Forum Clubic

Infection par ex-68 dans C:\WINDOWS\temp

Bonjour,
aujourd’hui mon PC est infecté par un virus détecté par mon anti-virus (CA-Antivirus), mis en quarantaine C:\WINDOWS:\temp_ex-68.

Fonctionnement très lent du PC et extinctions répétées du PC (pour une raison différente? ), ainsi je suis sur un autre PC pour communiquer actuellement.
Après quelques recherches sur le net c’est un virus semble-t-il connu et assez “méchant”.

Je me prépare donc à formater et restaurer mais je suis avec Windows Xp pro sp3 et je ne possède que le CD (OEM) de XPpro SP1 donc
cela risque d’être assez long pour revenir a l’état actuel. (j’ai déjà effectué ce genre de manipulation sur un autre PC et j’en garde un souvenir mitigé,
même si c’est toujours utile d’apprendre en manipulant)

Mes connaissances en informatique sont moyennes et je souhaiterais quelques conseils pour réaliser cette opération avec le maximum de bénéfice
quant à la connaissance du processus.
Merci.

Salut

Fais ceci

  1. télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Important ==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

aprés

  1. télécharge GenProc

==>GenProc

double clic sur GenProc.exe et poste le contenu du rapport qui s’ouvre .

réponds " oui" à la fenêtre qui apparait

http://i34.tinypic.com/262sh7b.png

poste le contenu du rapport qui s’ouvre

cricri58

 http://i50.tinypic.com/2qbi3bs.gif

Edité le 03/01/2010 à 13:43

Bonjour cricri

Merci pour ta réponse rapide, mais je n’ai pu réaliser ce que tu me dis pour la bonne raison que mon PC
s’est éteint pendant l’analyse de malwarebyte (qu’il faisait à une allure de sénateur en retraite ). Cette réponse est faite avec le PC de mon épouse …
Vu l’extrême lenteur du PC et les coupures (celles-ci me préoccupe beaucoup dans l’hypothèse d’une restauration ),
je pense que je vais passer à la phase de restauration.

En tout cas encore merci (je note la procédure) et certainement à bientôt pour la suite.

Bonne Année

PS
Le Site Malwarebytes à informer il y à un moment de ne plus faire d analyse avec Malwarebytesen Mode sans echec

Re

Les manips que j ai donner à faire,sont simples et nous donnerons de plus amples renseignents qu un simple scan Antivirus

Bonjour à tous
‘Ouf ! 2 jours de galère à installer le tout mais c’est bon (enfin il reste quelques bizarreries:confused: dans mon PC remis à neuf ou presque car allégé d’un bon nombre de logiciel non utilisés).
c’est depuis ce PC que je vous réponds et je prends note en vous remerciant des conseils pour la prochaine fois (c’est vrai je n’avais pas pensé au mode sans échec pour pouvoir communiquer à vitesse normale )
:confused:
-après installation ( une tentative partielle sans succès indiquée dans mon manuel du fournisseur de PC TARGA à l’aide d’un CD easy install) de Windows XP pro SP1(avec le CD OEM 2 fois pour que ça fonctionne bien) et après demande de mise à jour, WINDOWS a tout télécharger jusqu’ à SP3 en court circuitant SP2 et avec en prime Internet explorer 8 ( avec demande toutefois) mais j’utilise plutôt FIREFOX.
-un problème de driver de la carte réseau qui était bien caché dans le CD easy install ( qui contient tout un tas de logiciel que je ne voulais pas reinstaller) , mais avec un passage EVEREST j’ai pu remonter la piste ( là c’était plutôt long mais en attendant de trouver la solution, j’ai pu faire fonctionner le PC avec internet en WIFI par le routeur ).
-BOOT loader à revoir suite à mes installations pas très orthodoxes mais en le modifiant par comparaison avec celui de l’autre PC c’est presque bon.
-installation de l’anti-virus AVAST en attendant que je puisse faire re-enregistrer ma license CA Anti-virus dont l’accès par internet est impossible pour l’instant (j’espère qu’il n’y a pas un loup caché derrière cette curiosité).
-et bien d’autres choses, c’est fou toutes les manipulations qui aboutissent en impasse ( Ah les FORUM mais heureusement qu’ils existent ).
La suite c’est trouver un logiciel pour faire une image de mon PC pour éviter de recommencer ces manipulations. Le plus curieux dans cette tribulation c’est qu’à l’origine c’est en cherchant sur le net ce produit ( logiciel et avis) que j’ai eu mon alerte d’infection mais impossible de me souvenir sur quel site (comme dans un accident de la circulation quelle était la couleur de la voiture?)
Encore que je trouve cette expérience très enrichissante quand on apprend de cette façon.
A bientôt.