[VirusInconnu] Comment s'en debarasser?
Milk
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, j'utilise Window XP familliale et depuis hier j'ai quelques ennuis.
J'ai bêtement recupéré un worm (un virus un trojan j'en sais rien) sur mIRC, mais je ne sais pas du tout son nom.. En voici les conséquences :
_ Je ne sais plus me connecter a IRC
_ Je ne sais plus ouvrir MSN
_ Je ne sais plus ouvrir le Gestonnaire des Taches (CTRl+ALT+suppr)
J'ai deja penser de verifier mes processus a l'aide de programme comme EndItAll mais je ne trouve aucun processus de rajouté ou de louche..
Donc si vous avez deja eu droit a ce genre de symptomes, j'aimerais savoir comme vous vous êtes débarassez de cette... connerie :/
Merci d'avance
J'ai bêtement recupéré un worm (un virus un trojan j'en sais rien) sur mIRC, mais je ne sais pas du tout son nom.. En voici les conséquences :
_ Je ne sais plus me connecter a IRC
_ Je ne sais plus ouvrir MSN
_ Je ne sais plus ouvrir le Gestonnaire des Taches (CTRl+ALT+suppr)
J'ai deja penser de verifier mes processus a l'aide de programme comme EndItAll mais je ne trouve aucun processus de rajouté ou de louche..
Donc si vous avez deja eu droit a ce genre de symptomes, j'aimerais savoir comme vous vous êtes débarassez de cette... connerie :/
Merci d'avance
A voir également:
- [VirusInconnu] Comment s'en debarasser?
- Comment se debarasser des spam ✓ - Forum Mail
- Me débarasser de HI5 ✓ - Forum Virus
- One drive comment sans débarasser - Forum Hotmail / Outlook.com
- Comment me débarasser de PDF ARCHITECT ✓ - Forum PC portable
- Virus sur mon ordinateur détectés, comment s'en débarasser ? - Forum Virus
14 réponses
Pardon, j'ai oublier de preciser dans les symptones que je ne sais plus non plus me servir de Norton Antivirus et Norton Internet Security :/
salut !
seul un antivirus pourra te dire si tu es infecté :
lance 1 scan en ligne ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, fais un copier/coller du rapport ici
seul un antivirus pourra te dire si tu es infecté :
lance 1 scan en ligne ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, fais un copier/coller du rapport ici
Voici le resultat que j'ai obtenu après un scan :
Scan started at 11/04/2005 17:57:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\hervé bardon\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\Documents and Settings\martine lheureux\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ajgqmegl.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\bcqfokki.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\bfgglplk.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\dqnfhabm.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ebhnlnfm.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\fbanhfaf.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\gndpgjpe.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\hpdhdeqq.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\kidabnnf.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\mmojmlhl.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\neaalhdc.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\nhaahdde.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ofbppdmi.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\pch363.exe - TrojanDownloader:Win32/Swizzor.AI -> Infected
C:\Download\aimingbyraz.zip->mousestuff/Tools/thedamned4.0.zip->KeyLib.dll - Backdoor:Win32/Delf.CL -> Infected
C:\Program Files\freeace\pndtzcak.exe - TrojanDownloader:Win32/Swizzor.AF -> Infected
C:\Program Files\Montorgueil\gkb\gkb.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Montorgueil\suitestarsx\suitestarsx.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\SysAI\SysAI.exe - TrojanDownloader:Win32/Apropo.C -> Infected
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP447\A0222457.exe->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP447\A0222457.exe->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP456\A0234540.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP456\A0234541.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP467\A0242031.exe - TrojanDownloader:Win32/Wintool.B -> Infected
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP474\A0245900.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.BT -> Infected
C:\WINDOWS\system32\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
Scanned
============================
Objects: 72953
Directories: 6202
Archives: 7952
Size(Kb): -409901
Infected files: 24
Found
============================
Viruses found: 9
Suspicious files: 6
Disinfected files: 0
Mail files: 856
Dois-je supprimer manuellement ces fichiers ?
Que signifient t-ils ?
Merci d'avoir la patience de m'aider, sur ce a+
Scan started at 11/04/2005 17:57:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\hervé bardon\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\Documents and Settings\martine lheureux\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ajgqmegl.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\bcqfokki.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\bfgglplk.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\dqnfhabm.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ebhnlnfm.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\fbanhfaf.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\gndpgjpe.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\hpdhdeqq.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\kidabnnf.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\mmojmlhl.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\neaalhdc.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\nhaahdde.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\ofbppdmi.htm - Trojan:HTML/Pooter.A* -> Infected
C:\Documents and Settings\martine lheureux\Local Settings\Temp\pch363.exe - TrojanDownloader:Win32/Swizzor.AI -> Infected
C:\Download\aimingbyraz.zip->mousestuff/Tools/thedamned4.0.zip->KeyLib.dll - Backdoor:Win32/Delf.CL -> Infected
C:\Program Files\freeace\pndtzcak.exe - TrojanDownloader:Win32/Swizzor.AF -> Infected
C:\Program Files\Montorgueil\gkb\gkb.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Montorgueil\suitestarsx\suitestarsx.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\SysAI\SysAI.exe - TrojanDownloader:Win32/Apropo.C -> Infected
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP447\A0222457.exe->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP447\A0222457.exe->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP456\A0234540.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP456\A0234541.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP467\A0242031.exe - TrojanDownloader:Win32/Wintool.B -> Infected
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP474\A0245900.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.BT -> Infected
C:\WINDOWS\system32\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
Scanned
============================
Objects: 72953
Directories: 6202
Archives: 7952
Size(Kb): -409901
Infected files: 24
Found
============================
Viruses found: 9
Suspicious files: 6
Disinfected files: 0
Mail files: 856
Dois-je supprimer manuellement ces fichiers ?
Que signifient t-ils ?
Merci d'avoir la patience de m'aider, sur ce a+
salut
ceux dans Doc&Settings s'effaces en appliquant ceci
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
ceux dans SystemVolumeInformation en appliquant ceci
dans la restauration il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
(n'oublie pas de réactiver)
pour ceux dans ProgramFiles et dans Windows là c'est manuellement
sinon bon antitrojan là
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
au fait c'est quoi ton firewall?? faut sortir couvert
a+
ceux dans Doc&Settings s'effaces en appliquant ceci
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
ceux dans SystemVolumeInformation en appliquant ceci
dans la restauration il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
(n'oublie pas de réactiver)
pour ceux dans ProgramFiles et dans Windows là c'est manuellement
sinon bon antitrojan là
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
au fait c'est quoi ton firewall?? faut sortir couvert
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bon je me suis debarassé des trojans etc.. mais il me reste celui ci qui n'est pas possible a enelever :
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
Ceci dit le virus qui est l'objet de ce topic persiste, il n'apparait pas dans l'analyse, je ne connais toujours pas son nom.
Je vous rapelles ces conséquences :
- CTRL+ALT+suprr ne fonctionne plus
- MSN et IRC ne marchent plus
- Norton Antivirus et son firewall ne démarrent plus
- Ma connection coupe toutes les x minutes/heures
C'est en telechargeant ceci (en cliquant sur un lien sur IRC) que j'ai hérité de ce virus :
"Pictures113", Type : "Raccourci pour le programme MS-DOS"
et je ne peux pas trouver la cible dans les propriétés de ce raccourci. Dans ses propriétés il y a plusieurs onglets : General,Programme,Police,Ecran, Divers,compatibilité,mémoiré,resumé. Dans l'onglet Programme il est "impossible d'acceder aux propriétés de ce
programme. La mémoire disponible est peut-être insuffisante.Quittez un ou plusieurs programmes, puis réessayez"
Et ils précisent :
"Ce programme est configuré pour être execute en mode MS-DOS.
Pour consulter les options de configurations, cliqué sur le bouton Avancés"
Or quand j'appuie sur "Avancés", explorer.exe rencontrer un problème et doit fermer..
Et dans Police je trouve l'apercu de la police :
C:\Window>
Rùpertoire de C:\
SYSTEM <DIR
WIN COM 2
WIN INI 1
WELCOME EXE 1
Merci de m'aider car moi je ne peux pas aller plus loin.
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
Ceci dit le virus qui est l'objet de ce topic persiste, il n'apparait pas dans l'analyse, je ne connais toujours pas son nom.
Je vous rapelles ces conséquences :
- CTRL+ALT+suprr ne fonctionne plus
- MSN et IRC ne marchent plus
- Norton Antivirus et son firewall ne démarrent plus
- Ma connection coupe toutes les x minutes/heures
C'est en telechargeant ceci (en cliquant sur un lien sur IRC) que j'ai hérité de ce virus :
"Pictures113", Type : "Raccourci pour le programme MS-DOS"
et je ne peux pas trouver la cible dans les propriétés de ce raccourci. Dans ses propriétés il y a plusieurs onglets : General,Programme,Police,Ecran, Divers,compatibilité,mémoiré,resumé. Dans l'onglet Programme il est "impossible d'acceder aux propriétés de ce
programme. La mémoire disponible est peut-être insuffisante.Quittez un ou plusieurs programmes, puis réessayez"
Et ils précisent :
"Ce programme est configuré pour être execute en mode MS-DOS.
Pour consulter les options de configurations, cliqué sur le bouton Avancés"
Or quand j'appuie sur "Avancés", explorer.exe rencontrer un problème et doit fermer..
Et dans Police je trouve l'apercu de la police :
C:\Window>
Rùpertoire de C:\
SYSTEM <DIR
WIN COM 2
WIN INI 1
WELCOME EXE 1
Merci de m'aider car moi je ne peux pas aller plus loin.
coucou,
si tu as suivi les conseils de Bernie super, mais pour celui qui reste:
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
As tu installer a²? car celui ci reconnait ce backdoor !
Ensuite re scan comme nico te l enonce...
si rien ne vas telecharge hijack this et colle sur le forum.
si tu as suivi les conseils de Bernie super, mais pour celui qui reste:
C:\WINDOWS\system32\qwe1316.dll - Backdoor:Win32/Agent.EN -> Infected
As tu installer a²? car celui ci reconnait ce backdoor !
Ensuite re scan comme nico te l enonce...
si rien ne vas telecharge hijack this et colle sur le forum.
Oui j'ai bien a² pourtant.. Mais peu importe ce qui m'interesse c'est surtout le virus dont je parle au post précédant (D'ailleurs je précise que vraiment rien de ne le detecte en tant que trojan,worm virus ou je-ne-sais-quoi).
Quelqu'un a-t-il une solution autre que le formatage ?
Quelqu'un a-t-il une solution autre que le formatage ?
Non, dans les propriétés je possède ce backdoor depuis un bon bout de temps.
Or, ces symptomes n'agissent que depuis avant-hier, en meme temps que j'ai ce "Raccourci vers MS-DOS" qui je le repete n'est detecte par aucun scanner en ligne ou antivirus..
D'ailleurs je viens meme de remarquer un effet de plus : Il est impossible de telecgarger quoi que ce soit..
Or, ces symptomes n'agissent que depuis avant-hier, en meme temps que j'ai ce "Raccourci vers MS-DOS" qui je le repete n'est detecte par aucun scanner en ligne ou antivirus..
D'ailleurs je viens meme de remarquer un effet de plus : Il est impossible de telecgarger quoi que ce soit..
Très bien puisque apparemment j'ai coller tout le monde, quelqu'un peut me dire comment formater sans CD de réinstallation? (PackardBell..)
Je sais qu'il suffit de telecharger un truc spécial qu'on peut mettre sur 6 disquettes et permet de remplacer ce CD, mais comme je ne peux pas telecharger non plus avec ce virus... :<
Trouve-t-on ce genre de chose dans le commerce? Avez vous une solution?
Help
Je sais qu'il suffit de telecharger un truc spécial qu'on peut mettre sur 6 disquettes et permet de remplacer ce CD, mais comme je ne peux pas telecharger non plus avec ce virus... :<
Trouve-t-on ce genre de chose dans le commerce? Avez vous une solution?
Help
si ça peut te soulager, après 3 réinstallations successives de windows XP....sans succès !
çà fait une semaine que j'écume les forums ....sans succès!
Le pc plante très instable plante régulièrement, le contrôleur de tâches est inopérant, windows update itou, j'arrive à surfer mais avec des messages d'alerte m'invitant à visiter des sites avec des appli (payantes pour guérir) pour tester mes bases Registres, réparer etc...AVG détecte des virus de type Trojan horse Backdoor.Sdbot ou Collected.5.L, qui semblent liés à des fichiers qui font très mal, qui se réincarnent après reboot malgré mes tentatives d'éradication et qui sont identifés par AVG avec les doux noms suivants:
wnamkop.exe
bddxlimo.exe
alg.exe
msdirectx.sys
auclk.exe => trojan.win32.KillReg
Bref si qqu'un a une solution ce serait le bonheur! Merci d'avance.
çà fait une semaine que j'écume les forums ....sans succès!
Le pc plante très instable plante régulièrement, le contrôleur de tâches est inopérant, windows update itou, j'arrive à surfer mais avec des messages d'alerte m'invitant à visiter des sites avec des appli (payantes pour guérir) pour tester mes bases Registres, réparer etc...AVG détecte des virus de type Trojan horse Backdoor.Sdbot ou Collected.5.L, qui semblent liés à des fichiers qui font très mal, qui se réincarnent après reboot malgré mes tentatives d'éradication et qui sont identifés par AVG avec les doux noms suivants:
wnamkop.exe
bddxlimo.exe
alg.exe
msdirectx.sys
auclk.exe => trojan.win32.KillReg
Bref si qqu'un a une solution ce serait le bonheur! Merci d'avance.
salut
redbaron fait ton propre post et met un hijacthis
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
redbaron fait ton propre post et met un hijacthis
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
