Problème Virus

K3K
K3K
Modifié (mai 2012) dans Produits bitdefender 2012

Bonjour,


Je suis confronté à un joli soucis, je ne suis pas tout à fait certain à 100% d'être confronté à un virus, mais cela m'en a tout l'air...


Version : Bitdefender 2012.


OS : Windows XP, version à jour.


Aucune mise à jour/installation effectuée au cours des dernières 48h.


Tout à commencé par un envoi de mail impossible via le logiciel Windows Live Mail.


Je redémarre donc le pc qui d'un seul coup est devenu très lent.


En patientant j'arrive enfin à l'écran du mot de passe windows.


Puis, après avoir entré le mot de passe la session ne voulait pas se lancer (attente d'environ 15 à 20 minutes).


(La barre de tache était en style "Windows 95/98" et non en XP et inutilisable.)


Je passe donc au gestionnaire des taches, coupe "explorer.exe", puis le relance : Rien (Bitdefender présent dans la liste, je n'y ai pas touché.)


Voyant de nombreux processus "svchost.exe" actifs, plus que d'ordinaire je choisi d'en couper un.


Miracle, le pc réagit tout de suite et lance le reste des processus normaux et ouvre de lui même le dossier "Mes documents".


Je lance donc une analyse complète disque dur au cas où...


10 minutes après (et donc pendant l'analyse) le pc redémarre sans préavis. (et ne s’éteint pas, j'ai du le faire manuellement.)


Je relance le pc, effectue un test des mémoire et autres composants via l'outil DELL : aucun soucis détectés.


Une fois arrivé à l'écran des mots de passe : de nouveau le même soucis, j'arrive avec plus grand mal cette fois à accéder au bureau, je coupe plusieurs processus, et relance plusieurs fois "explorer.exe".


Je remarque que la barre de tache est à moitié coupée.


Je relance l'analyse puis de nouveau redémarrage intempestif sans préavis. (une fois de plus j'ai du appuyer 5 secondes sur le bouton off...).


Je relance donc une nouvelle fois, je recoupe des processus, relance deux, trois fois explorer.exe.


Cette fois la barre de tache est invisible, juste un léger trait perceptible et inutilisable.


J'arrive à lancer l'écran d’accueil de BD, je lance le mode secours.


Je suis à l'écran de ce mode, n'osant plus redémarrer windows.


J'espère avoir été assez clair dans mes descriptions.


Par avance, merci !


K3K.

Réponses

  • Après analyse en mode secours bitdefender à détecté un trojan.Generic.7499253 situé dans un pack mise à jour de IE8 (KB2618444-IE8)


    Aucune désinfection possible.

  • Bonjour K3K,


    Il n'est pas certain qu'un virus puisse être la cause de ces dysfonctionnement et il est possible que la détection dans le fichier lié à IE8 soit en réalité une fausse détection.


    Pour analyser un peu ce qui se passe sur votre poste :


    Captures d'écran


    - cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :


    ncpa.cpl


    - validez par la touche Entrée


    - faites une première copie d'écran de ce qui apparait


    - cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'


    - puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'


    - faites une autre copie d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Bonjour,


    Merci de votre réponse rapide.


    Je n'arrive plus à accéder désormais au bureau et encore moins à internet.


    le raccourcis Windows+R ne fonctionne pas lui non plus.


    Je suis donc bloqué sur le fond d'écran avec les icônes, rien de plus.


    Je ne peux donc pas réaliser la marche à suivre.


    Cordialement,


    K3K

  • Bonjour K3K,


    Essayez de redémarrer en mode sans échec avec prise en charge réseau.


    Cordialement,


    Yann