Bonsoir a tous

donc voila j'ai choppé un sacré virus ou je n'est pas trouver la moindre solution...

Dès le démarrage du PC, après 5 seconde j'ai avast qui me dit :

-Bouclier Réseau : connexion au site catch-you.ru/files/winsetup66.exe a été bloqué
-Bouclier Réseau : connexion au site catch-you.ru/files/ftp_non_crp.exe a été bloqué

Donc je vous demande votre aide car je n'arrive pas a trouvé la solution et je n'est pas envie de réinstaller Windows

Merci d'avance.

Cordialement Lquid

Il semblerai qu'il se trouverai dans svchost.exe

Salut Liquid
Avast crée un backup des données sensibles.
Svchost.exe en fait partie.
Tu n'as qu'à le restaurer (Comment, je ne m'en souviens plus, moi j'utilise Norton)
Tu n'as pas fait de sauvegardes de tes fichiers ???
Quel OS as tu ???

Impossible de restaurer
Je suis sous windows XP mais je vais réinstaller windows la

Salut Liquid,
Concernant svchost.exe, si tu vois une montée en charge du processus, c'est souvent plus une conséquence du virus qu'un disfonctionnement.
A priori, il doit sagir d'un Trojan explotant une faille NT/ADMIN.

Avant de réinstaller windows, sache qu'il existe des programme spécifiques efficaces pour réparer ce genre d'intrusion que CCleaner ou Ad-aware n'éradique pas. Je te conseil combofix. Tu peux suivre ce tutoriel pour l'installer:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Merci de vos réponse, mais j'ai craqué et j'ai tout réinstallé Windows, comme ca c'est tout niquel, et ca ne peux lui faire que du bien

Merci a toi luigi.c et Hank

Salut

C'est sur que comme ça tu es plus tranquille pour ce genre de virus.

Mais ce ne sera pas toujours le cas (y compris pour les os non windows) - lorsqu'on tombe sur un virus de bios ou la vulnérabilité d'une box

http://sebsauvage.net/rhaa/index.php?2009/03/24/09/26/02-nouvelle-vague-de-virus-planquez-vos-box-

PS pour rester dans le registre sécurité je suis toujours étonné de la naïveté des utilisateurs de logiciels craqués y compris sous OSX http://pro.01net.com/editorial/501231/le-premier-reseau-de-machines-mac-zombies-a-ete-decouvert/

Merci alaingre

PS : au fait, j'ai réussis a faire une clé bootable pour ubuntu (je ne sais pas si tu te souvient de mon problème :-P ) mais cela n'a pas régler le problème, je ne peux pas l'installer a cause du JMicron. C'est pour cela que je vais attendre la version définitive de ubuntu 10, peu etre que celle-ci marchera (enfin du moins je l'espère :-P )

Si Si je me souviens

D'ailleurs en matière de clé bootable unetbootin est une solution simple pour essayer linux sans manipulation complexe ni grand risque -(l'option par défaut ne montre que les disques usb)

Je m'en sers souvent en utilisant une image iso ce qui m'évite de graver un cd mais avec certaines distributions on perd certaines options au boot
Depuis quelque temps il existe des versions d'unetbootin spécialisées pour quelques distributions.

Pour ce qui de ton problème jc micron cela devrait passer avec ubuntu 9.4 (jaunty ) d'après ce que je comprends de l'anglais un des bugs lié à jc micron à l'air d'avoir été fixé
https://bugs.launchpad.net/ubuntu/+source/dmraid/+bug/344215


Jaunty est toujours en rc mais c'est presque la version finale

Oui ça a l'air de passer. J'essayerai quand j'aurai un long weekend car la j'ai les partiels qui vont reprendre donc faudra que je bosse un peu quand même puis je te tiens au courant de tout ca

Merci bien pour ton aide et surtout d'être patient avec moi

Pour le virus, sais-tu comment il est entre sur ton PC, histoire d'eviter de le faire revenir ^^
Pour eradiquer certains virus, il peut-etre interessant d'avoir une cle bootable (ou un CD), histoire d'avoir un systeme sain avec un antivirus qui peut etre mis a jour et assez efficace, comme ca, il n'Y a pas de fichier verrouille et donc non supprimable/reparable. Tu peux aussi mettre ton disque dur dans un autre PC, mais attention a pas l'infecter aussi :/
Il Y a de grandes chances que SVCHOST.EXE ne soit pas infecte car comme il est toujours utilise par la moitiee des services de Windows, je ne pense pas qu'il soit corrompu, par contre, le virus peut se lancer a son travers, histoire d'etre plus discret dans le gestionnaire de taches

Meme si ton probleme est resolu, ca te fait quelque chose a voir en cas de reinfection...

Alors comment je l'est attrapé sa c'est le mystère... ça devait s'en doute être un site internet car je chercher des APP pour mon iPod touch avant d'avoir le message d'un virus par avast.

J'avais également penser comme toi, de remplacer SVCHOST.EXE grâce au même fichier d'un autre système mais j'en avait pas sous la main... puis je ne suis pas sur que ça marche... enfin faudrait voir ça.

En tout cas merci

Le 18 avril 2009 - 15 h 37, Liquid a écrit : Merci de vos réponse, mais j'ai craqué et j'ai tout réinstallé Windows, comme ca c'est tout niquel, et ca ne peux lui faire que du bien Merci a toi luigi.c et Hank

Je confirme, d'après plusieurs témoignage sur le net, combofix éradique ce "virus".

Je te recommande vivement de désinstaller Avast et d'utiliser plutôt Avira Antivir.
En effet, Avast laisse passer plus de bestioles que Antivir, c'est garantie.

Il te faut aussi un pare-feu digne de ce nom en complément.
ZoneAlarm ou Sunbelt Keryo.

Sinon, pour ton problème de virus,
essaies avec ce très bon soft : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Au pire, il te faudrait une analyse de Log, avec Hijackthis.
Si quelqu'un fait ça sur FH ?

Je te conseil aussi de sauvegarder tes données sensibles, on sait jamais.