Bonjour, j'ai chopé un virus qui me désactive tous mes programmes Avast
(dont la protection résidente).
J'ai beau aller dans la gestion des services remettre sur "automatique", il
n'y a rien à faire. Si j'essaie en manuel puis "démarrer" il me donne une
erreur "1068 le service ou le groupe de démarrage n'a pas pu démarrer".
De plus, de temps en temps mon pare-feu Windows se désactive tout seul,
ainsi que la mise à jour automatique de windows.
Par contre, pour ces deux derniers, j'arrive à les réactiver.
J'ai lancé plusieurs fois le scan Avast mais il ne me détecte rien. Je suis
sous Windows XP sp2, mon pc se met régulièrement à jour.
Savez-vous de quoi il s'agit ? Chaque fois que je passe Spybot bien sûr il
me trouve plein de malwares mais ceci est-ce la cause ou la conséquence de
l'absence de la protection résidente ?
Voici les 3 principaux malwares qui reviennent à chaque scan de Spybot :
. «F-vmonde ( 32Ko) : détecte et élimine l'adware Vundo/Virtumonde (double-cliquer sur le fichier f-vmonde.zip pour ouvrir l'archive, exécuter le fichier f-vmonde.exe, puis redémarrer l'ordinateur).
. FxVundoB ( 170Ko) : détecte et élimine l'adware Vundo.B/Virtumonde.B.
. FixVundo ( 158Ko) : détecte et élimine Trojan.Vundo. » .. ( sic Merci Secuser )
. «F-vmonde ( 32Ko) : détecte et élimine l'adware Vundo/Virtumonde
(double-cliquer sur le fichier f-vmonde.zip pour ouvrir l'archive,
exécuter
le fichier f-vmonde.exe, puis redémarrer l'ordinateur).
. FxVundoB ( 170Ko) : détecte et élimine l'adware Vundo.B/Virtumonde.B.
. FixVundo ( 158Ko) : détecte et élimine Trojan.Vundo. »
.. ( sic Merci Secuser )
. «F-vmonde ( 32Ko) : détecte et élimine l'adware Vundo/Virtumonde (double-cliquer sur le fichier f-vmonde.zip pour ouvrir l'archive, exécuter le fichier f-vmonde.exe, puis redémarrer l'ordinateur).
. FxVundoB ( 170Ko) : détecte et élimine l'adware Vundo.B/Virtumonde.B.
. FixVundo ( 158Ko) : détecte et élimine Trojan.Vundo. » .. ( sic Merci Secuser )
( et attention aux points de restauration contaminés ! )
-- Merci !!
Crokanjean
Ok je crois que cette fois c'est bon. Après avoir essayé plein d'AV en ligne qui n em'ont rien détecté (ni NOD 32) j'ai installé un petit programme gratuit qui s'appelle counterspy (anti spyware et anti trojans) et qui a détecté que le fichier svchost.exe (processus windows) était infecté par un cheval de troie, "probablement par une variante de Win32/VB".
Ce fichier se trouvait dans c:/windows/system/
Il m'a mis ce fichier en quarantaine. Le fichier svchost qui est à l'origine un fichier indispensable au fonctionnement de windows, ne se trouve plus dans c:/windows/system mais dans c:/windows/system32/ aujourd'hui.
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ? Existait-il en double et l'un des deux (celui de system) était-il infecté ? S'est-il recréé tout seul (mais propre) au redémarrage de windows après la désinfection ? Mystère...
Ok je crois que cette fois c'est bon. Après avoir essayé plein d'AV en ligne
qui n em'ont rien détecté (ni NOD 32) j'ai installé un petit programme
gratuit qui s'appelle counterspy (anti spyware et anti trojans) et qui a
détecté que le fichier svchost.exe (processus windows) était infecté par un
cheval de troie, "probablement par une variante de Win32/VB".
Ce fichier se trouvait dans c:/windows/system/
Il m'a mis ce fichier en quarantaine. Le fichier svchost qui est à l'origine
un fichier indispensable au fonctionnement de windows, ne se trouve plus
dans c:/windows/system mais dans c:/windows/system32/ aujourd'hui.
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ?
Existait-il en double et l'un des deux (celui de system) était-il infecté ?
S'est-il recréé tout seul (mais propre) au redémarrage de windows après la
désinfection ? Mystère...
Ok je crois que cette fois c'est bon. Après avoir essayé plein d'AV en ligne qui n em'ont rien détecté (ni NOD 32) j'ai installé un petit programme gratuit qui s'appelle counterspy (anti spyware et anti trojans) et qui a détecté que le fichier svchost.exe (processus windows) était infecté par un cheval de troie, "probablement par une variante de Win32/VB".
Ce fichier se trouvait dans c:/windows/system/
Il m'a mis ce fichier en quarantaine. Le fichier svchost qui est à l'origine un fichier indispensable au fonctionnement de windows, ne se trouve plus dans c:/windows/system mais dans c:/windows/system32/ aujourd'hui.
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ? Existait-il en double et l'un des deux (celui de system) était-il infecté ? S'est-il recréé tout seul (mais propre) au redémarrage de windows après la désinfection ? Mystère...
Jo Kerr
Crokanjean a couché sur son écran :
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ? Existait-il en double et l'un des deux (celui de system) était-il infecté ? S'est-il recréé tout seul (mais propre) au redémarrage de windows après la désinfection ? Mystère...
Il y a une copie du fichier dans c:windowssystem32dllcache
-- In gold we trust (c)
Crokanjean a couché sur son écran :
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ? Existait-il
en double et l'un des deux (celui de system) était-il infecté ? S'est-il
recréé tout seul (mais propre) au redémarrage de windows après la
désinfection ? Mystère...
Il y a une copie du fichier dans c:windowssystem32dllcache
Je ne sais pas ce qui s'est passé. Ce fichier a-t-il été réparé ? Existait-il en double et l'un des deux (celui de system) était-il infecté ? S'est-il recréé tout seul (mais propre) au redémarrage de windows après la désinfection ? Mystère...
Il y a une copie du fichier dans c:windowssystem32dllcache