Discussion :

[balkisse]

Bonsoir


Voila je viens de subir une attaque de virus c'était un cheval de trois ou un trojan ce qui est pour moi la même chose

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

Kaspersky la vite supprimé mais bon j'ai fait un autre scan en ligne pour voir si c'était bon et il n' y a apparemment plus rien...

Mais dans ce cas pourquoi rame t il encore? Et pourquoi il met plus de 10min à démarrer??

De plus j'ai plus rien dans ma barre de démarrage, et j'ai aussi perdu l'affichage de ma disquette, de plus mon poste de travail est plus comme avant

voila si qu'elle qu'un peut m'aidé

[balkisse]

J'ai essayé le mode sans échec mais ça a pas marché j'ai eu un écran noir pendant 20min

[Manumation]

Mais dans ce cas pourquoi rame t il encore? Et pourquoi il met plus de 10min à démarrer??

Tout simplement parce-que le virus a laissé des dégâts (ou des compagnons)...
Fait un test antyspyware (ou Hijackthis).
Essaie une réparation du registre (CCleaner ou à partir d'une sauvegarde), tu peux aussi faire une réparation Windows en démarrant sur le cd...


EDIT :

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

As-tu un antivirus sur ton système ? Car un scan en ligne ne remplace en rien un antivirus sur l'OS !

[balkisse]

Merci

je vais tester et voir ce que ça donne

[Bibicy]

Je l'ai contracté on voulant faire un scan en ligne sur nanoscan!!!!!!!!!!!!

Je pense pas que le scan en ligne de nanoscan soit suspect. Parfois les antivirus se trompent et détectent des virus qui n'en sont pas.

Cela dit faut chercher d'où viennent les lenteurs et les bugs.

[balkisse]

rebonjour

Bon j'ai suivis tes instruction Manumation j'ai installé Hijackthis et puis j'ai fait l'analyse, dans le rapport il l'avait un fichier suspect que j'ai effacé le problème c'est que quand je fait à nouveau l'analyse le fichier est toujours la!!!!

De plus je pense pas m'être débarrasser débarassé du virus j'ai voulue de nouveau faire un scan en ligne sur nanoscan et paf!!!!!!!
Mon AV à réagit on me disant que j'étais contaminé...

Je comprend pas pourquoi il fait ça qu'avec nanscan car je suis allé sur secuser et la l'analyse est bonne il n'y a pas de problème et mon AV ne me signal rien...

[Manumation]

l'avait un fichier suspect que j'ai effacé le problème

Il serait utile de me dire de quel fichier il s'agissait...Fait attention avec Hijackthis, cet un outil puissant mais dangereux quand on ne sait pas ce qu'on fait...

je suis allé sur secuser et la l'analyse est bonne

Je pense que Nanoscan utilise un technique différente de scan..

De quel virus s'agit-il ?

Et je ne comprends pas pourquoi tu veux faire un scan en ligne alors que tu as Kapersky sur ton poste... ?

[balkisse]

Bon voila le rapport de mon AV découvert :
"cheval de Troie Trojan.Win32.Agent.bux URL: http://www.nanoscan.com/cabs/PSNFLG.CAB/psnflg.dll"
Et j'utilise des scan en ligne par ce que je me dit que peut être que Kasp a peut être un problème

Et pour Hijack j'ai pas touché à grand chose j'ai juste fait une analyse et puis j'ai recopié le résultat sur un cite qui me la analysé et voila les fichier qui ne sont pas bon:

c:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\DOCUME~1\Jet\LOCALS~1\Temp\Rar$EX03.594\HijackThis.exe

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe c'est celui la que j'ai effacé car pour lui il était vraiment pas bon!!!

O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb

O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Jet\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel C


voila donc c'est ce qui n'est pas bon

[Jannus]

Ceci est dangereux aussi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb

Mais il ne suffira probablement pas de fixer les lignes dans HJT.

[balkisse]

Bonjour

j'ai installé AVG anti-spyware il m'a détecté 45 malwares par contre je n'arrive pas à trouver ce fichier O4 - HKLM\..\Run: [yiukvb] c:\windows\system32\yiukvb.exe yiukvb et j'ai beau faire des scan il me detecte rien

Je pensais avoir effacé O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe mais quand j'analyse de nouveau avec Hijackthis le rapport m'indique qu'il est toujours présent !?

[Jannus]

C'est ce que je disais, supprimer cette entrée dans les clef "Run" ne suffit pas, il faut éradiquer le virus (très connu donc les méthodes de nettoyage le sont aussi, fait une recherche sur AdobeR.exe)