Dr web m'a trouvé 9 virus......
Fermé
barbara
-
30 avril 2009 à 15:34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 mai 2009 à 10:29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 mai 2009 à 10:29
A voir également:
- Dr web m'a trouvé 9 virus......
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Web office - Guide
- Dr fone - Télécharger - Récupération de données
- Adresse web - Guide
- Traduire une page web - Guide
9 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 15:36
30 avril 2009 à 15:36
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
et poste le rapport de DrWeb
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
et poste le rapport de DrWeb
merci de répondre aussi vite!
alors mon ordi est à usage personnel, les droits d'aministrateur jene sais pas trop ce que c'est ...,
je n'ai aucun cd d'installation ni de restauration c'est un pc qu'on m'a donné il y a assez longtemps...
je n'ai que celui là je n'ai pas de deuxième ordi ni graveur voilà..
Quentends tu par "windows légitime"?
Et puis je n'arrive pas a mettre le rapport de dr web c'est sous forme de tableau...
alors mon ordi est à usage personnel, les droits d'aministrateur jene sais pas trop ce que c'est ...,
je n'ai aucun cd d'installation ni de restauration c'est un pc qu'on m'a donné il y a assez longtemps...
je n'ai que celui là je n'ai pas de deuxième ordi ni graveur voilà..
Quentends tu par "windows légitime"?
Et puis je n'arrive pas a mettre le rapport de dr web c'est sous forme de tableau...
Process.exe C:\SDFix\apps Tool.Prockill
A0080119.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP92 Tool.Prockill
A0083175.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP92 Tool.Prockill
A0111215.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 Program.PsExec.170
A0111266.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94\A0111266.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 L'archive contient des éléments infectés
A0111266.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 Conteneur comporte des objets infectés Quarantaine.
A0111351.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Program.PsExec.170
A0111367.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Program.PsExec.170
A0116381.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Tool.Prockill
A0117450.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Tool.Prockill
A0080119.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP92 Tool.Prockill
A0083175.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP92 Tool.Prockill
A0111215.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 Program.PsExec.170
A0111266.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94\A0111266.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 L'archive contient des éléments infectés
A0111266.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP94 Conteneur comporte des objets infectés Quarantaine.
A0111351.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Program.PsExec.170
A0111367.EXE C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Program.PsExec.170
A0116381.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Tool.Prockill
A0117450.exe C:\System Volume Information\_restore{C9A2FE9F-1F46-44A0-B4CB-D3CEA14BCA65}\RP95 Tool.Prockill
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 16:15
30 avril 2009 à 16:15
Re,
il semble que les fichiers infectés sont dans la restauration système, donc sans danger tant que tu ne restaures pas.
Tu n'as pas de sauvegarde de tes données perso ?
Pas de disque dur externe ?
As tu un répertoire C:\i386 ?
Si oui, ouvre l'Explorateur Windows, fais un clic droit sur la malette "i386", clique sur Propriétés et dis moi quelle taille il a.
============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
il semble que les fichiers infectés sont dans la restauration système, donc sans danger tant que tu ne restaures pas.
Tu n'as pas de sauvegarde de tes données perso ?
Pas de disque dur externe ?
As tu un répertoire C:\i386 ?
Si oui, ouvre l'Explorateur Windows, fais un clic droit sur la malette "i386", clique sur Propriétés et dis moi quelle taille il a.
============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je n'ai pas de sauvegardes de mes données ni de disque dur externe...
Comment savoir si j'ai un repertoire i386?
jE te poste les rapports...
Comment savoir si j'ai un repertoire i386?
jE te poste les rapports...
Logfile of random's system information tool 1.06 (written by random/random)
Run by compaq at 2009-04-30 16:23:51
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 2 GB (23%) free of 10 GB
Total RAM: 192 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:11, on 30/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\compaq\Bureau\RSIT.exe
C:\Program Files\trend micro\compaq.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Run by compaq at 2009-04-30 16:23:51
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 2 GB (23%) free of 10 GB
Total RAM: 192 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:11, on 30/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\compaq\Bureau\RSIT.exe
C:\Program Files\trend micro\compaq.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 17:21
30 avril 2009 à 17:21
Re,
tu as utilisé Genproc ? A l'initiative de qui ?
Pour trouver le répertoire i386 :
clic droit sur démarrer, clique sur explorer. L'Explorateur Windiws s'ouvre. Cherche Disque local (C:). Si il y a un + devant, clique sur ce +. Dans la liste, regarde si tu as i386.
tu as utilisé Genproc ? A l'initiative de qui ?
Pour trouver le répertoire i386 :
clic droit sur démarrer, clique sur explorer. L'Explorateur Windiws s'ouvre. Cherche Disque local (C:). Si il y a un + devant, clique sur ce +. Dans la liste, regarde si tu as i386.
Excuse moi pour le retard j'étais au boulot....ah la restauration!
Non je n'ai pas le répertoire dont tu parles.
J'ai utilisé gen proc il y a quelques jours sur les conseils d'une personne du forum mais je n'ai plus eu de nouvelles...voilà.
Non je n'ai pas le répertoire dont tu parles.
J'ai utilisé gen proc il y a quelques jours sur les conseils d'une personne du forum mais je n'ai plus eu de nouvelles...voilà.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 mai 2009 à 10:29
6 mai 2009 à 10:29
Bonjour,
désolé, je t'avais "oublié".
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
=================
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\Drivers\Winwc84.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
désolé, je t'avais "oublié".
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
=================
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\Drivers\Winwc84.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
