Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infécté par un ver indestructible

Dernière réponse le 5 mai 2007 à 23:58:08 BizounoursCs, le 5 mai 2007 à 09:15:41

Signaler ce message aux modérateurs

Bonjour a tous,

Voici une semaine que j'ai réinstallé mon systeme. Un jour lorsque j'étais en train de surfer paisiblement sur internet, une fenetre s'affiche Autorite NT/System, compte a rebours et reboot du systeme, OK je me suis dit on revient 5ans en arriere, Blaster ...
Mais le soucis, c'est que je n'ai rien bidouillé et cette fenetre ne s'affiche plus, enfin si, elle s'affiche lorsque je veux arreter une application (ctrl+alt+suppr) : svschost.exe ... J'ai téléchargé FixBlast en éspérant que ça pouvait etre Blaster, ensuite j'ai vu que ça pouvait etre Sasser, alors hop telechargage de outillage de desinfectionnage de Sasser, j'ai du essayer 5 programmes, mais en vain, aucun ne détécte aucun des vers. Aujourd'hui je n'ai aucun anti virus, je suis sous Xp Home SP2 et je suis a la recherche d'une precieuse aide. Google.com est mon ami, mais aprés 3jours de recherche il n'a pas trouvé de solution. Aidez moi s'il vous plait !!

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Infécté par un ver indestructible » dans :

Infection (ver?) - file = Hosts (Résolu) Voir

Infection ver et trojan Voir

Infection par un ver, comment le supprimer? (Résolu) Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

[Virus] Your computer is infected Voir

Comment supprimer un service infecté ? VoirAu cours d'une désinfection, ou à titre personnel, il peut vous arriver de devoir (faire) supprimer un service infecté appartenant à un malware. Voici quelques méthodes de suppression. 1) Suppression en passant par HijackThis 2) Suppression...

Infection par le Ver Issas.exe Voir

INFECTER PAR UN VER AU SECOURS (Résolu) Voir

Infecter par le ver blaster aidez moi svp (Résolu) Voir

Le ver Blaster / LovSan VoirPrésentation du ver LovSan Apparu durant l'été 2003, le ver LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le...

Le ver Sircam VoirPrésentation du ver Sircam Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) est un ver se propageant à l'aide du courrier électronique. Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes...

Posez votre question Répondre

Lyonnais92, le 5 mai 2007 à 09:22:15

Bonjour,

on commence par le commencment :
virus methode preliminaire de desinfection version fr

Le problème n°1, c'est l'antivirus, car sinon, on n'est pas sorti de l'auberge.

Le tien est désactivé ?

Aucun ne veut s'installer ?

Tu peux utiliser un autre ordi pendant le traitement pour ne pas connecter l'ordi malade au Net ?

Tu as une sauvegarde de tous tes fichiers perso (photos, vidéos, musique, documents, ...) et de tes programmes ?

Tu as le Cd windows ?

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

BizounoursCs, le 5 mai 2007 à 23:36:15

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:26:36 05/05/2007

+ Résultat de l'analyse:

D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP13\A0002619.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\BimyEU\Cookies\bimyeu@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\AppData\Roaming\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Application Data\Microsoft\Windows\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\Bimy\Cookies\Low\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Windows.old\Documents and Settings\Bimy\Cookies\bimy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\vistacrack.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010308.exe -> Trojan.Activcrk.a : Aucune action entreprise.
D:\Bizounours Files\Utils\2 - Crack Stop-Timer JiNo22\timerstop.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
D:\System Volume Information\_restore{9066F8F1-D09B-4D5A-B1C2-F69CFADD3D54}\RP53\A0010306.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
C:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP12\A0001365.exe -> Trojan.Inject : Aucune action entreprise.
D:\System Volume Information\_restore{1B26A2B8-3A18-4C1B-A60D-48CC252A6FFC}\RP14\A0007311.exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PYVK9UV\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SDIF41EN\84785_cpntr[2].exe -> Trojan.Inject : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WPE709Q7\84785_cpntr[1].exe -> Trojan.Inject : Aucune action entreprise.

Fin du rapport

Répondre à BizounoursCs

Lyonnais92, le 5 mai 2007 à 23:58:08

Bonjour,

"Aucune action entreprise".

le scan AVG n'a servi à rien.

recommence en mettant en quarantaine les fichiers infectés.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Posez votre question Répondre