:\windows\services.exe . -------\Legacy_ICF
2009-02-11 23:08 . 2009-02-11 23:08 137,600 --a------ c:\windows\system32\drivers\ethvtxoo.sys . ------- Sigcheck ------- 2002-08-29 05:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys 2004-08-19 15:09 1053184 8f5e04620bfcdfa6290604b670da474b c:\windows\explorer.exe 2002-08-29 15:45 190934 e93350253143ef207248cbc7fdf717e8 c:\windows\$NtServicePackUninstall$\ctfmon.exe 2001-08-28 15:00 228822 85b7f46b74154123e30e14c4fb374ba3 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2002-08-29 15:45 200150 cb7fd71d52dea37020595ad500b05e03 c:\windows\$NtServicePackUninstall$\userinit.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBRkHx] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pxewevwg] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [HKEY_LOCAL_MACHINE\software\microsoft\security center] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] R1 ethvtxoo;ethvtxoo;c:\windows\system32\drivers\ethvtxoo.sys [2009-02-11 137600]
*Deregistered* - aawservice *Deregistered* - Netman [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90ac0fd3-b8ad-11dd-b9bf-001cf0943645}] 2008-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job SafeBoot-ati3ylxx.sys
************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net detected NTDLL code modification: Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès ************************************************************************** Avant-CF: 3 527 143 424 octets libres Current=10 Default=10 Failed=9 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11 |
Ensuite, j'ai utilisé Dr.Web CureIt comme tu me l'as demandé. Voici le rapport qu'il me donne :
http://www.mediafire.com/?imyhnwjexj1.
Je précise que comme tu l'avais souligné, mon PC est toujours totalement déconnecté du net (Wifi toujours désactivée).
Voilà, j'attends tes instructions .
Je te remercie encore une fois !
Ps : ça déchire d'attendre la fin du scan et de se coucher à 2h30 .
Message édité par _ToM_ le 12-02-2009 à 10:13:22
Répondre à _ToM_
re
maintenant la cerise sur le gâteau:
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le rapport en pièce jointe dans ta prochaine réponse.
Message édité par Sham_Rock le 12-02-2009 à 19:40:42
Salut Sham !
Voici le rapport d'AVP TOOL :
http://www.mediafire.com/?kz2zyut0zly
Merci .
Bonne journée !
Répondre à _ToM_
'soir Maurice
à mon avis le pc doit pas tourner bien rond, vu les suppressions de fichiers légitimes qui étaient infectés par virut.
refais un scan en ligne chez kaspersky pour voir s'il ne reste rien.
après on verra pour une petite réparation de windows via le cd. (pas un formatage, juste une réparation, comme ça tu conserves tous tes programmes/docs)
Poste ton prochain rapport de scan en ligne et on avisera.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merde je devais pas les supprimer mais juste les désinfecter ?
Je poste ça dès que c'est fait !
Merci .
Répondre à _ToM_
Re Sham_Sham !
Voici le rapport du scan en ligne :
| Citation : -------------------------------------------------------------------------------
|
Merci .
Je suis tout ouïe !
Répondre à _ToM_
pas glop
en particulier:
D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Message édité par Sham_Rock le 14-02-2009 à 17:53:42
D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
> ça t'apprendra
| OmaR a écrit : D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
|
c'est vrai que jusqu'à présent, on n'a pas vu cette infection sur les écrans de veille de l'OM
plus sérieusement, c'est inquiétant car avant, virut ne touchait que les .exe.
cette nouvelle variante semble encore plus pourrie que les précédentes. 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Citation : virut ne touchait que les .exe. |
Nop, les .scr aussi, comme les .zip et d'autres, juste que c'est moins connu
J'ai rapidement pensé à Virut sur ce log, mais Sham a assuré 
Bien pourri ton PC _TOM_ et je plussoie Omar
Sécurité / Prévention
Répondre à Egwene
Bonjour,
La solution ca va être le formatage ?
Non je pense que Sham va réussir
Sécurité / Prévention
Répondre à Egwene
Mais bien sûr que Sham va réussir !
Sinon purée cet écran de veille de merde que j'avais télécharger quand j'avais 15 ans quoi . Mais ne vous moquez pas, il était très bien ! Non mais !
Merci Sham, je fais ça demain !
Répondre à _ToM_
Salut,
| Citation : La solution ca va être le formatage ? |
---> Pas un formatage normal, un formatage bas niveau
Salut Sham !
Voici le rapport d'eScan :
| Citation : File C:\WINDOWS\grep.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
|
Merci !
Bonne journée .
Répondre à _ToM_
'soir
refais un scan en ligne, s'il y en a encore, pour moi c'est cuit
(sauf si les fichier ont des doubles extensions se terminant par .vir)
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
