System32 infecté que faire?
Hors lignePignepongne Le 03/07/2007 à 22:11 Profil de Pignepongne Configuration de Pignepongne

J'ai récemment été infecté par un virus par msn (windows live messenger) et le virus a atteint le system32 et je n'ose pas supprimer les fichiers dans cet emplacement de peur de tout briser. Les fichiers ont été infectés soit par Win32 : Agent-ISI ou par Win32 : MSNMAKER-P, ce sont les 2 seuls. aintenant je ne sais plus quoi faire. J'ai dressé une liste des fichiers infectés, peut-être que celà pourra aider quelqu'un à m'aider :

C:WINDOWSsystem32dfprpyai.exe
C:WINDOWSsystem32ygmrsbvo.exe
C:WINDOWSsystem32yvuicmjo.exe
C:WINDOWSsystem32hplguayi.exe
C:WINDOWSsystem32oatotblt.exe
C:WINDOWSsystem32mqqybpbq.exe
C:WINDOWSsystem32dtgqovvy.exe
C:WINDOWSsystem32fwudyfiy.exe
C:WINDOWSsystem32gafcardx.exe
C:WINDOWSsystem32gbvybffc.exe
C:WINDOWSsystem32uhqquiyt.exe

J'ai lu aussi quelque part que la liste des processus pouvait peut-être aider, la voilà :

taskmgr.exe
mdotwvvt.exe
iexplore.exe
msnmsgr.exe
ashdisp.exe
jusched.exe
rundll32.exe
SMax4.exe
smax4pnp.exe
alg.exe
nvsvc32.exe
mdm.exe
LSSrvc.exe
spoolsv.exe
ashServ.exe
aswUpdSv.exe
svchost.exe          (SERVICE LOCAL)
svchost.exe          (SERVICE RÉSEAU)
svchost.exe          (SYSTEM)
svchost.exe          (SERVICE RÉSEAU)
svchost.exe          (SYSTEM)
lsass.exe
services.exe
winlogon.exe
csrss.exe
ashMaiSv.exe
ashWebSv.exe
smss.exe
explorer.exe
System
Processus inactif du système


J'espère que celà aidera quelqu'un à me répondre.
Merci d'avance.
Hors ligneEp44 Le 01/09/2007 à 11:02 Profil de Ep44 Configuration de Ep44

bonjour
tu peut faire un avg 7.5
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Télécharger :
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas daccès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusquà lapparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
coller le rapport

ensuite
msnfix
http://sosvirus.changelog.fr/MSNFix.zip
Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
=coller le rapport

ensuite un hijack
http://www.merijn.org/files/hijackthis.zip
Télécharger sur le bureau
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels