IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows XP Discussion :

Virus ou pas virus ?


Sujet :

Windows XP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 138
    Par défaut Virus ou pas virus ?
    Salut à tous,
    J'avais supprimé par mégarde le fichier C:\windows\system32\svchost.exe par qu'il me posait énormement de problème.Mon ordinateur est paralysé en partie (plus de barre de taches par eemple, plus d'internet,...).Par je peux en effet trouver la copie de ce fichier dans C:\Windows\system32\dllcache\svchost.exe.J'arrive bien à copier svchost.exe dans C:\windows\system32\ et quand je redemarre l'ordinateur, la barre de taches réapparaît mais au bout d'un instant il apparaît une fenêtre " m'indiquant que l'ordinateur va redemarrer dans 60s, cet arrêt a été initié par AUTORITE NT\ SYSTEME.Et après redemarage de mon ordinateur, quand je regarde dans le repertoire C:\windows\system32 il n'y a plus de fichier svchost.exe et la barre de taches a disparu.J'aimerais savoir à quel type de virus cela pourrait correspondre.J'ai essayé de desinfecter mon pc avec fixblast au cas où le virus est blast.Là le message donné par ce logiciel c'est que "pas de blaster trouvé"
    Je vous envoie le rapport de mon scan:
    Fichiers attachés Fichiers attachés

  2. #2
    Membre Expert
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Par défaut
    Bonjour,

    En fait svchost.exe est un processus système, donc si tu l'as dégagé, je crains qu'il faille réinstaller XP .

    Sinon,si tu as un CD d'XP sous la main, tu peux toujours essayer de récupérer le fichier svchost.ex_ du CD, l'extraire (via expand svchost.ex_) et copier le fichier décompressé dans le répertoire système (pour être sûr de ne pas récupérer un fichier infecté...).

    Edit: j'ai repéré ça dans ton rapport hijackthis:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\dodo\rliaee.exe \o
    Ce fichier (rliaee.exe), est-ce toi qui l'a créé ou ça n'a rien à voir?

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 138
    Par défaut
    Non ce n'est pas moi qui l'ai crée.
    dodo c'est mon neveu, il ne s'y connaît pas en informatique.Il télécharge n'importe quoi sur mon ordinateur.
    C'est bizzare ce fichier rliaee.exe?

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 259
    Par défaut
    rliaee.exe est un executable qui apparemment inconnu de Google.

    Si ce n'est pas un executable que tu as créé toi (ou ton neuveu), c'est probablement pas quelque chose de très bon.

    Si tu sais à quel moment le problème est apparu tente une restauration système à une date antérieure.

    Sinon, si tu sais comment éditer la base de registre, supprime dans cette entrée, la partie du chemin qui correspond à cet executable.

    Ensuite il te faudra faire un scan complet du poste avec un antivirus à jour, puis un antimalware/antispyware à jour.

    Par la suite il faudra effectivement restaurer le fichier svchost depuis un cd de XP (c'est plus sur), dans System32, mais aussi probablement (et commencer d'ailleurs) dans dllcache si la surveillance des fichiers systèmes est active.

    Le fichier svchost de XP SP3 porte les caractéristique suivantes :

    [IMG]file:///C:/Users/Casy/AppData/Local/Temp/moz-screenshot.png[/IMG]
    Images attachées Images attachées  

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 138
    Par défaut
    Ton idée de récuperer svchost.exe à partir du CD est bonne.Je crois maintenant que le fichier svchost.exe qui est sur mon ordinateur pourrait être infecté.En fait dans mon ordinateur, j'ai un logiciel fix-it utility 9 qui permet de reparer, booster un ordi.Il y a aussi un antivirus. il me signale à tout moment que le fichier svchost.exe est eroné et il l'a mis en quarantaine.J'ai dû desinstaller ce logiciel pour voir si le problème ne provenait pas de lui.Mais ça persiste.

    Mais comment s'y prendre pour récuperer le fichier svchost.exe à partir du CD d'installation ?

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 259
    Par défaut
    Déja vérifier sur ton disque dans le dossier C:\Windows\i386 que tu n'as pas un fichier nommé svchost.ex_
    Si c'est le cas, tu ouvre une fenêtre de la console d'administration (abusivement appelée fenêtre DOS) dans ce dossier.

    Si c'est pas la cas, tu mets ton cd dans le lecteur et tu ouvre une fenêtre de la console dans le dossier i386 du cd.

    Ensuite dans la console, tu tappe la commande suivante
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    expand svchost.ex_ c:\windows\system32\dllcache\svchost.exe
    et tu valide, puis
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    expand svchost.ex_ c:\windows\system32\svchost.exe
    et tu valide

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 138
    Par défaut
    Salut Sevyc64,

    J'ai essayé ce que tu m'as dit de faire.Mais le problème persite.J'ai par contre scanné la copie des fichiers contenus dans C:\Windows\system32 avec un antivirus puissant sur une autre machine.J'ai ceci:
    F=clé usb

    F:\Inpjnis.dll a variant of win32\Trojanclicker.Delf.NBx trojan
    F:\mnapzrqc.dll win32\bho.nyb trojan
    F:\sshnas21.dll a variant of win32\kryptik.dux trojan
    F:wgigkip.exe a variant of win32\skintrim.AJ trojan

    Il ya peut être aussi des virus dans d'autres parties de l'ordinateur.Tu me conseilles quel antivirus?

    J'aimerais comprendre comment détruire completement un virus manuellement.Je sais déjà qu'il taper la commande "del +nom du fichier".Mais ce que je ne sais pas c'est comment savoir que tel fichier est lié à tel rEgistre POUR jouer aussi sur le registre?

Discussions similaires

  1. virus ou pas?
    Par ibram_im dans le forum Sécurité
    Réponses: 5
    Dernier message: 13/09/2011, 21h13
  2. Virus ou pas ?
    Par dyazy dans le forum Ordinateurs
    Réponses: 10
    Dernier message: 29/08/2010, 11h06
  3. virus informatique pas d'icônes pas de barre des taches
    Par sebonova dans le forum Ordinateurs
    Réponses: 7
    Dernier message: 03/06/2010, 08h02
  4. virus ou pas !
    Par didine3 dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/11/2009, 16h50
  5. Probleme virus ou pas?
    Par bl4ckwolf dans le forum Sécurité
    Réponses: 4
    Dernier message: 30/09/2006, 12h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo