Riquet

Bonjour, Je suis sans nouvelles de Styx. Pourrais-je avoir de l'aide pour la suite svp ? Mon PC se plante si je ne l'utilise pas pendant 10-15 min. Merci. Riquet.

Riquet au rapport

Voici le rapport demandé

Bon, je viens de passer le flash désinfector sur le disque externe. J'ai beau eu l'ouvrir avec clic droit --> Explorer, j'ai été de nouveau infecté par Tym8a.exe (ça change pas grand chose car je l'étais déjà ) Flashdésinfector a installer un dossier autorun. J'ai testé ensuite le double clic. On dirait que ça ne produit plus d'infection bien que tym8a.exe est toujours présent dans le disque externe. J'attends la suite des instructions. Merci. Riquet.

Opération +/- réussie. Résultat obtenu mi figue mi raisin ... Je m'explique: Ma clef USB possède un port pour insérer une carte SD (de l'appareil photo digital). Flash Désinfector a nettoyé la clef mais pas la carte. En explorant la carte, j'ai eu une nouvelle infection. Avast a sonné l'alarme. Tym8a.exe J'ai ensuite formaté la clef ainsi que la carte SD et vérifié qu'il ne restait aucun fichier caché. J'ai ensuite relancé le Flash Désinfector qui a crée 2 fichiers cachés dans un dossier Autorun. S'agit-il de l'immunité dont fait mention l'article de Malekal? Il me reste a vérifier le disque dur externe (celui-là, je peux pas le formater car il contient une copie de tous mes documents importants). Normalement, mon portable est de nouveau infecté. Selon Avast: F:\run\autorun.exe win32:Trojan-gen{other} C'est marrant, ça commence a me plaire ces histoires de désinfections. J'apprends plein de choses grâce à vous

Un grand merci à Bruce Lee, l'Equipe Zébulon et Malekal pour ses tutos ! Vous êtes des pros ! Riquet.

Avant tout, un très grand merci pour l'aide fournie Il y a en effet beaucoup d'information a digérer.Pour le moment, j'ai juste changé d'Antivirus: je viens de passer d'Avast a AntiviR en suivant le tuto de configuration de Malekal (excellent travail !)AntiVir a repéré un nouveau virus ainsi que 2 warnings.J'ai sélectionné SUPPRIMER et BACKUP DANS LA QUARANTAINE. Je sais pas si c'était le plus judicieux, euh ?Du coup,je ne sais pas si je dois éditer mon topic avec [Résolu] ou pas...Voici la description du virus. (Excellente cette bibliothèque): Voici le log du scan en mode normal. Je ferai un scan en mode sans échec un peu plus tard. Riquet, très content de l'aide fournie

Le "baul" 'Avast (ça veut dire le "coffre". Je suppose que c'est l'onglet quarantaine) est rempli de plein d'amvo et autres atrocités: Impossible de copier-coller. Au total il y a : - environs 50 lignes de Amvo0. win32:AuCrypt[cryp] Le dernier en date de ce matin vers 10h00. - 1 index.dat VBS: Plan - 5 noms aléatoires avec l'extension sys Vanti-BK[Rtk] Ces 5 fichiers sont yxr4h.sys xzx.sys 4.sys 39yi80y.sys 2s7lm9.sys - Pour terminer quelques dll : kernell32 (2fois) et winsock.dll (2 fois) En attendant tes lumières, je vais lancer une analyse complète d'Avast. merci d'avance, Riquet.

Impossible a lancer correctement. Le programme va au moins 100 fois plus lent que sur l'autre ordinateur. Un nouveau problème est par ailleurs survenu lors des dernières tentatives: après quelques secondes de scan, le PC se plante: écran noir. C'est arrivé 2 fois de suite. Au 3ème essai, nouveau plantage et écran bleu. Impossible de lire ce qui était écrit. Ça a duré une fraction de secondes avant que le PC reboote. Lors du redemmarrage, un message d'erreur est apparu: Je le recopie / traduit manuellement (je risque de me tromper légèrement sur la syntaxe purement incompréhensible. J'ai du copier manuellement car le copier coller n'était pas possible). Je ne sais pas ce que ça veut dire, mais ça n'a pas l'air très rassurant. D'autre part, qu'en est-il des autres virus détectés? Ont-ils été supprimés? Ma mémoire USB 512 Mb n'a pas été nettoyée. Il y a aussi une carte de mémoire SD de la caméra digitale probablement aussi infectée. Enfin, dernière question: Comment puis-je vérifier si mon disque dur externe n'est plus infecté? J'ose plus le connecter à mon portable. Merci pour ton aide et pour tes prochaines instructions. Riquet.

Non, ça a l'air de bien marcher. Ne faudrait-il pas changer d'anti-virus? Il semblerait qu'Antivir soit plus performant qu'Avast ? J'ai aussi fait quelques tests en ligne et il semblerait que la configuration de mon système ne soit pas sécurisée. Que faut-il faire? Merci. Riquet.

Bonjour, En mode sans échec, le scan est beaucoup trop lent et il faudrait plusieurs jours pour qu'il se complète. C'est ingérable car je dois bouger la souris au moins 1 fois toutes les 10 min sinon le PC se plante. Après 2h00 de scan (dont 1 heure sur un même dossier), j'ai avorté l'opération. Je peux pas faire le scan en mode normal? La bonne nouvelle, c'est qu'au démarrage, Avast ne détecte rien. D'autre part j'ai peur d'utiliser mon disque dur externe (un autorun a été viré) ou ma mémoire USB de 512 Mb (toujours infectée). Comment puis-je m'assurer que mon disque dur externe est nettoyé? Si je formatte la mémoire USB de 512 MB, le virus disparaitra pour de bon? Merci pour tes conseils, Riquet.

Voici le log. On dirait que c'est clean...

Bonjour, J'ai relu l'article de Malekal Morte. Voici le rapport de ComboFix. (Cette fois ci j'avais branché mon disque dur externe lors de l'anlyse et Combofix a supprimé un fichier autorun dans le C: et dans le D:). Je vais maintenant faire un Scan aavec Malwarebytes Anti Malware en mode sans échec. Je posterai le rapport après conclusion de l'analyse. PS: j'ai désactivé Avast mais je n'ai pas réussi a désactiver AVG anti spyware.

Voila, c'est fait. J'ai d'abord eu un message d'erreur (au début du scan) que je recopie manuellement: J'ai clické sur Accepter et le scan a pu se terminer sans problème. Voici le rapport: Merci d'avance pour ton aide. Riquet.

Bonsoir, Je n'ai pas trouvé la commande EXECUTER. Je sais comment faire sur XP mais pas sous Vista. Est-ce que je peux lancer le Bitdefender directement à partir d'une page normale (double click sur IE) sans passer par la commande exécuter ? Je ne dois pas poster un rapport Hijack This ? Riquet

Bonjour, Je suis déjà pris en charge par Styx pour mon premier ordinateur: http://forum.zebulon.fr/infecte-par-win32a...an-t144493.html J'ouvre un nouveau sujet pour le 2ème portable. Je ne crois pas que ce 2ème ordinateur soit infecté par les mêmes virus que le premier. Je l'avais mis de côté depuis une semaine, avant qu'Avast ne sonne l'alarme. Ayant pris conscience que l'infection win32:aucrypt[cryp] se fait par l'intermédiaire des mémoires USB ou disques externes, j'ai voulu vérifier l'état du 2ème portable que je dois rendre dimanche. J'ai donc fait un scan complet avec Avast et il a détecté: Win32:Hupigon-KME[trj] Avast a correctement mis le fichier dans le coffre? (en quarantaine?): Voici le log après le scan d'avast: Devant partir, je posterai ce soir le log de Hijack This. Bien entendu, je ne vais pas brancher ma mémoire usb ou mon disque dur externe sur ce 2ème portable. Merci d'avance pour votre aide. Riquet.

Je viens d'essayer de suivre les instructions pour la mémoire USB de 512Mb. J'ai bien coché la case "montrer les fichiers cachés" et décoché la case "masquer les fichiers protégés du système d'exploitation (recommandé). Malheureusement, le virus amvo win32:AuCrypt[cryp] est revenu ainsi que Vanti-BK[RM] Je n'ai vu aucun fichier com ou bat dans la mémoire usb. Je peux facilement formater cette mémoire par contre je ne peux pas formater le disque dur externe qui contient une copie de tous mes documents importants :/

auto-snip (je vais ouvrir un autre sujet pour le 2ème ordinateur)

auto-snip: je vais ouvrir un autre sujet pour le 2ème ordinateur.

Bonjour Styx, J'ai oublié de signaler au début un autre symptôme très ennuyeux: lorsque l'ordinateur entre en hibernation (la suspension fonctionne bien), le système se bloque et je suis obligé de l'éteindre avec l'intérupteur et le faire redemarrer. Voici le rapport combo-fix en mode sans échec et un nouveau rapport de HijackThis. A noter que lors du téléchargement de Combofix Avast a détecté un nouveau virus: Win32:Rootkit-gen[Rtk] Le lien URL ne fonctionne pas (page blanche) Je n'ai pas encore commencé le nettoyage des disques externes (mémoire USB et disque dur externe).

Voici les rapports demandés: HIJACKTHIS CLEANNAVI MSN FIX DIFFICULTÉS: ETAPE 2: Le fix ne s'est pas exécuté automatiquement. J'ai sélectionné l'option nettoyage. ETAPE 3: Une infection a bien été détectée mais il n'y a pas eu de rapport. L'application s'est lancée en mode normal (après l'avoir éteint du mode sans échecs et l'avoir de nouveau allumé). C'est à ce moment là que j'ai eu le rapport de MSN fix. Au redemarrage, AVAST a de nouveau lancé l'alarme. Le virus Win32:AuCrypt[cryp] est toujours présent. Merci pour tes précieux conseils. J'attends la suite des instructions Riquet.

Bonjour, Voici le rapport Navilog1. Je passe à la suite...

Voilà, je viens de réaliser les différentes actions demandées. Je n'ai pas trouvé C:\WINDOWS\system32\amvo.exe Voici le rapport de GenProc 1.951 Je fais ce que le rapport me dit de faire ou j'attends des instructions ? Merci. Riquet.

Bonsoir, Mon PC est infecté par au moins 2 virus: -Win32:AuCrypt[cryp] -VBS:Plan Symptômes Win32:AuCrypt[cryp] - Un message d'erreur du type "AmvoO.dll, la mémoire ne peux pas se "read" (traduction de l'espagnol) - J'ai l'impression que ce virus a détruit Mozilla Firefox. Il me semble que les problèmes d'infection ont commencé lorsque j'ai supprimé mozilla firefox qui ne fonctionnait plus. - Lenteur apparente au démarrage. Les ressources de la CPU sont forts utilisées pendant plusieurs minutes (ça fait un peu le "yoyo" entre 0 et 100 %) Symptômes de VBS:Plan[/b] - Ce virus est apparu lorsque j'étais en train de travailler sur un document word avec des copier coller d'images jpg (ou jpeg). - Je suis en train de rédiger un gros travail ou j'insère de nombreuses images dans le document word. J'ai l'impression que le virus brouille les images (des photos). L'image apparait parfaitement dans la miniature mais quand je click dessus, des bandes multicolores apparaissent. J'ai l'impression que l'infection se propage à de nombreuses photos. C'est très ennuyeux car j'en ai besoin pour travailler. Configuration de mon PC. Ordinateur portable HP pavillon dv5000. Windows XP Home Edition. Antivirus: Avast (Après lecture de votre forum je comptes passer à AntiVir) log HijackThis v2.0.2 Merci d'avance pour vôtre aide. Riquet.