Connectez-vous

 
Forum / Windows - Virus / Virus => Buffer overflow
Connexion
Forum : Virus

Virus => Buffer overflow

François Le Gal
#1 le 20/06/2007 à 12:30 Virus => Buffer overflow
Bonjour,

mon ordi a un virus que j'arrive pa sà enlever. A chaque démarrage Mcafee me sort un message d'alerte :
Nom : C:WINDOWSsystem32services.exe:WS2_32.socket
Type de détection : Buffer Overflow
Détecté en tant que : BO : accès en écriture BO : tas

J'ai essayé de scanner avec des antivirus en ligne ou free : Ad-Aware, SpywareFighter, ... en vain. ça s'est même empiré. Maintenant mon PC se plante à chaque fois que je lance ces antivirus ou même quand j'installe spybot ...

Quelqu'un peut m'aider??

Merci

Irène
François Le Gal
#2 le 20/06/2007 à 12:35 Questions
Bonjour,

Pouvez-vous démarrer l'ordniateur en mode sans échec ?
(F8 au démarrage de l'ordinateur)
Si oui, pouvez vous lancer votre antivirus ? Et vos antivirus en ligne ?

Quel est le comportement du PC ? Démarrage lent, perte de connexion internet ?

A bientôt
François
Irène M.
#3 le 20/06/2007 à 13:41 Virus => Buffer overflow
Re,

Merci pour la réponse (ça a été plus rapide que je ne l'imaginais!!!)

Je peux rédémarrer en mode sans échec. L'antivirus au démarrage Mcafee ne s'est pas lancé automatiquement, c'est normal?

J'ai lancé Ad-Aware, il se plante ou met du temps à se lancer (j'ai attendu genre 5 mn, ..rien ne s'est passé).

Je lance une analyse à la demande Mcafee là, il trouve deux problèmes:
55062.EXE détecté en tant que Spy-Agent.bv

J'attend de voir la suite pour les autres antivirus en ligne. Sinon, j'avais déjà essayé de redémarrer en mode sans échec hier en voulant intaller spybot, pour voir si ça allait marcher mais je rencontrais le même problème qu'en mode normal.

A bientôt et merci d'avance!!!

Irène





Irène M.
#4 le 20/06/2007 à 14:58 Virus => Buffer overflow
Filement Mcafee a détecté:
55062.exe en tant que Spy-Agent.bv
ksys.sys en tant que generic Rrtkit.d
Run|Startdrv en tant que Spy-Agent.bv
STARTDRV.exe en tant que Spy-Agent0.bv

L’antivirus en ligne :
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
a trouvé que le fichier ip6fw.sys est infecté, nom de l’infection : Win32/CutWail!generic

Après ça j’ai réussi à redémarrer Ad-Aware. Il a détecté 2 fichiers infectés que j’ai supprimés.
Par contre SpywareFighter ne veut pas se lancer….Donc, je suis toujours pas sortie de l’auberge !

Enfin, dans cookies, il existe un fichier index.dat que j’arrive pas à supprimer. Message : Impossible de supprimer, ressource utilisé par un autre utilisateur ou un autre programme … c’est normal ?

Irène
François Le Gal
#5 le 22/06/2007 à 14:52 Virus => Buffer overflow
Il existe aussi un antivirus en ligne sur le site www.secuser.com qui est plutôt efficace. Il existe aussi un autre logiciel qui devrait vous aider, il se nomme hijackthis. Vous pouvez le télécharger à cette adresse là :

http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Vous allez le lancer et lui demander de scanner votre système. Si vous pouviez nous faire un copier coller de ce qu'il vous donne, nous devrions pouvoir vous aider un peu plus.

Concernant les virus que vous avez, vous devriez pouvoir vous en débarasser avec cet outil là : http://www.pctools.com/mirror/sdsetup.exe

Concernant le fichier index.dat, vous avez essayé de le supprimer en mode sans échec ? Un navigateur internet était il en route à ce moment là ?

François.

propulsé par e-majine - réalisé par Breizh Micro Services