Votre question

Infection probable :/

Tags :
  • Alienware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Septembre 2011 12:27:10

Bonjour a tous,

J'ai un alienware m17x sous windows 7 64 bits.

Depuis ce matin j'ai un souci avec windows live messenger, il plante au bout de quelques secondes (Puis un second message apparait en disant que live communications platform a cessé de fonctionner).

En plus de ça, l'UAC bloque l'invite de commande windows qui essaye de s'exécuter. Si je décline, ça revient aussitot. C'est surement lié.

J'ai donc jeté un oeil aux processus en cours, et j'en ai trouvé un particulierement bizarre: jytomaps.exe

Googler le nom du process de donne aucune information, ce qui est plutot rare selon mon expérience. J'opterais donc pour une saleté particulierement récente.

Il se terre dans C:\Users\user\AppData\Local\bscccwft\jytomaps.exe, et est aussi présent dans le menu démarrer

Il se supprime aisément, mais ça ne regle pas le probleme.

Si quelqu'un a une idée de comment supprimer ce truc, je suis preneur. Mon ordi est aussi mon outil de travail, du coup j'aimerais régler cette histoire au plus vite!

Merci d'avance de votre aide, si vous avez besoin de plus d'informations je reste dans le coin :) 

Autres pages sur : infection probable

a b 8 Sécurité
7 Septembre 2011 13:49:23

Bonjour,

Oui je confirme, le fichier est infectieux.

On va regarder ça de plus près :) 


__________________


Pour le bon déroulement de la désinfection :[/#ff]


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

    __________________


    Si tu es prêt(e), allons-y :

    [#ff9000]Diagnostic :


  • Télécharge OTL (de [#ff9000]OldTimer[/#ff]) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

    Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS