Virus !

Mark · le 11 décembre 2007

Bonjour Lubiki ;

Pour la manip avec SDFix : tu étais bien en mode Sans Échec lorsque tu as tenté de le lancer ? Si tu étais en Normal, prière de recommencer s'il te plait, sinon fait ce qui suit :

=======================

Télécharge ComboFix (par sUBs) de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Sauvegarde le sur ton Bureau.

- En mode Normal, double-clique sur Combofix.exe et suis les instructions.

- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte). Poste (copie/colle) le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt (où C: est le lecteur système).

**Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

@+

Lubiki · le 11 décembre 2007

Oui pour Antivir tout va bien =]

Il suffit d'activer le Guard pour qu'il protège l'ordi ?

C'est fou ^_^

Lubiki · le 11 décembre 2007

La première fois a raté je pense, car je n'avais pas trouvé de rapport ...

J'ai donc recommencé . Le rapport n'est pas apparu a l'écran, mais il était dans C:

Le voici :

ComboFix 07-12-09.1 - Pa & Ma 2007-12-11 12:35:03.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255 [GMT 1:00]

Running from: C:\Documents and Settings\Pa & Ma\Bureau\ComboFix.exe

.

Ca me semble assez court comme rapport, non ?

Lubiki · le 11 décembre 2007

Si besoin d'un nouveau rapprot Antivir, je l'ai déjà !

Il a encore détecté des Trojans ! =O

Zonk · le 11 décembre 2007

Oui pour Antivir tout va bien =]
Il suffit d'activer le Guard pour qu'il protège l'ordi ?

C'est fou ^_^

Tu fais tes MAJ...tu vérifies si tu as des alertes sur la fenêtres d'acceuil d'Antivir (crochets verts????jaune???rouge???)

...tu fais tes vérifications,etc....

tu dis qu'antivir t'as détecté encore des pestes????

les as il supprimer(ou la quarantaine)...ou est il incapable de les contrôler ???

donne nous les rapports et essaye de localiser la ou les sources des items infectés..

@+

Mark · le 11 décembre 2007

Bonjour Lubiki ;

ComboFix n'a pas fait un scan complet et je crois savoir pourquoi : c'est le nom de ton compte utilisateur qui pose problème avec le "&" et les espaces je crois. Pour y remédier, prière de déplacer (ou "Couper/Coller") ComboFix.exe directement à la racine du lecteur, donc à C:\ComboFix.exe

Lance l'outil à nouveau à partir de cet emplacement, puis poste le rapport généré.

Merci et @+

Lubiki · le 12 décembre 2007

Désolé de ne pas répondre vite ^^

Je vous réponds a chaque fois sur un autre ordi

Je ne sais plus rien faire sur l'ordi infecté !

Dès que je l'allume, je choisi ma session, puis il s'écoule qq secondes puis on ne sait plus rien faire . Tout bloque, plus aucun programme ne fonctionne a part les documents etc . Alors je ne saurais pas installer de programmes ou suivre vos consignes =O

Qu'est ce que je fais ??

Mark · le 12 décembre 2007

Bonsoir Lubiki ;

Pas jojo tout ça...

As-tu essayé de démarrer le PC en mode Sans Échec ? Si cela fonctionne, tu pourras à tout le moins installer des petits progs et les lancer. Tu devras bien sûr télécharger depuis un ordi sain, mettre ça sur clé USB (ou CD/DVD si pas de clé) et ensuite installer le tout sur le PC infecté.

Pour accéder au mode Sans Échec : démarre l'ordi et tout de suite après le "Bip" (chargement du BIOS) tu tapotes la touche F8. Un écran avec choix de démarrages apparaîtra ; choisis "Mode sans échec" (avec les flèches du clavier) et valide avec "Entrée". Choisis la session "Administrateur" car ce sera plus simple pour lancer les outils directement du Bureau..

Si cela fonctionne, reviens lire ici depuis le PC sain et imprime les instructions pour ComboFix. Télécharge l'outil et colle-le dans une clé USB. Reviens sur le PC infecté et lance ComboFix à partir du Bureau de la session Administrateur. Si ça fonctionne, essaie de redémarrer en mode Normal. Si tu ne résussis pas à accéder au mode Normal, colle le rapport de ComboFix (C:\ComboFix.txt) sur la clé USB et reviens le poster ici depuis le PC sain.

@+

Lubiki · le 13 décembre 2007

Alors voilà pour Antivir :

AntiVir PersonalEdition Classic

Report file date: 2007-12-11 12:47

Scanning for 970401 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Pa & Ma

Computer name: LE-PSWF8606W5D9

Version information:

BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55

ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 11:11:44

ANTIVIR3.VDF : 7.0.1.72 200192 Bytes 2007-12-11 11:11:44

AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-11 11:11:45

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: 2007-12-11 12:47

Starting search for hidden objects.

'38225' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'hpqste08.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned

Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'dragdiag.exe' - '1' Module(s) have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'snmp.exe' - '1' Module(s) have been scanned

Scan process 'slserv.exe' - '1' Module(s) have been scanned

Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

33 processes with 33 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'E:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '35' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Pa & Ma\Local Settings\Temp\110437.exe