Informastuce
AccueilPortailFAQRechercherS’enregistrerConnexion
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Informastuce :: Sécurité :: Désinfection et éradication de Virus
 

COmment éliminer un virus boot? [Résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivante
AuteurMessage
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 13:13
Bonjour à tous,
je crois etre infecté par un virus boot.
Je ne trouve pas de site proposant de disquette boot antivirus.
comment faire?
MErci MArco
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 13:48
Bonjour & bienvenue,

Qu'est-ce qui te fais dire que tu as un virus Question

Télécharges Hijackthis,

une fois fait suis cette procédure

Extrait du Tuto de Freeman206 qui a écrit:
XI) HijackThis qu'est-ce, comment poster un log ? :


HijackThis est un logiciel permettant de déceler des infections de different type ( SmitFraud, Look2me, Lop etc... )

- Cliquez sur "Do a system scan only and save logfile".

- A la fin du scan faites le bloc note va s'ouvir. Enregistez son contenue dans vos documents.

- Postez ensuite le log dans le forum en fesant un copier-coller

salut
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 13:55
Salut Boby,

Merci pour ta réponse.
J'ai fait une premiere installe de XP avec avast et j'ai fait la betise d aller sur le net pour telecharger SP2.
J'ai chopé pleins de merdouille ca clignotait de partout.
J4ai formater la partition et reinstallé XP j'ai installé Zone Alarm et avast puis je suis allé sur le net mettre a jour SP 2.
Malgre tout, je vois que ca merdouille.
J'ai du utiliser un utilitaire pour desinstaller Avast qui merdait suite à la mse à jour.
Impossible de faire la mise a jour Spybot...
des petits trucs comme cela.
Je t'envoie le fichier log que tu me demandais.
Merci pour ton aide
Marco

Logfile of HijackThis v1.99.1
Scan saved at 13:52:15, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Marco\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOCUME~1\Marco\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Marco\Local Settings\Temporary Internet Files\Content.IE5\Q5OVALK2\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156449476291
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B48996AD-661B-4368-AC6C-04EDC945DCB9}: NameServer = 84.103.237.142 86.64.145.142
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 14:02
Pour rajouter un peu d'info, un antivirus en ligne me signale deux fichier qu'il ne peut scanner...
souss
c:/windows/system32/catroot2/tmp.emd
et
c:/windows/system32/catroot2/edb.log

Je pensais également installer un autre disque pour nettoyer celui là en slave..
CA devrait marcher si le boot infecté est sur le DD mais je ne sais pas ou se trouve les boot...? C'est dans la memoire bios ou sur le DD?
Thanks
Marco
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 14:06
Quelle rapidité Exclamation Exclamation Exclamation

On va attendre que MARIE ou FREEMAN206 le lise car moi je ne suis pas assez calé en la matière pour le moment rhaaa

Patience Wink
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 14:12
Ok Boby,

Tu as raison, j'ai été rapide sur le coup, car justement, je suis impatient...
Sad

Je n'ai pas trop l habitude des forums, ca risque d'être long le passage de Marie et de Freeman206?

J'ai cherché partout, je ne trouve pas de solution à mon 'blem.
Je pourrais tester les disquettes de secour antivirus mais je n'en ai pas.
J'ai pensé à mon histoire de DD... En mettre un autre installer XP et virer les virus sur mon DD infecté en le mettant en esclave mais je ne sais pas si cela marche.
En fait, je suis un peu stressos car j'ai sur le DD1 de ma machine les photos et films de mon bébé...
Sad
En DD2 j'ai la copie de ces fichiers mais je ne sias pas si un virus peut detruire les 2 DD à l a fois...
Marco
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 14:43
bobysixkiller a écrit:
Qu'est-ce qui te fais dire que tu as un virus Question
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 14:51
Ce qui me fait dire qu il pourrait y avoir un virus boot, c'est que:

1) j'en ai eu eu plein à la premiere install...
Ok, j'ai formaté la partition mais un meme symptome revient:

2)Avast m annonce un probleme RPC qui fait qu'il ne peut pas se lancer...
Obliger de lancer un executable de desinstallation pour ce genre de probleme

3)Un antivirus en ligne me signale deux fichier qu'il ne peut scanner...
sous
c:/windows/system32/catroot2/tmp.emd
et
c:/windows/system32/catroot2/edb.log

4)Impossible de faire la mise a jour Spybot...

5) J'envoie mes news sous Outlook mais je ne les recois pas.
J'ai juste recu apreès l installation les messages du serveur mais ils datent de 2006 rien après et pas les miens en tout cas dans les news..
Mais là c peut etre moi qui merde... a voir...

;)
T en pense quoi?
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 15:01
ida_marco a écrit:
3)Un antivirus en ligne me signale deux fichier qu'il ne peut scanner...


Quel antivirus en ligne Question
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 15:08
Avast que j'ai pu erinstallé tout compte fait.
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 15:11
Télécharges ewido et mets le à jour et scan ton pc.

Passes aussi un coup de Ccleaner
Revenir en haut Aller en bas
ida_marco
Habitué
Habitué


VerseauDragon
Age : 43
Inscrit le : 25 Aoû 2006
Messages : 81
Localisation : Nice
Configuration : AMD 850, 384 de RAM, XP SP2, Avast, FWall XP, clavier ergonomique ;)

MessageSujet: Re: COmment éliminer un virus boot? [Résolu]   Ven 25 Aoû 2006 - 15:27
Ok,
j'ai passé Ccleaner bien que je ne connaisse pas le logiciel, je l'ai parcouru en travers et ai lancé le correcteur d'erreur, il en a trouvé et les a reparé et j'ai lancé le nettoyeur.
Fallait il faire autre chose avec?
Ewido bosse en ce moment meme... ;)
Marco
Revenir en haut Aller en bas

COmment éliminer un virus boot? [Résolu]

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivante

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Informastuce :: Sécurité :: Désinfection et éradication de Virus-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.