Statut : Non résolu dimanche 8 avril 2007 à 19:23:36
Bonjour!
Je viens chercher de l'aide : un virus assez costaud s'est infiltré sur mon ordi et avast ne le détecte pas...
Voilà se qui se passe : Plusieurs fichiers .exe avec des noms bizarres comme 23exssd32a.5.exe, 85exinjs.a3.exe, 46exyp.3.exe sont générés dans le repertoire temp de Local Settings. Ils contiennent à chaque fois un trojan... Même après suppression, il en revient d'autres avec un nom qui change un peu (un chiffre ou une lettre en plus...).
Voilà, je penche pour un fichier planqué quelque part qui s'amuse à générer tout ces exe...
J'ai donc essayé un scan avec Avast en mode sans échec : aucun effet...
Quelqu'un aurait une idée?
d'avance Merci! :)
Configuration: Windows XP
Firefox 2.0.0.3
Répondre à onzeroadSignaler ce message aux modérateursAller au dernier message
Bonsoir,
Un petit log hijackthis pourrait nous aider à voir plus clair dans ton problème. Peux-tu le poster ici ? Souvent ça détecte des m**, de mieux en mieux en tout cas...
Bonjour, j'ai exactement le même problème de virus.
En essayant de vider le répoertoire Temp, je m'aperçois que je ne peux pas virer les fichiers suivant :
Perflib_Perfdata_a30.dat
Perflib_Perfdata_b68.dat
Pas possible non plus de les éditer par bloc note car utiliés par un autre processus... mais quel est ce processus ? Je ne le trouve pas.
Un scan avast ne donne rien non plus mais lorsque les fichiers .exe du même type que ce que tu as sont créés automatiquement par le virus, Avast les identifie comme troyen. Je les bloque avec zone alarm pour éviter les dégâts...
Quelqu'un d'autre ayant le même soucis ou l'ayant eu avec une solution de destruction ?
Je me réponds à moi même, les fichiers Perf_machin ne sont pas liés au virus que j'ai, ce sont des fichiers liés à une extinction brutale de Windows XP Pro...
En général ce genre de Virus cache l'onglet (OPTION DES DOSSIER) parce que ils sont en fichier cacher automatiquement vous pouvez pas AFFICHER LES FICHIER CACHER.
AMVO.EXE vous laisse vois l'onglet mais si vous cliquer sur AFFICHER LES FICHIER CACHER rien ne va changer
tout d'abord il faut avoir NERO VERSION 7.0 minimum (NERO n'utilise pas l'explorateur de fichier de Windows) donc avec nero on peu voir les fichier cacher mais pas les modifier.
ouvrez nero vous allez sur; c:/Windows/system32 vous allez trouvez AMVO.EXE AMVO0.DLL AMVO1.DLL et sur tt autorun.ini ou Autorun.inf parce que c'est ce fichier qui donne l'ordre a AMVO de démarrer
Toujours avec Nero vous cliquez avec le bouton droit de la souris et décocher Lecture seule, après vous l'ouvrez et vous lui changer la ligne = Command=AMVO.EXE ( vous mettez ce que vous voulez a la place de AMVO.EXE)
maintenant vous ouvrez une fenêtre DOS (démarrer/Exécuter/CMD)
vous tapez la commande (attrib -h -s CHEMIN ET NOM DE FICHIER ) a présent votre virus n'est pas cacher vous pouvez le supprimer avec la command DEL sous DOS
Attention il faut faire ça pour tout les fichier que AMVO crée :
Il faut aussi supprimer les fichier .INI ou .INF qui sont en fichier cacher, après cela lancer PREVX CSI pour voir si ils existent toujours, ce qui est bien avec ce soft il vous donne le CHEMIN.
A la fin Windows a besoin d'une mise a niveau pour récupérer les fichier qui ont étaient endommager par ce satanique VIRUS
Bon courage a tous, moi j'ai réussie a l'eleminer et si vous avez des questions n'hésitez pas si non ajouter moi sur MSN je suis connecter de 8 h a 17h goldoyazid@hotmail.com
__________________________________________________
onzeroad
