Lenteur suite à attaque virus

balkisse · 04/10/2007, 21h28

Bonsoir

Voila je viens de subir une attaque de virus c'était un cheval de trois ou un trojan ce qui est pour moi la même chose

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

Kaspersky la vite supprimé mais bon j'ai fait un autre scan en ligne pour voir si c'était bon et il n' y a apparemment plus rien...

Mais dans ce cas pourquoi rame t il encore? Et pourquoi il met plus de 10min à démarrer??

De plus j'ai plus rien dans ma barre de démarrage, et j'ai aussi perdu l'affichage de ma disquette, de plus mon poste de travail est plus comme avant

voila si qu'elle qu'un peut m'aidé

balkisse · 05/10/2007, 12h11

J'ai essayé le mode sans échec mais ça a pas marché j'ai eu un écran noir pendant 20min

Manumation · 05/10/2007, 13h12

Citation:

Mais dans ce cas pourquoi rame t il encore? Et pourquoi il met plus de 10min à démarrer??

Tout simplement parce-que le virus a laissé des dégâts (ou des compagnons)...
Fait un test antyspyware (ou Hijackthis).
Essaie une réparation du registre (CCleaner ou à partir d'une sauvegarde), tu peux aussi faire une réparation Windows en démarrant sur le cd...

EDIT :

Citation:

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

As-tu un antivirus sur ton système ? Car un scan en ligne ne remplace en rien un antivirus sur l'OS !

balkisse · 05/10/2007, 13h51

Merci

je vais tester et voir ce que ça donne

Bibicy · 05/10/2007, 14h06

Citation:

Envoyé par balkisse

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

Je pense pas que le scan en ligne de nanoscan soit suspect. Parfois les antivirus se trompent et détectent des virus qui n'en sont pas.

Cela dit faut chercher d'où viennent les lenteurs et les bugs.

balkisse · 05/10/2007, 15h44

rebonjour

Bon j'ai suivis tes instruction Manumation j'ai installé Hijackthis et puis j'ai fait l'analyse, dans le rapport il l'avait un fichier suspect que j'ai effacé le problème c'est que quand je fait à nouveau l'analyse le fichier est toujours la!!!!

De plus je pense pas m'être débarrasser débarassé du virus j'ai voulue de nouveau faire un scan en ligne sur nanoscan et paf!!!!!!!
Mon AV à réagit on me disant que j'étais contaminé...

Je comprend pas pourquoi il fait ça qu'avec nanscan car je suis allé sur secuser et la l'analyse est bonne il n'y a pas de problème et mon AV ne me signal rien...

Manumation · 05/10/2007, 15h57

Citation:

l'avait un fichier suspect que j'ai effacé le problème

Il serait utile de me dire de quel fichier il s'agissait...Fait attention avec Hijackthis, cet un outil puissant mais dangereux quand on ne sait pas ce qu'on fait...

Citation:

je suis allé sur secuser et la l'analyse est bonne

Je pense que Nanoscan utilise un technique différente de scan..

De quel virus s'agit-il ?

Et je ne comprends pas pourquoi tu veux faire un scan en ligne alors que tu as Kapersky sur ton poste... ?

balkisse · 05/10/2007, 16h38

Bon voila le rapport de mon AV découvert :
"cheval de Troie Trojan.Win32.Agent.bux URL: http://www.nanoscan.com/cabs/PSNFLG.CAB/psnflg.dll"
Et j'utilise des scan en ligne par ce que je me dit que peut être que Kasp a peut être un problème

Et pour Hijack j'ai pas touché à grand chose j'ai juste fait une analyse et puis j'ai recopié le résultat sur un cite qui me la analysé et voila les fichier qui ne sont pas bon:

c:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\DOCUME~1\Jet\LOCALS~1\Temp\Rar$EX03.594\HijackThis.exe

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe c'est celui la que j'ai effacé car pour lui il était vraiment pas bon!!!

O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb

O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Jet\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel C

voila donc c'est ce qui n'est pas bon

Jannus · 05/10/2007, 22h16

Ceci est dangereux aussi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb

Mais il ne suffira probablement pas de fixer les lignes dans HJT.

balkisse · 06/10/2007, 11h57

Bonjour

j'ai installé AVG anti-spyware il m'a détecté 45 malwares par contre je n'arrive pas à trouver ce fichier O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb

et j'ai beau faire des scan il me detecte rien

Je pensais avoir effacé O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe mais quand j'analyse de nouveau avec Hijackthis le rapport m'indique qu'il est toujours présent !?

Jannus · 06/10/2007, 15h44

C'est ce que je disais, supprimer cette entrée dans les clef "Run" ne suffit pas, il faut éradiquer le virus (très connu donc les méthodes de nettoyage le sont aussi, fait une recherche sur AdobeR.exe)

04/10/2007, 21h28	#1
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	[Resolu]Lenteur suite à attaque virus Bonsoir Voila je viens de subir une attaque de virus c'était un cheval de trois ou un trojan ce qui est pour moi la même chose Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!! Kaspersky la vite supprimé mais bon j'ai fait un autre scan en ligne pour voir si c'était bon et il n' y a apparemment plus rien... Mais dans ce cas pourquoi rame t il encore? Et pourquoi il met plus de 10min à démarrer?? De plus j'ai plus rien dans ma barre de démarrage, et j'ai aussi perdu l'affichage de ma disquette, de plus mon poste de travail est plus comme avant voila si qu'elle qu'un peut m'aidé
	00

05/10/2007, 22h16	#9
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	Ceci est dangereux aussi Code : Sélectionner tout - Visualiser dans une fenêtre à part O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb Mais il ne suffira probablement pas de fixer les lignes dans HJT.
	00

05/10/2007, 12h11	#2
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	J'ai essayé le mode sans échec mais ça a pas marché j'ai eu un écran noir pendant 20min
	00

05/10/2007, 13h51	#4
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	Merci je vais tester et voir ce que ça donne
	00

05/10/2007, 15h44	#6
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	rebonjour Bon j'ai suivis tes instruction Manumation j'ai installé Hijackthis et puis j'ai fait l'analyse, dans le rapport il l'avait un fichier suspect que j'ai effacé le problème c'est que quand je fait à nouveau l'analyse le fichier est toujours la!!!! De plus je pense pas m'être débarrasser débarassé du virus j'ai voulue de nouveau faire un scan en ligne sur nanoscan et paf!!!!!!! Mon AV à réagit on me disant que j'étais contaminé... Je comprend pas pourquoi il fait ça qu'avec nanscan car je suis allé sur secuser et la l'analyse est bonne il n'y a pas de problème et mon AV ne me signal rien...
	00

05/10/2007, 16h38	#8
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	Bon voila le rapport de mon AV découvert : "cheval de Troie Trojan.Win32.Agent.bux URL: http://www.nanoscan.com/cabs/PSNFLG.CAB/psnflg.dll" Et j'utilise des scan en ligne par ce que je me dit que peut être que Kasp a peut être un problème Et pour Hijack j'ai pas touché à grand chose j'ai juste fait une analyse et puis j'ai recopié le résultat sur un cite qui me la analysé et voila les fichier qui ne sont pas bon: c:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\DOCUME~1\Jet\LOCALS~1\Temp\Rar$EX03.594\HijackThis.exe R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe c'est celui la que j'ai effacé car pour lui il était vraiment pas bon!!! O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Jet\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel C voila donc c'est ce qui n'est pas bon
	00

06/10/2007, 11h57	#10
balkisse Invité de passage Inscription : septembre 2007 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 16 Points : 1 Points : 1	Bonjour j'ai installé AVG anti-spyware il m'a détecté 45 malwares par contre je n'arrive pas à trouver ce fichier O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb et j'ai beau faire des scan il me detecte rien Je pensais avoir effacé O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe mais quand j'analyse de nouveau avec Hijackthis le rapport m'indique qu'il est toujours présent !?
	00

06/10/2007, 15h44	#11
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	C'est ce que je disais, supprimer cette entrée dans les clef "Run" ne suffit pas, il faut éradiquer le virus (très connu donc les méthodes de nettoyage le sont aussi, fait une recherche sur AdobeR.exe)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email