VIRUS FANTOMES ???Fermé

Question

Bonjour

--------  suite de ma demande précedente : SPYBOT bloqué  ; / 


suite à qlqs problemes sur mon pc : scanne avec Avast RIEN avec spybot RIEN Ccleaner RIEN 
Malwarebytes ' RIEN 
 
- Spybot bloqué et plus moyens de le recharger meme en désintallant avec ccleaner et revo

- clé infectée trouvée par  Findykill    mais il n'arrive pas à trouver le chemin pour intervenir 


- scan en ligne avec F-secure et là ... 2 virus  trouvés et traités ... mais qui reviennent au scanne suivant     : /
 j'ai  aussi un avertissement au sujet d'un antiprogramme ???

 rapport du scanne  : 

 ( peut etre que les 2 programmes  suivant ne sont pas clean ? )

 Result: 2 malware found
W32/Packed_Mew.C (virus) 
C:\Program Files\Everest UE400976\coolghost_Lisezmoi.exe (Submitted) 
C:\Documents and Settings\Jean-Marc\Bureau\Maintenance\SpywareDoctor\SpywareDoctor\coolghost_Lisezmoi.exe (Submitted) 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 423825 
System: 3900 
Not scanned: 43 
Actions:
Disinfected: 0 
Renamed: 0 
Deleted: 0 
None: 2 
Submitted: 2 
Files not scanned:
C:\PAGEFILE.SYS 
C:\WINDOWS\S6A3BBBD8.TMP 
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_588.DAT 
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_708.DAT 
C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG 
C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG 
C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\hnetwiz.dll 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\icsdclt.dll 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\WINDOWS\$NtServicePackUninstall$\reg00813\ 
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img 
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT 
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT 
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT 
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT 
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT 
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT 
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR&#65533;E\TEMPREC\{E1931F65-2EF8-4E59-AEFE-16965460117E}.TMPSBE 
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR&#65533;E\TEMPREC\TEMPSBE\MSDVRMM_3771392030_9961472_14517 

--  merci pour votre aide 



La 1'cause de soucis informatique se situe entre le clavier et le siège...
Possibilités de réponses via les sites officiels (microsoft et etc)
N'oubliez pas de faire 1 clic sur "résolu" ou sur "ok" 
si c'est le cas

kevin05 · Answer

Salut


Fais un scan en ligne avec Kaspersky  (avec Internet Explorer) 

CLIQUE ICI

- En bas à droite, clique sur Démarrer Online-scaner 

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte 

- Accepte les Contrôles ActiveX 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport 

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI 

Note : 
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 

----------------------------------------------------------------------------------



- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

le rat doteur · Answer

hello 
merci pour ton aide 
 entre temps j'ai refais un scanne avec Avast et un en ligne avec F-secure et il semble que c'est ok coté virus au vus des derniers rapports 
mais par contre ... maintenant il se plante et ou alors il demarre avec des ligne verticales dans le 1 ' logo et dans le logo XP et puis ... terminé ecran noir et sablié fixe ... 
super 
 peut etre la carte graphique ...

le rat doteur · Answer

PC  formaté

kevin05 · Answer

Ok 

Bonne continuation ;)

VIRUS FANTOMES ???

4 réponses

Discussions similaires

Newsletters