> Tous les forums > Forum Sécurité
 Virus toujours présent même après formatageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
WADUD9
  Posté le 26/06/2011 @ 20:43 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'étais victime d'une attaque infernale de virus ce matin, ce qui m'a énervécar je reçois à (presque) chaque démarrage une erreur "Generic Host Process For Win32. Ca coupe Internet et le son et le theme windows XP devient Windows Classique. Puis j'ai décidé de formater à nouveau mon PC, et dés la première connexion à Internet, Malwarebytes déniche de nombreux fichiers avec des noms composés de numéros aléatoires peut-etre "L:\WINDOWS\System32\XX.exe" (Spyware.BlackshadesNET) puis je reçois à nouveau ce satané de message. Comment éradiquer ce problème ?

Merci d'avance.

EDIT : Je pense que c'est lui qui a désactivé la fonction Blocage de site web de Malwarebytes.



Modifié par WADUD9 le 26/06/2011 20:59
Publicité
Anonyme
 Posté le 26/06/2011 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

wadud9

Commence par là:

poste le rapport de malwarebytes et fais la 1ere partie du tuto ici.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et poste le rapport.



Modifié par Anonyme le 26/06/2011 21:52
Ray061630
 Posté le 26/06/2011 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

essai

ordinateur/organiser/option des dossiers et de recherche/affichage/enleve la croix ou le point dans masquer les extentions des fichiers dont le type et connu/masquer les fichiers protegés du systeme/masquer les lecteurs vides..../

regardes si tu vois ton virus et enleve le et remet parametre par defaut

WADUD9
 Posté le 26/06/2011 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, et merci de ta réponse

Voici le rapport Malwarebytes qui m'a vraiment surpris :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6955

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/06/2011 20:05:48
mbam-log-2011-06-26 (20-05-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133494
Temps écoulé: 5 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
l:\WINDOWS\system32\87.exe (Spyware.BlackShadesNET) -> Quarantined and deleted successfully.
l:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\06Z2I1LX\y[1].exe (Spyware.BlackShadesNET) -> Quarantined and deleted successfully.
l:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\NE13CBCX\y[1].exe (Spyware.BlackShadesNET) -> Quarantined and deleted successfully.
l:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\ZFMWVN0L\dl30[1].exe (Spyware.BlackShadesNET) -> Quarantined and deleted successfully.

Et le rapport ZHPDiag.

WADUD9
 Posté le 26/06/2011 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

totojh59
 Posté le 27/06/2011 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

essayez avec spybot search and destroy

http://www.commentcamarche.net/download/telecharger-122-spybot-search-and-destroy

Parfois un logiciel fait ce qu'un autre n'y arrive pas.

Cdt

sarathebes
 Posté le 27/06/2011 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai ete empoisonnee par ce probleme qui N'EST PAS UN VIRUS il suffit tout simplement de faire vos mises a jour Windows et ce WIN32 va disparaitre....... bon courage et tenez-nous informes.

nardino
 Posté le 27/06/2011 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,
Rien de spécial dans ton rapport.

Quelques remarques cependant :
Pourquoi le système que tu dis avoir réinstallé est-il sur la partition L ?
Ce système n'est pas à jour :
Internet Explorer v6.0 > version 8.0 pour XP
Windows XP Professional Service Pack 2 > Service pack 3, le SP2 n'étant plus pris en charge par Microsoft.
La restauration système est désactivée, c'est dommage de se priver d'une telle fonction.
System Restore: Désactivé (Disabled)

Juste cette ligne à supprimer avec ZHPFix
Un tuto http://rue-du-montceau.pagesperso-orange.fr/outils_zhpfix.html
[HKCU\Software\Conduit]

Si tu as restauré à partir d'une image celle-ci n'est pas saine comme l'a démontré Malwarebytes.
Il faut envisager d'en créer une nouvelle.

Est-ce toi qui a caché des dossiers :
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 333/20513
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 3/24
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 5/45
~ Dossier utilisateur (AppData) : 3/75

@+

anonymouse
 Posté le 27/06/2011 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne


Est-ce toi qui a caché des dossiers :
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 333/20513
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 3/24
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 5/45
~ Dossier utilisateur (AppData) : 3/75

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=37132&REP_ID=4229616

WADUD9
 Posté le 27/06/2011 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

LE problème est peut-être résolu, je ne reçois plus d'erreur Generic Host Process et mes antivirus ne detectent plus rien ( Pour le moment).

Pour ce qui est de l'installation dans la partition L: je n'en ai aucune idée, ca s'est fait comme ça depuis l'installation.

Internet Explorer 6.0 je ne l'utilise pas. j'utilise Firefox 5.

Pour le SP2, je ne peux pas passer au SP3 car j'ai une clé Wi-Fi dont je ne dispose pas ses drivers pour SP3, juste pour SP2 et Win7.

Pour la restauration du système je vais essayer de vivre avec, je n'ai pas le choix. ( manque d'espace disque ).

Et enfin je n'ai pas restauré depuis une image, j'ai tout formaté, et c'est pour ça que je trouve bizarre que le meme de virus revient meme apres 2 formatages, non pas 1 seulement.

Merci pour ton aide, c'était très gentil de ta part.

nardino
 Posté le 27/06/2011 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Libre à toi de ne pas tenir à jour ton système.

Je voudrais voir tes sources concernant le pilote de ta clé Wi-Fi,

Je suppose que tu réinstalles avec un disque légitime de Windows ?

@+

Papounet17000
 Posté le 27/06/2011 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Peut être que le virus se trouve dans un soft que tu as téléchargé et réinstallé ou bien d'un site malveillant ou tu vas assez fréquement.

Pour les sites, utilises WOT pour firefox, dans la recherche de Google, ça t'indiquera si les sites sont bien ou pas avant de cliquer sur les liens.

Installes aussi dans FF, Adblock plus, pour la sécurité du navigateur, c'est important.

Pour le manque de place, achètes un disque dur externe, et transfert y les données personnelles, ça allègera le disque système et tu pourras remettre en place la restauration système.

ricky85
 Posté le 26/07/2011 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut mes amis, il n'y a pas de wot pour internet explorer

Anonyme
 Posté le 26/07/2011 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ricky85 a écrit :

Salut mes amis, il n'y a pas de wot pour internet explorer

Bonsoir

vous devriez ouvrir votre propre sujet dans lequel vous poseriez toutes vos questions relatives à la sécurité, plutôt que de prendre un sujet en cours...ou terminé; Et surtout finir ceux que vous avez commencé (virus ,logiciel pour reparer hdd ,Demande d'aide) les personnes qui vous aident...attendent encore de vos nouvelles

bonne soirée



Modifié par Anonyme le 26/07/2011 20:50
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-10 €-10 € dès 25 € pour une première livraison en point de retrait Amazon (selon éligibilité)
Valable jusqu'au 20 Mai

Amazon propose actuellement 10 euros de remise dès 25 euros d'achats avec le code 10RETRAIT pour une première livraison en point de retrait Amazon. 


> Voir l'offre
36,90 €Jeu Nintendo Switch Sports à 36,90 €
Valable jusqu'au 18 Mai

Leclerc propose actuellement le tout nouveau Jeu Nintendo Switch Sports (avec une sangle de jambe) à 36,90 €, soit le même prix du marché. La livraison est gratuite en magasin. 

Vous souvenez-vous de Wii Sports ? Ce jeu sur lequel on se retrouvait en famille ou entre amis pour des parties de bowling et de tennis acharnées. Alors enfilez vos dragonnes, car la compétition reprend de plus belle avec Nintendo Switch Sports ! Badminton, volley-ball, football, chambara, bowling et tennis... profitez de vos sports préférés et découvrez-en de nouveaux pour affronter vos proches. 


> Voir l'offre
799,00 €Ecran PC 34 pouces incurvé BenQ EX3415R (WQHD, HDR, FreeSync, 144Hz) à 799 €
Valable jusqu'au 18 Mai

Amazon fait une belle promotion sur l'écran PC Samsung BenQ EX3415R qui passe 799 € livré gratuitement alors qu'on le trouve ailleurs à partir de 1000 €. La dalle IPS incurvée de 34" en résolution WQHD (3440 x 1440) se caractérise par une excellente restitution des couleurs ainsi que des angles de vision larges (178/178 degrés). Certifié VESA DisplayHDR 400, le moniteur Mobiuz EX3415R dispose en outre d'une technologie de pointe, le HDRi, capable de détecter automatiquement l'éclairage ambiant afin d'ajuster l'affichage tout en proposant un meilleur contraste et des couleurs plus saturées. Ce système exclusif à BenQ apporte une immersion maximale dans les jeux et films compatibles, pour des moments de détente incroyables au quotidien.

Pour une immersion totale dans vos parties, le moniteur BenQ Mobiuz se pare de haut-parleurs TreVolo 2.1 avec un caisson de basses et un processeur de signal numérique. Bénéficiez alors d'un son de qualité avec des basses riches, des aigus précis ainsi que 5 modes dédiés en fonction de vos envies.


> Voir l'offre

Sujets relatifs
virus et/ou spyware présent même après formatage
virus win32 small jmh ( présent apres formatage)
virus après formatage
Problème toujours présent malgré formatage
Toujours le même virus qui revient
Trojan toujours présent aprés AVG
Troyen toujours efficace après formatage ???
Virus Luder-f,encore la aprés un formatage ;(
pc infecte virus toujours present
pb apres formatage = virus ou spyware ?
Plus de sujets relatifs à Virus toujours présent même après formatage
 > Tous les forums > Forum Sécurité