J’ai un gros probleme. Je suis quasi certain que j’ai chopé un virus. Et ce dernier bloque les antivirus.
J’utilisais avast, mais les “.exe” ont été effacés. Je le réinstalle donc et sous mes yeux, 2 secondes après l"installation, je vois les “.exe” de avast qui disparaissent comme par magie!. J’ai essayer de le copier depuis un autre pc, mais j’ai toujours un probleme avec les “.exe” qu’il ne veut pas copier.
J’ai essayé d’autres antivirus comme Antivir PE mais impossible d’installer, il ne copier pas les fichiers.
Je suis passer a plus lourd avec Norton antivirus et la c’est pareil, il ne copie pas les fichier.
Je suis dans la panade. Quelqu’un peut-il m’aider?
HELP PLEASE!!
Ok j’ai fais une analyse en ligne chez panda, il a trouvé 59 spywares !!! (:grrr:) , mais pas de virus.
C’est bizarre, elle a durée que 10 min, je trouve ça pas trop long!
Il existe un topic pour tous les problemes aves des virus et autres “bébettes”, merci de bien vouloir l’utiliser (au moins lire la section 4, concernant la procédure de désinfection et la section5, les liens dans ton cas.)
j’ai fait un scan en ligne et enlevé tous les spywares, mais mon probleme est toujours la! Je ne peux pas utiliser d’antivirus. Les “.exe” disparaissent.
J’ai réussi a lancer quelques scans d’avast via les fichiers récupérés sur une autre becane à jour et en lecture seul, mais il ne trouve rien. :??:
j’ai trouvé un processus bizarre -> Isass.exe
j’ai lancé le netoyage via symantec mais rien!!
Edit: si c’est Isass.exe, tu as rammasse Sasser, donc un AV , lancer en mode sans echec , apres avoir desactiver la restoration System de Windows, doit t’en debarrasser, ou meme Stinger, l’utilitaire de desinfection, que tu peux telecharger sur Clubic
je pense que tu fais fausse route en te focalisant sur Sasser (en 2004) , ta machine devrait être patchée depuis des lustres et si tu as le SP2 encore plus
J’ai eu un probleme à peu prés semblable, un virus avait corrompu tous les dll de mes logiciels (les setup.exe install …). Ca m’a fait environ 3 ans de recherche de logiciels dans le vent.
la seule solution que j’ai trouvé c’est de formater. :neutre:
salut
tout d’abors il faut que tu sois sur que c’est un virus qui est la cause de cela, car il y’a des spywares qui peuvent faire cela et plus, je te propose pour cela de faire une analyse en ligne (va au http://www.secuser.com/outils/antivirus.htm)etet) tu fais le reste pour personaliser l’analyse, si tu n’a rien trouvé je te conseil de visité se site (http://webscanner.kaspersky.fr/)et puis tu fait le reste mais malheuresement il va te donner que la listes des virus et des spywares present sur ton pc, pas de desinfection, apres si il y a un virus il vont te donner son nom normalement. apres tu va sur (http://www.kaspersky.com/fr/removaltools) et tu cherche son nom dans la listes si tu le trouve telecharge l’application et puis termine le restes normalement et si tu ne trouve pas son nom passe moi son nom et je vais chercher dans d’autres liens
et si ils ont te dit qui il n y a pas de virus sur votre ordinateur je te conseil de essayer de savoir son emplacement par un services d’autres si mes services n’ont pas marché de me le demander pour t’aidé pour l’effacer manuelement mais il faut que soie assez fort en informatique pour faire cela
bon j’espere que je t’ai aidé
tout ce que je te demande de me dire stp comment tu as eu le virus
Essaye aussi de faire comme conseillé ci dessus un scan en ligne alors …
Va voir sur le topic de Juju et choisis en un, il y a le choix … ( perso j’aime bien celui de Panda , de plus à la fin tu enregistre le rapport et tu fini le travail maunellement si nécéssaire …
après une journée d’analyse via symantec puis stinger 2.6, il n’y a manifestement pas de virus sasser sur la bécane. Il y a bien cependant le fichier Isass.exe dans C:/windows/system32/ et y’a les mises a jour sp2.
Donc c’était une mauvaise piste.
J’ai donc refait (enfin essayer) un scan en ligne.
Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.
Du coté de panda -> erreur:
le scan ne demarre plus et reste à "0 fichiers analysés"
Voici le rapport du premier scan :
[i]Incident Statut Analyse
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Default User\Cookies\propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/BurstBeacon No Désinfecté C:\Documents and Settings\Default User\Cookies\propriétaire@www.burstbeacon[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Default User\Cookies\propriétaire@xiti[1].txt
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\java.jar-8fba448-2657306d.zip[GetAccess.class]
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\java.jar-8fba448-2657306d.zip[Installer.class]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.phg.hitbox.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.com.com/]
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.bfast.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.spylog.com/]
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zoydi72l.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.apmebf.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.overture.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[searchportal.information.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.zedo.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.valueclick.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Phoenix\Profiles\default\y14lq885.slt\cookies.txt[.belnk.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt [/i]
Tous ces spywares ont été nettoyé manuellemnt ou avec ad-ware.
Ma connexion internet n’arret pas de couper (5 min à 1 heure entre les coupures) de plus, mais je sais pas si c’est le fameux virus ou wanadoo qui se prend le loisir de me virer!!!
je pense que tu fais fausse route en te focalisant sur Sasser (en 2004) , ta machine devrait être patchée depuis des lustres et si tu as le SP2 encore plus