16 réponses
salut
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Scan started at 08/11/2004 20:07:49
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\11368_upload.exe - Win32/Sasser.E.worm.dam#2 -> Infected
F:\Mes documents\hey hatim c pr toi.exe->(ASPack 1.083) - Joke:RussianJep -> Infected
Scanned
============================
Objects: 52017
Directories: 5240
Archives: 2790
Size(Kb): -1325747
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 63
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\11368_upload.exe - Win32/Sasser.E.worm.dam#2 -> Infected
F:\Mes documents\hey hatim c pr toi.exe->(ASPack 1.083) - Joke:RussianJep -> Infected
Scanned
============================
Objects: 52017
Directories: 5240
Archives: 2790
Size(Kb): -1325747
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 63
J'ai réussi "manuellement" à les virer de program files et aussi dans "ajout/suppression de programmes". Il n'y a que dans msconfig --> démarrage qu'il ne veut pas disparaitre.
Je ne sais pas si c'est lié, mais deux fois (hier et aujourd'hui) en allant sur le meme forum plus ou moins à la meme heure, tout à coup à coté de la pointe de la souris, un sablier apparait comme si je téléchargeais un programme. Je me déconnecte et lorsque je me reconnecte, cela travaille encore (j'ai donc du fermer manuellement le pc. En le rallumant, j'ai vu que j'avais chopé vx2 que j'espère avoir totalement supprimé avec adaware et spybot.
Je ne sais pas si c'est lié, mais deux fois (hier et aujourd'hui) en allant sur le meme forum plus ou moins à la meme heure, tout à coup à coté de la pointe de la souris, un sablier apparait comme si je téléchargeais un programme. Je me déconnecte et lorsque je me reconnecte, cela travaille encore (j'ai donc du fermer manuellement le pc. En le rallumant, j'ai vu que j'avais chopé vx2 que j'espère avoir totalement supprimé avec adaware et spybot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello!
regarde dans ce post ce que l'on trouve dans le log hijack
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
http://www.commentcamarche.net/forum/affich-1109175-Pb-page-de-d%E9marrage#2004-11-10%2019%3A22%3A25
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
regarde dans ce post ce que l'on trouve dans le log hijack
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
http://www.commentcamarche.net/forum/affich-1109175-Pb-page-de-d%E9marrage#2004-11-10%2019%3A22%3A25
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
"O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE <--encore ce truc c'est un trojan ou un virus ou? fait des recherches sur Google pour trouver d'autres infos
http://computercops.biz/startuplist-5976.html
décoche ce programme dans démarrer>exécuter : tu tapes : msconfig tu valides par ok >onglet démarrage : décoche la case (tu devras redémarrer avec 98 sûrement) essaye de virer l'exe en mode sans échec "
Il suffit donc de redémarrer en mode sans echec, puis d'aller le décocher sur msconfig/démarrage pour qu'il disparaisse définitivement ?
http://computercops.biz/startuplist-5976.html
décoche ce programme dans démarrer>exécuter : tu tapes : msconfig tu valides par ok >onglet démarrage : décoche la case (tu devras redémarrer avec 98 sûrement) essaye de virer l'exe en mode sans échec "
Il suffit donc de redémarrer en mode sans echec, puis d'aller le décocher sur msconfig/démarrage pour qu'il disparaisse définitivement ?
oui/non ^_^
tu n'as pas lu le post dans son entier
je lui disais que dans son log après les fix cette ligne (ces lignes) apparaissait encore dans RUN (démarrage) et qu'il décoche ce programme pour qu'effectivement il ne soit pas dès le démarrage de son ordi ; mais qu'il fasse une recherche (google) pour en savoir plus
j'avais mis ça aussi
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE Data : WinRatchet.exe
Category : Data Miner selon ad-aware SE (comme le Data : WinAdTools.exe
Category : Data Miner -
apparemment Ad-aware SE détecterait cette malveillance
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
Essaye de faire un scan sur PestPatrol aussi
tu n'as pas lu le post dans son entier
je lui disais que dans son log après les fix cette ligne (ces lignes) apparaissait encore dans RUN (démarrage) et qu'il décoche ce programme pour qu'effectivement il ne soit pas dès le démarrage de son ordi ; mais qu'il fasse une recherche (google) pour en savoir plus
j'avais mis ça aussi
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE Data : WinRatchet.exe
Category : Data Miner selon ad-aware SE (comme le Data : WinAdTools.exe
Category : Data Miner -
apparemment Ad-aware SE détecterait cette malveillance
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
Essaye de faire un scan sur PestPatrol aussi
Pour redémarrer sans echec, il faut cliquer sur démarrage MS-DOS ?
Pour ce qui est de windratchet et winadtools, pas grand chose sur google (sur les forums, personne semble savoir ce que c'est, si c'est dangereux...).
Depuis que j'ai attrapé ce programme (samedi), j'ai pas senti de différence au démarrage ou lorsque je navigue. Par contre, hier et avant-hier, vers les 17h sur le meme forum, tout d'un coup alors que j'étais sur le site depuis une dizaine de minutes, VX2 s'est installé. J'ai tout supprimé, mais là je comprends pas pourquoi.
Pour ce qui est de windratchet et winadtools, pas grand chose sur google (sur les forums, personne semble savoir ce que c'est, si c'est dangereux...).
Depuis que j'ai attrapé ce programme (samedi), j'ai pas senti de différence au démarrage ou lorsque je navigue. Par contre, hier et avant-hier, vers les 17h sur le meme forum, tout d'un coup alors que j'étais sur le site depuis une dizaine de minutes, VX2 s'est installé. J'ai tout supprimé, mais là je comprends pas pourquoi.
re ^_^
oui le DOS/MS-DOS MicroSoft-DOS (Disk Operating System) c'est le mode sans échec
j'ai trouvé ça :
Winratchet.exe, and winadtools.exe - detected by TREND MICRO as ADW_WUPD.A
Description:
This adware program displays advertisement pop-ups as the user surfs the Web. These pop-ups are related to differents commercial products such as software, screen savers, games, and others.
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=ADW_WUPD.A
1 parefeu devrait pouvoir le bloquer facilement en fait
VX2 Websearch
Type: Adware
The software goes along with the user of the software as they are surfing around the web and builds reports on the activity.
The software monitors the click stream activity of the consumer and communicates with servers.
http://www.spywareguide.com/product_show.php?id=25
pareil 1 parefeu
@+ ^_^ essaye qd mm de les supprimer, ce serait mieux et après blocus!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
oui le DOS/MS-DOS MicroSoft-DOS (Disk Operating System) c'est le mode sans échec
j'ai trouvé ça :
Winratchet.exe, and winadtools.exe - detected by TREND MICRO as ADW_WUPD.A
Description:
This adware program displays advertisement pop-ups as the user surfs the Web. These pop-ups are related to differents commercial products such as software, screen savers, games, and others.
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=ADW_WUPD.A
1 parefeu devrait pouvoir le bloquer facilement en fait
VX2 Websearch
Type: Adware
The software goes along with the user of the software as they are surfing around the web and builds reports on the activity.
The software monitors the click stream activity of the consumer and communicates with servers.
http://www.spywareguide.com/product_show.php?id=25
pareil 1 parefeu
@+ ^_^ essaye qd mm de les supprimer, ce serait mieux et après blocus!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci, mais depuis samedi, je n'ai pas reçu la moindre pub.
Sinon, est-ce qu'il est possible d'avoir chopé une saloperie qui fait en sorte que chaque jour à telle heure, un programme s'installe ?
Sinon, est-ce qu'il est possible d'avoir chopé une saloperie qui fait en sorte que chaque jour à telle heure, un programme s'installe ?
je ne saurais te dire, certains virus oui sont programmés pour s'activer tel jour/telle heure...mais des trojans, des backdoors, je sais pas du tout ? on peut s'étonner de rien remarque ^_^
ne surfe pas sans ton firewall et puis c'est tout - bon surf dans tous les cas :-]
ne surfe pas sans ton firewall et puis c'est tout - bon surf dans tous les cas :-]
J'ai voulu redémarrer en mode MS-DOS, et je me retrouve sur une "page" avec un fond noir. Là, il ne se passe plus rien et avec la souris, je ne peux aller nulle part.
Sinon, j'ai utilisé l'antivirus en ligne de secuser.com et j'ai trouvé un cheval de troie (que j'ai supprimé) et aussi celui de ravantivirus, et je suis tombé sur C:/removiet.RBO -> (Hta) -> (SCRIPT0000) de JS/Seeker.B*.
Sinon, j'ai utilisé l'antivirus en ligne de secuser.com et j'ai trouvé un cheval de troie (que j'ai supprimé) et aussi celui de ravantivirus, et je suis tombé sur C:/removiet.RBO -> (Hta) -> (SCRIPT0000) de JS/Seeker.B*.
mode sans échec : essaye cette méthode, bizarre parcequ'avec W.98 (c'est bien ça ton OS?) en général c'est hyper simple ?
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924?OpenDocument&ExpandSection=2#_Section2
tu l'as éliminé Trojan.JS.Seeker.b?
alias :
# Trojan.JS.Seeker.b
JS/Seeker-C
JS/Seeker.gen.a
http://www.sophos.fr/virusinfo/analyses/jsseekerc.html
*JS/Seeker-C est un script malveillant. Le script essaie de modifier les paramètres d'Internet Explorer, tels que les paramètres de la page d'accueil et de recherche.
Il semble que le script ait été conçu pour rediriger le trafic vers des sites Web (généralement vers un site à caractère pornographique, mais il peut s'agir de n'importe quel type de site). ....*
il semblerait que c'était un peu les symptômes que tu décrivais..
fait un log Hijack on va voir si tu as des lignes suspectes
http://www.zebulon.fr/articles/HijackThis.php
tu télécharges l'hijack/tu l'enregistres dans un dossier/tu clic sur "save-log" et tu copies/colles ce "save-log" ici
(screenshot) <--
http://www.ordi-netfr.org/tutorialhijackthis.html
@+
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924?OpenDocument&ExpandSection=2#_Section2
tu l'as éliminé Trojan.JS.Seeker.b?
alias :
# Trojan.JS.Seeker.b
JS/Seeker-C
JS/Seeker.gen.a
http://www.sophos.fr/virusinfo/analyses/jsseekerc.html
*JS/Seeker-C est un script malveillant. Le script essaie de modifier les paramètres d'Internet Explorer, tels que les paramètres de la page d'accueil et de recherche.
Il semble que le script ait été conçu pour rediriger le trafic vers des sites Web (généralement vers un site à caractère pornographique, mais il peut s'agir de n'importe quel type de site). ....*
il semblerait que c'était un peu les symptômes que tu décrivais..
fait un log Hijack on va voir si tu as des lignes suspectes
http://www.zebulon.fr/articles/HijackThis.php
tu télécharges l'hijack/tu l'enregistres dans un dossier/tu clic sur "save-log" et tu copies/colles ce "save-log" ici
(screenshot) <--
http://www.ordi-netfr.org/tutorialhijackthis.html
@+
Sur ravantivirus, je crois pas que l'on puisse éliminer les virus trouvés (sinon comment éliminer JS.Seeker.b ?) .
Pour MS-Dos, il faut peut-etre que j'attende plus longtemps car là il y a nulle part où cliquer (la barre d'en bas n'apparait pas).
Pour MS-Dos, il faut peut-etre que j'attende plus longtemps car là il y a nulle part où cliquer (la barre d'en bas n'apparait pas).
l'ennui c'est que pour virer ton intrus tu devrais le faire en mode sans échec
normalement selon l'indication de l'antivirus on passe en mode sans échec et l'on supprime par exemple :
C:/Windows/System32/xxxxxx <---infected files : supprimer! (en gras)
il n'indique rien sur Sophos
Le cheval de Troie écrit dans la base de registre des valeurs sous
HKCU\Software\Microsoft\Internet Explorer.
ça doit être aléatoire, donc 1000000 possibilités.... :-((
normalement selon l'indication de l'antivirus on passe en mode sans échec et l'on supprime par exemple :
C:/Windows/System32/xxxxxx <---infected files : supprimer! (en gras)
il n'indique rien sur Sophos
Le cheval de Troie écrit dans la base de registre des valeurs sous
HKCU\Software\Microsoft\Internet Explorer.
ça doit être aléatoire, donc 1000000 possibilités.... :-((
"http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924?OpenDocument&ExpandSection=2#_Section2 "
Cela parait très simple, mais comme lors du démarrage, j'ai quelques fenetres qui apparaissent (pas trop dérangeant) peut-etre que c'est pour cela qu'avec MS-DOS, le bureau n'arrive pas à se mettre en place (ou j'ai pas assez attendu).
Sans etre en mode sans echec, j'ai réussi à faire disparaitre winadtools dans msconfig (il y en avait deux : un coché et l'autre non). J'ai coché l'autre, je suis allé sur regedit puis HK_local jusqu'à run et j'ai supprimé winadtools (depuis plus rien). J'ai fait ensuite une recherche et j'ai supprimé tout ce qui contenait winadtools et windratchet .
Pour JS Seeker, après avoir fait une recherche, je l'avais supprimé, mais toujours là sur ravantivirus. J'ai refait une recherche avec "seeker" mais je n'ai rien trouvé.
Cela parait très simple, mais comme lors du démarrage, j'ai quelques fenetres qui apparaissent (pas trop dérangeant) peut-etre que c'est pour cela qu'avec MS-DOS, le bureau n'arrive pas à se mettre en place (ou j'ai pas assez attendu).
Sans etre en mode sans echec, j'ai réussi à faire disparaitre winadtools dans msconfig (il y en avait deux : un coché et l'autre non). J'ai coché l'autre, je suis allé sur regedit puis HK_local jusqu'à run et j'ai supprimé winadtools (depuis plus rien). J'ai fait ensuite une recherche et j'ai supprimé tout ce qui contenait winadtools et windratchet .
Pour JS Seeker, après avoir fait une recherche, je l'avais supprimé, mais toujours là sur ravantivirus. J'ai refait une recherche avec "seeker" mais je n'ai rien trouvé.
