Virus récalcitrant W32 SILLY FDC

Bonjour,

 

Mon PC a été infecté il y a quelques jours par un virus provenant d'une clé USB, reconnu par Norton Internet Security comme se nommant W32.SILLY FDC.

 

Depuis à chaque démarrage, Auto protect affiche une alerte de traitement de la menace mais semble ne pas parvenir à erradiquer ce virus.

 

Il semble même que celui-ci ai réussi à prendre la main sur Norton car lors de scans, et lors d'utilisations des solutions alternatives Norton Power Eraser puis  Norton Bootable Recovery Tool, aucune menace n'est détectée.

Il n'est pas non plus possible d'exéctuer des logiciels de diagnostic ou de réparations trouvé sur divers forums...(il n'est soit ni possible de les installer/démarrer, soit les processus s'interrompent avec des messages d'erreurs...)

 

Il y a-t-il une autre solution que le formatage total du disque dur :smileysad: ?? Pourquoi Norton n'arrive-t-il plus à reprendre le contrôle?

 

Merci par avance pour votre aide!

 

Pour info sytème d'exploitation Windows Vista // Norton Internet Security 2011 (avec dernière update le 28/01/12)

 

 

 

Salut,

 

Désolée pour ma réponse qui a un peu tardé...et merci pour ta réponse rapide!

 

Je m'en suis occupée aujourd'hui et il semblerait que "la chose" ait disparu, en tout cas je n'ai plus l'alerte autoprotect depuis le dernier redémarrage (après avoir fait des tas de scans en mode sans échec, avec N Internet Security et aussi l'outil NPE...qui pourtant me répondaient chaque fois qu'il n'y avait aucun risque détecté. Au redémarrage précédent, j'ai eu une notification me disant qu'une alerte de sécurité avait été traitée et nécessitait un redémarrage..et depuis, plus d'alerte systématique!)

 

Voilà, à tout hasard je mets quand même le log de Hijackthis...

 

Et je suis en train de faire la maj 2012 du coup :smileymad:

 

Qu'en dit le log?

 

 

 

Bonjour,

 

Mon PC a été infecté il y a quelques jours par un virus provenant d'une clé USB, reconnu par Norton Internet Security comme se nommant W32.SILLY FDC.

 

Depuis à chaque démarrage, Auto protect affiche une alerte de traitement de la menace mais semble ne pas parvenir à erradiquer ce virus.

 

Il semble même que celui-ci ai réussi à prendre la main sur Norton car lors de scans, et lors d'utilisations des solutions alternatives Norton Power Eraser puis  Norton Bootable Recovery Tool, aucune menace n'est détectée.

Il n'est pas non plus possible d'exéctuer des logiciels de diagnostic ou de réparations trouvé sur divers forums...(il n'est soit ni possible de les installer/démarrer, soit les processus s'interrompent avec des messages d'erreurs...)

 

Il y a-t-il une autre solution que le formatage total du disque dur :smileysad: ?? Pourquoi Norton n'arrive-t-il plus à reprendre le contrôle?

 

Merci par avance pour votre aide!

 

Pour info sytème d'exploitation Windows Vista // Norton Internet Security 2011 (avec dernière update le 28/01/12)

 

 

 

Bonjour,

 

Si ton abonnement est en cours, la mise à jour en version 2012 est gratuite.

Pour infos, clique ci-dessous :

 

Afficher/Cacher (Surlignez pour lire)

Rappel : NAV / NIS - depuis les versions 2006, tant que votre abonnement est en cours, à n'importe quel moment vous pouvez installer la dernière version et ceci gratuitement.

    • Idem pour Norton 360 Standard ou Premier toutes versions.
    • Nouveau : NIS pour Netbook n'existant plus, vous pouvez mettre à jour en version NIS 2012 Standard maintenant compatible Netbook et les clés sont les mêmes.

Centre de mise à jour  Soit choisir la détection automatique du produit installé, soit choisir manuellement.

 

Le téléchargement va s'effectuer. Sur le Bureau est créé un raccourci indiquant le chemin du fichier téléchargé.

A la fin du téléchargement l'installation va se lancer. Norton désinstalle l'ancienne version et s'installe. Il peut arriver que l'installation ne se lance pas automatiquement après le redémarrage demandé, il suffit de cliquer sur l'exe du fichier téléchargé pour relancer l'installation.

Redémarrer comme demandé.

Après redémarrage final, effectuer un LiveUpdate manuel.

 

IMPORTANT avant tout ! Avec NIS et Norton 360, si vous vous servez de Identity Safe, faire une sauvegarde des Identifiants et des Paramètres du stockage en ligne pour Norton 360 (versions v1 et v2 uniquement) avec "BUdump.exe" . Voir demos

Pensez également de temps en temps à faire une sauvegarde de vos identifiants. Je rappelle que vous pouvez mettre le fichier de sauvegarde sur n'importe quel support, disque dur, clé USB, en ligne ou autre.

 

Pour rappel : Compte utilisateur

Rappel : NAV / NIS - depuis les versions 2006, tant que votre abonnement est en cours, à n'importe quel moment vous pouvez installer la dernière version et ceci gratuitement.

Idem pour Norton 360 Standard ou Premier toutes versions.
Nouveau : NIS pour Netbook n’existant plus, vous pouvez mettre à jour en version NIS 2012 Standard maintenant compatible Netbook et les clés sont les mêmes.
Centre de mise à jour  Soit choisir la détection automatique du produit installé, soit choisir manuellement.
 
Le téléchargement va s’effectuer. Sur le Bureau est créé un raccourci indiquant le chemin du fichier téléchargé.
A la fin du téléchargement l’installation va se lancer. Norton désinstalle l’ancienne version et s’installe. Il peut arriver que l’installation ne se lance pas automatiquement après le redémarrage demandé, il suffit de cliquer sur l’exe du fichier téléchargé pour relancer l’installation.
Redémarrer comme demandé.
Après redémarrage final, effectuer un LiveUpdate manuel.
 
IMPORTANT avant tout ! Avec NIS et Norton 360, si vous vous servez de Identity Safe, faire une sauvegarde des Identifiants et des Paramètres du stockage en ligne pour Norton 360 (versions v1 et v2 uniquement) avec “BUdump.exe” . Voir demos
Pensez également de temps en temps à faire une sauvegarde de vos identifiants. Je rappelle que vous pouvez mettre le fichier de sauvegarde sur n’importe quel support, disque dur, clé USB, en ligne ou autre.
 
Pour rappel : Compte utilisateur

Le rapport, je n'ai rien trouvé de spécial sauf quelques vérifications à faire : je les ferais sous W 7.

C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Policies\Explorer\Run: [] 

 

 

 

 

Bonjour,

 

Tout s'est bien installé ?

 

Il y a juste cela qui m'intrigue : O4 - HKLM\..\Policies\Explorer\Run: []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer ==>Mais le Run ???

 

C'est bon, c'est la Désactivation de l'exécution automatique.

Bonjour,

 

Je n'ai pas remis le nez dans le PC depuis le log...mais pour info la version 2012 est installée nickel, merci pour le tuyau je ne pensais pas qu'il était possible de l'upgrader...! J'ai de suite fait un scan avec et il n'y avait aucune menace.

 

Concernant le log et les vérifications à faire, faut-il procéder autrement qu'en faisant des scans avec Internet Security? en mode sans échec?

 

Et concernant le RUN ça serait qq chose de normal alors? Pour bloquer l'exécution automatique?

 

En tout cas un grand merci pour ton aide précieuse et tes conseils avisés ! :smileyhappy:

 

 

Bonjour,

 

L'analyse complète tu la fait en mode normal. Dans des cas d'infections on est parfois obligé d'essayer en Mode sans echec.

 

Pour la clé de la BDR, il faudrait voir ce qu'il y a dedans. On va laisser comme cela si tout marche bien.

 

Si tu ne te sers pas de la Barre Yahoo, hésite pas à la désinstaller par Programmes et fonctionnalités. Elle est parfois installée quand on installe un logiciel, on ne fait pas attention à la case cochée. D'autres barres ou autres outils sont aussi proposés.

 

Si problèmes n'hésite pas à revenir.

 

Bonne continuation !

Pour l'instant tout tourne bien, et les analyses ne donnent rien de négatif...je vais laisser comme ça pour le moment.

Par contre je compte faire un peu de ménage dans les programmes inutiles...

 

Merci encore une fois pour ton aide!

 

Bonne journée

Bonjour,

 

Il est pas nouveau ce virus, Norton devrait le supprimer. Si tu as accès à l'interface Norton, regarde dans l'historique et donne les détails sur ce qui a été trouvé dont le chemin du fichier.

 

Essaye un scan complet en Mode sans echec.

 

La suppression est parfois longue et se fait après plusieurs redémarrages.

 

Si tu peux le lancer, télécharge et enregistre Hijackthis (prendre le 3ème lien et si IE 8 ou 9, mettre en Affichage de compatibilité ou "Enregistrer la cible sous"). Tu l'exécutes, clique sur "Do a system scan and save a logfile", ça va te créer un fichier texte à l'endroit où se trouve l'exe Hijackthis. Joint le fichier .txt (voir Parcourir en bas de la fenêtre de message et cliquer sur Ajouter la pièce jointe).

 

 

On en est pas là mais tu pouvais mettre à jour gratuitement le 2011 en version 2012.