Plus de son : un virus ???
Fermé
monique79
Messages postés
8
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
6 août 2005
-
24 avril 2005 à 20:09
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 24 avril 2005 à 22:26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 24 avril 2005 à 22:26
A voir également:
- Plus de son : un virus ???
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
11 réponses
Une question :
Tu as fais du ménage dans la grotte qui te sert de chambre :-) t'as passé l'aspiro ? ;-)
Même si tu n'as rien fais de tous cela, tu as vérifier tes branchement ?
tiens nous au courant
Tu as fais du ménage dans la grotte qui te sert de chambre :-) t'as passé l'aspiro ? ;-)
Même si tu n'as rien fais de tous cela, tu as vérifier tes branchement ?
tiens nous au courant
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 avril 2005 à 20:18
24 avril 2005 à 20:18
bonsoir,
malgré tout je te propose d'effectuer un scan en ligne. Pas sur que l'absence de son vienne de là mais il me semble voir des trucs etranges sur le log. alors Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Jean
malgré tout je te propose d'effectuer un scan en ligne. Pas sur que l'absence de son vienne de là mais il me semble voir des trucs etranges sur le log. alors Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
Jean
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
24 avril 2005 à 21:02
24 avril 2005 à 21:02
Bonsoir
Il y a effectivement des problèmes dans ton log. Désinfecte à fond en suivant les conseils de Purplestorm, Balltrap & Co.
Mais je ne comprends pas pourquoi wmplayer.exe est actif (à moins que tu l'ai lancé toi_même ?).
Regarde avec Msconfig ce qui se charge au démarrage. Si tu vois ce programme, décoches-le.
C'est à toi de décider quand il doit démarrer.
Si ça résout ton problème, n'oublies pas de désinfecter quand-même, et de reposter un log, il y a d'autres anomalies.
@+
Il y a effectivement des problèmes dans ton log. Désinfecte à fond en suivant les conseils de Purplestorm, Balltrap & Co.
Mais je ne comprends pas pourquoi wmplayer.exe est actif (à moins que tu l'ai lancé toi_même ?).
Regarde avec Msconfig ce qui se charge au démarrage. Si tu vois ce programme, décoches-le.
C'est à toi de décider quand il doit démarrer.
Si ça résout ton problème, n'oublies pas de désinfecter quand-même, et de reposter un log, il y a d'autres anomalies.
@+
monique79
Messages postés
8
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
6 août 2005
24 avril 2005 à 21:42
24 avril 2005 à 21:42
Bonsoir,
Merci d'avoir répondu. Voilà, j'ai passé l'antivirus RAV et voilà ce qu'il en ressort :
Scanning memory...
process://C:\WINDOWS\System32\twunk32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Program Files\Jjfkshb\Gcht.exe - Trojan:Win32/Small.CY -> Infected
D:\Program Files\CxtPls\CxtPls.dll - TrojanDownloader:Win32/Apropo.L -> Infected
D:\Program Files\CxtPls\CxtPls.exe - TrojanDownloader:Win32/Apropo.L -> Infected
D:\Program Files\first mfcd amok\fpbrmzwg.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
D:\WINDOWS\lbbho.dll - RelatedLinks.A -> Infected
D:\WINDOWS\system32\TFTP3176 - Backdoor:Win32/Suslix.A.dam#2 -> Infected
Scanned
============================
Objects: 84549
Directories: 7588
Archives: 2606
Size(Kb): 1482669
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 766
Quant à savoir si ces virus ont un lien avec le fait qu'il n'y ait plus de son ????? Mystère ??? Vous en pensez quoi ???
Merci d'avoir répondu. Voilà, j'ai passé l'antivirus RAV et voilà ce qu'il en ressort :
Scanning memory...
process://C:\WINDOWS\System32\twunk32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Program Files\Jjfkshb\Gcht.exe - Trojan:Win32/Small.CY -> Infected
D:\Program Files\CxtPls\CxtPls.dll - TrojanDownloader:Win32/Apropo.L -> Infected
D:\Program Files\CxtPls\CxtPls.exe - TrojanDownloader:Win32/Apropo.L -> Infected
D:\Program Files\first mfcd amok\fpbrmzwg.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
D:\WINDOWS\lbbho.dll - RelatedLinks.A -> Infected
D:\WINDOWS\system32\TFTP3176 - Backdoor:Win32/Suslix.A.dam#2 -> Infected
Scanned
============================
Objects: 84549
Directories: 7588
Archives: 2606
Size(Kb): 1482669
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 766
Quant à savoir si ces virus ont un lien avec le fait qu'il n'y ait plus de son ????? Mystère ??? Vous en pensez quoi ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 avril 2005 à 21:53
24 avril 2005 à 21:53
et bien au moins c''est clair,
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com/sectionvirus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec. tapotte sur la touche F8 au lancement de windows et choisi sans echec (ne t'inquiète pas pour l'ascpect de l'ecran anormal, c'est normal...lol)
execute cleanup312.exe
tu relances ton scan avec ton anti virus et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
refait ravscan après et verifie.
A+
Jean
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com/sectionvirus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec. tapotte sur la touche F8 au lancement de windows et choisi sans echec (ne t'inquiète pas pour l'ascpect de l'ecran anormal, c'est normal...lol)
execute cleanup312.exe
tu relances ton scan avec ton anti virus et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
refait ravscan après et verifie.
A+
Jean
monique79
Messages postés
8
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
6 août 2005
24 avril 2005 à 22:01
24 avril 2005 à 22:01
Excuse Rumbacampus, je suis nouvelle sur ce site. Qu'est ce que c'est "Purplestorm, Balltrap & Co", merci !
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 avril 2005 à 22:04
24 avril 2005 à 22:04
ce sont des pros des personnes qui volent regulièrement ausecours des autres et qui sont au top.
ce sont trois noms and co voulant dire les autres
Lol
Jean
ce sont trois noms and co voulant dire les autres
Lol
Jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
24 avril 2005 à 22:06
24 avril 2005 à 22:06
salut jean le lien que tu as mis n est pas bon
il faut separer section virus du lien
comme ceci
) http://www.florensac-chasse-trap.com/
section virus
http://www.florensac-chasse-trap.com/sectionvirus
il faut separer section virus du lien
comme ceci
) http://www.florensac-chasse-trap.com/
section virus
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
24 avril 2005 à 22:09
24 avril 2005 à 22:09
pour monique
fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
-------------
redemarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-----------
ensuite passe par l explorateur et recheche et suppr les fichiers
C:\WINDOWS\System32\twunk32.exe
C:\Program Files\Jjfkshb\Gcht.exe
D:\Program Files\CxtPls\CxtPls.dll
D:\Program Files\CxtPls\CxtPls.exe
D:\Program Files\first mfcd amok\fpbrmzwg.exe
D:\WINDOWS\lbbho.dll
D:\WINDOWS\system32\TFTP3176
attention tu en a seux sur c et le reste sur d
fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
-------------
redemarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-----------
ensuite passe par l explorateur et recheche et suppr les fichiers
C:\WINDOWS\System32\twunk32.exe
C:\Program Files\Jjfkshb\Gcht.exe
D:\Program Files\CxtPls\CxtPls.dll
D:\Program Files\CxtPls\CxtPls.exe
D:\Program Files\first mfcd amok\fpbrmzwg.exe
D:\WINDOWS\lbbho.dll
D:\WINDOWS\system32\TFTP3176
attention tu en a seux sur c et le reste sur d
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 avril 2005 à 22:10
24 avril 2005 à 22:10
correction faite immédiatement
Jean
Jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
24 avril 2005 à 22:26
24 avril 2005 à 22:26
oki