Virus ou rootkit dans mon ordi?

J'ai besoin d'aide la , via commentcamarche.net , j'ai eu de l'aide mais qui na pas été éfficace pour moi mais pas pentoute.

Mon msn se ferme parfois tout seul , sinon c'est mon navigateur internet et meme que desfois je suis dans un dossier et sa se met à défilé tout seul....

La je regarde dans mes processus et j'ai ce novueau processus que je n'avais jamais vue , mais le probleme .étais la meme avant que ce processus apparaisse , slvpj.exe , quand je fait terminer il revien sans cesse.

J'ai scanner avec KIS , GDATA , Trend micro titanium , spybot , Ad remover , ccleaner , Malwarbytes . Rien na été trouvé . La je suis en train de scanné avec Sophos anti-rootkit , j'espere que je vais arriver a quelque chose mais bon .

Ya tu du monde qui peuve m'aider à arrive à boute?

Le probleme , c'est que je ne peux pas supprimé 2 partition , c'est ceux de ma blonde, ya du stock qui date de plusieur année dedans . Et j'ai ma troisieme partition (un autre hdd) qui contient mon windows et tout le reste , et j'ai un autre hdd mais qui n'Mest pas activé ,car je me suis douté que j'aurais encore des troubles .

Edit: 1o80b va etre content ,enfin des vrai truc rapport aux ordi des vrai trouble pas de off-topic .

Edited December 14, 2010 by jo1986

Je vien de découvrir en créant un fichier de vidage que le fichier slvpj.exe se trouve dans C:\Users\crazyhouse\AppData\Local\Temp mais quand j'arrive à le supprimé il ce recrée automatiquement , WAAAAAA

En plus il sollicite le cpu .

Aussi quand je modifier les droit de sécurité de ce fichier sur REfuser , il se redonne les droit tout seul quand il se relance.

Edited December 14, 2010 by jo1986

En attendant , le scan de sophos n'est pas terminer mais il ma trouvé des choses,

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Windows\winsxs\Manifests\x86_microsoft-windows-ribbons.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_9dc391cadb827ca8.manifest

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

______________________________________________________________________________________________________________________

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Users\crazyhouse\AppData\Local\Temp\HCBackup\iCRCReserve.tmp

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

______________________________________________________________________________________________________________________

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Windows\System32\drivers\sptd.sys

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

______________________________________________________________________________________________________________________

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Users\crazyhouse\AppData\Roaming\SecuROM\UserData\ЃϵϳЅЂϿϽϯІχϯπρϴϱЄϱЃϵϳЅ

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

______________________________________________________________________________________________________________________

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Users\crazyhouse\AppData\Roaming\SecuROM\UserData\ЃϵϳЅЂϿϽϯІχϯπρЂϻϵЉЃϵϳЅ

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

______________________________________________________________________________________________________________________

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Program Files (x86)\Electronic Arts\Need For Speed World\EA Help\pt\Warranty.htm

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

Edited December 14, 2010 by jo1986

En redémarrant l'ordinateur , sa la pris un autre nom , jtrggs.exe .

Je suis pas sorti de l'auberge moi la la .

http://fr.wikipedia.org/wiki/Rootkit

Il pourrait meme s'etre installer dans le bios de la carte video ou de ma carte mere ou meme dans ma mémoire physique si je comprend ce que dit la wiki. Étant donné que j'avais déja formaté et que jme ramasse encore avec sa ...

Edited December 14, 2010 by jo1986

Avec Unlocker j'ai supprimer tout ce qu'il ma trouvé. Mais je suis certain que je ne suis pas encore à bout de tout sa.

Finalement j'ai remarquer que le processus avec des lettre.exe "jtrggs.exe" et autre ce crée au lancement de Sophos anti-rootkit.

J'ai relancé un troisieme scan pour voir ensuite j'installe AVG car ya un anti-rootkit intégrer et je scan aussi .

Je vien d'installer Comodo Firewall , à date y ma detecter qu'une seule connection que j'ai autorisé , System.

hum hum il y a un bouton edit pas besoin de faire 6 message de plus !!

1o80b est content il peux t'envoyer sur un bon topic.

http://www.quebecgeeks.net/forums/viewtopic.php?id=7848

Mon msn se ferme parfois tout seul , sinon c'est mon navigateur internet et meme que desfois je suis dans un dossier et sa se met à défilé tout seul.... Ta un trouble de mémoire pis ton scroll de sourie capote

La je regarde dans mes processus et j'ai ce novueau processus que je n'avais jamais vue , mais le probleme .étais la meme avant que ce processus apparaisse , slvpj.exe , quand je fait terminer il revien sans cesse. Surment un virus effectivement qui change de nom car je trouve rien sur google!

J'ai scanner avec KIS , GDATA , Trend micro titanium , spybot , Ad remover , ccleaner , Malwarbytes . Rien na été trouvé . La je suis en train de scanné avec Sophos anti-rootkit , j'espere que je vais arriver a quelque chose mais bon . Mode sans echec logué avec un compte admin?

Le probleme , c'est que je ne peux pas supprimé 2 partition , c'est ceux de ma blonde, ya du stock qui date de plusieur année dedans . Et j'ai ma troisieme partition (un autre hdd) qui contient mon windows et tout le reste , et j'ai un autre hdd mais qui n'Mest pas activé ,car je me suis douté que j'aurais encore des troubles . Lis bien je repeterai pas.

1- Tu ENLEVE ton HDD de ce PC.

2- Tu Install Windows sur ton autre HDD

3- Tu install les mise à jours ainsi qu'un Antivirus et un Antispyware (malwarebytes pro au pire)

4- Tu remet ton autre HDD a la place de ton cd-rom et tu copie.

Edit: 1o80b va etre content ,enfin des vrai truc rapport aux ordi des vrai trouble pas de off-topic . Chu pas content, je fais plus ca enlever des virus c dla marde

Edit: 1o80b va etre content ,enfin des vrai truc rapport aux ordi des vrai trouble pas de off-topic . Chu pas content, je fais plus ca enlever des virus c dla marde

+1

J'en ai, depuis les 3 dernière année pogné juste 1 : Celui qui corrupt tout les .exe de MES HDD.....pour qqun qui roule dans tout les coins du net sans firewall / antivirus / antimalware / anti-rootkit..... J'ai une bonne moyenne. La seul fois ou sa m'est ariver : FORMAT !!

sa règle tout !

: FORMAT !!

sa règle tout !

Bingo !

: FORMAT !!

sa règle tout !

Bingo !

Solution de branleux.

Mon moteur de char vire mal : Go change le.

Ce serais plus "l'ordi du char a des bug, reflash le svp"

TK, j'ai jamais rien de précieux sauf sur mon storage HDD qui à un backup de toute façon. Donc le format ne me dérange pas.

Mais en bout de ligne, je n'ai pas eu de virus depuis ~7ans .... TOO MUCH PRON JO !!!!!

Ce serais plus "l'ordi du char a des bug, reflash le svp"

TK, j'ai jamais rien de précieux sauf sur mon storage HDD qui à un backup de toute façon. Donc le format ne me dérange pas.

Mais en bout de ligne, je n'ai pas eu de virus depuis ~7ans .... TOO MUCH PRON JO !!!!!

En tout cas tu comprend ce que je veux dire. Formatter mon PC me prend 15 minutes drivers compris. Formatter un ordi ici a la job ça me prend 2 jours. On ne parle pas juste d'installer Windows et une couple de cossin, il faut tout tester pour voir si ça fonctionne. M'enfin on a pas tous la même maniere de travailler.

Demande a Elmo si il aime ça formatter un ordi.

JE DETESTE ..... parce que c'est plate, c'est clair que j'aime plus le défit de le sauver ..... Mais bon, j'ai formater des dixaine de millier de station, un moment donner, y'a comme rien que j'ai pas vue la dedans ....

Pour mes ordi perso, c'est vraiment en dernier recours que je format... Premièrement, c'est telement long le remettre comme je veux..... Sans blague, a la quantité d'app que j'utilise, c'est 2 jour quasiment intensif, surtout mon laptop, juste les app de la job, j'en ai un char ....

Mais bon, on est off topic pas mal ....

Pour ton problème Jo, de 1, ta vraiment pas de backup ..... J'ai ben de la misère avec sa, si ta des truc important sa te prend un backup, tes chaceux la, ta juste un virus/rootkit/whaterver, tu fais quoi si le HD est dead ?

Le problème souvent, avec certain virus, c'est qu'il se cloak de sAV, ou perturbe leur opération, ultimement, le best c'est scanné sur un autre PC, sur un autre PC le virus va être présent sur le disque, mais pas démararer/ actif, donc les chances de le pogner est beaucoup plus grand .....

En passant ta essayer Combofix ( http://www.combofix.org ) , y ma sauver le bacon a quelque reprise, surtout avec les truc vraiment tenace ....

JE DETESTE ..... parce que c'est plate, c'est clair que j'aime plus le défit de le sauver ..... Mais bon, j'ai formater des dixaine de millier de station, un moment donner, y'a comme rien que j'ai pas vue la dedans ....

Pour mes ordi perso, c'est vraiment en dernier recours que je format... Premièrement, c'est telement long le remettre comme je veux..... Sans blague, a la quantité d'app que j'utilise, c'est 2 jour quasiment intensif, surtout mon laptop, juste les app de la job, j'en ai un char ....

Mais bon, on est off topic pas mal ....

Pour ton problème Jo, de 1, ta vraiment pas de backup ..... J'ai ben de la misère avec sa, si ta des truc important sa te prend un backup, tes chaceux la, ta juste un virus/rootkit/whaterver, tu fais quoi si le HD est dead ?

Le problème souvent, avec certain virus, c'est qu'il se cloak de sAV, ou perturbe leur opération, ultimement, le best c'est scanné sur un autre PC, sur un autre PC le virus va être présent sur le disque, mais pas démararer/ actif, donc les chances de le pogner est beaucoup plus grand .....

En passant ta essayer Combofix ( http://www.combofix.org ) , y ma sauver le bacon a quelque reprise, surtout avec les truc vraiment tenace ....

+1 pour scan sur un autre PC.

+1 pour ordi de job

+1 Combofix

+1 pour Backup

Bon appétit

LOL , merci pour vos conseil dissimulé au travers de vos message .

Si je boot en livecd sa revien tu au meme que de mettre mon hdd dans un autre ordi? parce que pour le mettre d'un autre ordi ya rien de plus simple.

LOL , merci pour vos conseil dissimulé au travers de vos message .

Si je boot en livecd sa revien tu au meme que de mettre mon hdd dans un autre ordi? parce que pour le mettre d'un autre ordi ya rien de plus simple.

Tu peux ELV va te confirmer si les logiciels des live CD sont assez performant, je les connais pas.

Le but c'est de pas booter ton Windows pour pas que le virus s'execute en même temps que Windows S:

Mais si c'est un rootkit et qu'il s'exécute au démarrage de l'ordi car il est implanté dans la mémoire physique (est-ce possible) ou dans le bios de la motherboard (possible selon la wiki) .

Mais si c'est un rootkit et qu'il s'exécute au démarrage de l'ordi car il est implanté dans la mémoire physique (est-ce possible) Dans ce cas un shutdown l'efface, la ram est une mémoire qui se vide quand elle n'a plus de courant.ou dans le bios de la motherboard (possible selon la wiki) Vu une fois depuis que je suis info..

Vla 10 ans? quand t'avait une option "anti virus" sur certain bios lol?

Vla 10 ans? quand t'avait une option "anti virus" sur certain bios lol?

Nha cet été. Je formattais la machine et le recommencais a faire des BSOD ma clef USb étais top clean

J'ai flasher le BIOS ça jamais refait.

Pis?

Apres 3 jours d'ouvrage à tout faire pour sauvé sans formaté , sans devoir installer windows sur un autre disque dur , en esseyant de réparé mes secteur de démarrage (je me suis ramassé avec des partition system sur 2 disque dur) grub fonctionnais pas .J'ai finalement réactivé le 500gb et installer ubuntu ,ensuite formaté et installer seven dessu , la je vais faire des sauvegarde et ensuite formaté de font en comble les 2 autre dd.

(J'ai une erreur cluster je crois dans un de mes 2 disque dur.)

J'avais finalement 1 backdoor dans le ptit jeu qui contient environ 7 jeux de mario bros (backdoor qui n'était pas détecter par aucun anti-virus windows, seulement F-Prot la détecter sous linux).

Voila , vous pouvez tant dire que je suis noob , j'ai utiliser les méthode bootsect /nt60 c: ETC le bcdedit /export , rebuildbcd et tout , rien ne fonctionnais ,mais en bout de ligne, vous seriez sorti avec une réinstallation de windows ou meme un formatage vous meme je crois.Les fixboot/fixmbr rien ne fonctionnais.

(Maintenant windows est sur le premier disque dur et je retente pu le coup sur le deuxieme).