[Demande d'aide] Quel est ce virus ?Résolu/Fermé

Question

Bonjour à tous,

J'ai été invité négligemment à boire un verre chez un ami d'un ami, et paf, ca rate pas, mon hôte apprend que je suis "'dans l'informatique". Ce qui, aux yeux d'un néophyte, doit sûrement vouloir dire que je suis un expert avancé en sécurité... Ayant vainement tenté de dresser sa souris à attaquer le méchant virus qui l'embetait, j'ai fini pas essayé de l'éradiquer comme je pouvais... sans succès.
Néanmoins, j'ai les infos suivantes :

- il se fait passer pour le windows installer (avec un nom à la con genre utywxxrs, enfin il en change tout le temps)
- il crée des autorun.inf à la racine de chaque lecteur amovible ou non ; ces autorun lance le fichier de type windows installer copié lui aussi à chacun de ces emplacements
- ces fichiers sont cachés, évidemment
- si on efface tous ces fichiers ils reviennent sous un nom différent
- il est considéré comme un "RegInit" par HiJackThis
- il y a une copie dans windows\system32\  (cachée elle aussi)

J'ai tenté de le virer avec CCleaner et SpyBot S&D, sans succès, il revient à chaque fois.
L'OS c'est winXP SP2 avec les dernières mises à jour de sécurité, et y'a même ZoneAlarm et Avast.
Bon après je suis pas un expert en configuration de firewall, peut etre qu'il était trop "lache"...

Je sais que vous allez me demander le log de HiJack, mais je l'ai pas.

Je lui ai promis de repasser pour nettoyer sa bécane, donc si quelqu'un a une idée... ou un "nom" pour ce virus qui en change tout le temps...

Merci de m'avoir lu, et un plus gros merci encore si quelqu'un me répond ;)

Bonne continuation !

dark095 · Answer

Tu peut essayer L'antivirus en ligne Secuser 

www.secuser.com/antivirus 

moi il a reussi a suprimer un virus qui a infiltrer mon pc alors bonne chance pour enlever le virus :)

aoblin · Answer

Cette solution ne fonctionne pas. Merci quand même :)

dark095 · Answer

ah bon sa veut dire que le virus est vraiment. AUDACIEUX!!

je vais chercher un antivirus pour toi.  je te redonne de nouvelles

^^Marie^^ · Answer

Bonjour

T'est-il possible de lui faire faire un log, et le poster ici

Je sais que vous allez me demander le log de HiJack, mais je l'ai pas. 

même ZoneAlarm et Avast. 
Bonne protection en générale.
Pour paramétrer correctement ZA
Tuto =>
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519058
désactivé les parties filtrage web et antivirus de ZA ! C'est important

Au fait ??
Pourquoi ne vient-il pas ici ??

aoblin · Answer

Merci pour ta réponse Marie.

Je suis finalement venu à bout du virus, en désinstallant Avast au profit de Antivir.
Antivir a detécté le virus en question ainsi que bien d'autres qu'Avast n'avait pas vu du tout.

Je n'ai donc plus de problème sur cette machine pour le moment.
Merci à ceux qui m'ont aidé :)

^^Marie^^ · Answer

OK

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

[Demande d'aide] Quel est ce virus ?

6 réponses

Discussions similaires

Newsletters