Réinstallation XP redémarre suite à une infection [Résolu]

Sév · Posté le: 06 Nov 2008 19:10 Sujet du message:

Bonsoir kanak09 ,

A priori, ce dossier viendrait d'un logiciel de simulation de stratégie boursière (BoursOperator). Ca te dit quelque chose ? C'est d'actualité en tout cas. M. Green

Concernant l'ADS, HijackThis indique qu'il fait 0 byte, ce qui signifie qu'il est inactif.

Cependant, un ADS attaché au répertoire Windows ne s'enlève pas comme ça, donc on va tenter une dernière fois de l'enlever et si ça ne fonctionne pas, tu ignoreras les alertes de KAV en l'ajoutant à la zone de confiance.

Avant de passer à l'action, on va re-vérifier si la taille n'a pas bougé, ce qui confirmera son inactivité :

Désactive KAV, le temps de la manipulation et ferme les autres applications,
Télécharge Catchme de Gmer sur ton Bureau,
Double clique sur Catchme.exe,
Clique sur le bouton Scan, et ne touche à rien pendant la durée du scan, cela peut durer quelques minutes,
Quand le message "Scan successfully completed" apparaîtra, clique sur OK,
Un fichier catchme.log sera créé sur ton Bureau, poste la totalité du rapport sur ta prochaine réponse.

++
_________________

kanak09 · Posté le: 07 Nov 2008 18:36 Sujet du message:

si c'est un truc de bourse, alors c'est surement à mon père ! je vais finalement voir avec lui Clin d'oeil

donc c'est rien de méchant Très content

Voici le rapport de catchme, il y a 52 fichiers cachés, mais j'ai regardé plus en détail et ce sont des fichier qui proviennent de mails : document and settings\...\local settings\windows\messenger\...

Je les ai supprimé puis j'ai relancé catchme mais il les détectent toujours....Enfin quoi qu'il en soit il n't avait pas l'ADS de kaspersky Très content

@+

Sév · Posté le: 08 Nov 2008 19:44 Sujet du message:

Bonsoir,

kanak09 · Posté le: 08 Nov 2008 21:08 Sujet du message:

bonsoir, les ADS qu'il m'affichait venant de mails messenger je les ai supprimés manuellement en allant directement dans le dossier, mais ils reapparaissent quand je fais un autre scan.Enfin bon ca c'est pas grave

J'ai fais un ADS spy avec highjack this et le seul qu'il me trouve c'est :
C:\WINDOWS : AstInfo (0 bytes)

donc il fait toujours 0 bytes, et KAV le détecte toujours oui, il me demande à chaque démarrage ce qu'il doit faire, pour le moment je lui met toujours ignorer mais ne faut-il pas que je mette supprimer ?

Merci Sév ++

kanak09 · Posté le: 14 Nov 2008 7:30 Sujet du message:

bonjour sèv , ca fait un petit moment qu'on s'est pas vu
Alors le dossier SYMEX_BO n'est pas un truc à mon père donc il est arrivé là un peu par hasard... et pour KAV il me détecte toujours Ast.info Roulement des yeux

a très bientot j'espere
++

Sév · Posté le: 23 Nov 2008 15:49 Sujet du message:

Bonjour,

Tout d'abord désolée pour l'énorme retard de réponse, je n'ai pas pu venir avant.

Je te propose (comme dit plus haut) d'ignorer les alertes de KAV et d'ajouter cet ADS à la zone de confiance de ton antivirus, il est trop risqué pour le système de le supprimer, ou alors on formate mais je pense que ce serait dommage après tout les efforts fournis pour te rendre un système stable. Clin d'oeil

_________________

kanak09 · Posté le: 23 Nov 2008 16:21 Sujet du message:

coucou

pas de souci pour le retard, je pensais juste que le topic avait été fermé car on a quasiment résolu tous les problèmes.Je n'ai pas de nouveau soucis donc je vous remercie encore pour tout ce que vous avez fait c'est super cool !

A très bientot , et je saurais où venir quand j'aurais un nouveau problème Clin d'oeil

on est tellement bien dépanné ! Accord

++

Sév · Posté le: 24 Nov 2008 18:30 Sujet du message:

Contente que tout soit rentré dans l'ordre. Clin d'oeil

Bonne continuation, et fais attention à tes surfs et téléchargements. :)

À la prochaine

_________________

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page Précédente 1, 2, 3, 4, 5, 6, 7, 8
Page 8 sur 8