Bonsoir a tous,
 
J'ai besoin de votre aide et de vos connaissances.
En téléchargeant un logiciel que je n'aurai pas du téléchargé, j'ai chopé un truc que je n'arrive pas a virer.
Symantec Endpoint est mon logiciel antivirus et il ne le vire pas non plus.
 
Je vous explique les symptômes et ce que j'ai déjà essayé de faire pour m'en débarrasser:
Endpoint détecte peu de temps après le démarrage un fichier .tmp qui serait situé dans le dossier temp de l'utilisateur. Pendant environ 1min il le met en "Pending Analysis" puis au bout d'une minute il le met en "Clean by deletion" mais tout de suite après un nouveau fichier temp apparaît aussi en pending analysis et ainsi de suite, cela tourne en rond et ne s’arrête jamais.
La première fois que c'est apparut, j'ai réinstaller le système a l'aide de cd de restauration que j'ai gravé lorsque j'ai reçu mon PC.
Je pensais qu'il y aurait un formatage qui effacerait tout mais après la réinstallation le virus était toujours la.
Autre information, j'avais un DDext branché et je me demande si le virus ne se serait pas propagé.
Voila, je vous remercie de votre aide. J'ai vraiment besoin de récupérer mon PC sain. J'en ai besoin pour travailler.
 
Merci a tous.

essaye avec antivir

et avec un titre dans les regles ca donne quoi

Désolé Jean Pierre,
 
J'avoue ne plus etre habitué au forum. Ca doit bien faire 5ans que je ne suis plus utilisateurs de forum.
Comment dois-je rediger mon titre pour etre dans les regles?
 
Pour info je suis en cours d'analyse avec antivir en mode sans echec.
Depuis peu en mode normal l'ordi freeze au bout de 15min.
 
Merci encore pour votre aide.

La norme c'est les minusculte, les majuscules sont accepté pour les noms propre et certains acronymes

il y a une serie d'icone en haut des message, c'est la 3 ieme, la feuille de papier et le crayon, quand on passe la fleche dessus apparrait le mot edition

Et on demande les minuscules, car on considère, puisque nous ne sommes que dans l’écrit, que c'est crier

 
J'ai changé le titre, mais vous n'auriez pas plutot une aide a me proposer.

a tu essayé de démarrer en mode sans echec et de vider le repertoire TMP ?

 
Je n'ai pas reussi a virer le ficher Temp en mode sans echec a cause d'un fichier qui ne peut etre supprimer: FXSAPIDDebugLogFile.txt
J'ajouterai que le "virus" detecté par Endpoint n'est jamais visible dans le repertoire Temp.

 
J'ai effectué le scan avec Antivir en mode sans échec et il n'a pas trouver ni virer le W32 IRC.BOT.
Par contre il a trouvé 2 autres virus que je ne soupçonnais pas.
 
Bref mon problème n'est pas résolu...

 
 
Apres des recherches internet, j'ai cru comprendre que ce fichier FXSAPIDDebugLogFile etait a l'origine de virus. Mais je n'en suis pas sur.
Je viens d'essayer de le virer avec Unlocker, mais une première tentative n'a pas fonctionné. Au redémarrage de windows le fichier est de nouveau présent.
Je l'ai re-effacé et redémarré en mode sans echec et le fichier était de nouveau présent.
 
Serait ce fichier l'origine de mon problème??

essai un malwarebyte, apres je ne sais pas

 
Bon apparemment ça ne marche pas.
 
Rien a faire, rien ne le vire.
 
J'ai une dernière question.
Une restauration système avec les DVD de restauration ne formate pas le disque C???

si

Bonjour,
avant de formater, voyez sur le forum de Malekal.com, ils s'y connaissent en outils spécifiques de désinfection.
Il y a aussi Libellules.ch où il y a de bons désinfecteurs.

 
 
Ben meme un formattage n'a pas effacé le virus!!!!
Car c'est une restauration system qui a été ma premiere action lors de l'infection.
 
Ca parait etrange qd meme.
Bref je vais aller faire un tour sur les forum conseillé par Chermositto