Virus spyware
Fermé
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
-
25 avril 2005 à 14:21
regis59 - 28 avril 2005 à 17:35
regis59 - 28 avril 2005 à 17:35
17 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
25 avril 2005 à 14:30
25 avril 2005 à 14:30
Salut,
on voit bien dans ton log, le c:/s.exe
avant de chercher à le virer y a autre chose à mon gout dans ton log alors lance un scan enligne et colle le resultat sur site, ainsi plus sur du nom.
pour celà
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
A+
on voit bien dans ton log, le c:/s.exe
avant de chercher à le virer y a autre chose à mon gout dans ton log alors lance un scan enligne et colle le resultat sur site, ainsi plus sur du nom.
pour celà
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
A+
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
25 avril 2005 à 17:20
25 avril 2005 à 17:20
Salut Jean
J'i suivi la procédure que tu m'as conseillé.
Voici le rapport :
Scan started at 25/04/2005 14:50:47
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/counter.htm->(SCRIPT0000) - JS/Psyme.Y* -> Suspicious
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/web.exe - TrojanDropper:Win32/Small.SA -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP34\A0008862.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008878.exe - Trojan:Win32/Startpage.OZ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008884.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008970.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0009361.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP36\A0013829.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018251.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018255.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018312.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP49\A0018520.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP52\A0018723.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP71\A0022063.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP73\A0023296.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023682.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023689.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP81\A0023781.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023826.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023855.exe - Sahat.A -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\dwikt.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixdisk32.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixmapirs.exe - Trojan:Win32/Startpage.OZ -> Infected
Scanned
============================
Objects: 69175
Directories: 4226
Archives: 6659
Size(Kb): 1890995
Infected files: 25
Found
============================
Viruses found: 7
Suspicious files: 2
Disinfected files: 0
Mail files: 1978
ya l'air d'avoir pas mal de saletés la dedans .
Si tu peux m'éclairer...
A+
J'i suivi la procédure que tu m'as conseillé.
Voici le rapport :
Scan started at 25/04/2005 14:50:47
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/counter.htm->(SCRIPT0000) - JS/Psyme.Y* -> Suspicious
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\Z71ZJLWW\counter[1].chm->/web.exe - TrojanDropper:Win32/Small.SA -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP34\A0008862.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008878.exe - Trojan:Win32/Startpage.OZ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008884.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0008970.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP35\A0009361.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP36\A0013829.exe - HackTool:Win32/Hidd.H -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018251.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018255.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP48\A0018312.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP49\A0018520.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP52\A0018723.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP71\A0022063.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP73\A0023296.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023682.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP78\A0023689.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP81\A0023781.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023826.exe - Sahat.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP82\A0023855.exe - Sahat.A -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\dwikt.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixdisk32.exe - TrojanDownloader:Win32/Agent.LF -> Infected
C:\WINDOWS\system32\fixmapirs.exe - Trojan:Win32/Startpage.OZ -> Infected
Scanned
============================
Objects: 69175
Directories: 4226
Archives: 6659
Size(Kb): 1890995
Infected files: 25
Found
============================
Viruses found: 7
Suspicious files: 2
Disinfected files: 0
Mail files: 1978
ya l'air d'avoir pas mal de saletés la dedans .
Si tu peux m'éclairer...
A+
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
26 avril 2005 à 15:47
26 avril 2005 à 15:47
Je crois que mon ordi est infecté au démarrage il ya 52 processus!
J'en ai décoché dans ms config hier mais ils reviennent aujourd'hui.
J'ai une barre sur mes fenetres intrnet "ist bar".j'ai aussi "istsvc.exe"et aussi "ctxpls.exe" (processus inconnu).
j'ai Toujours "sais.exe"...
Merci d'avance a celui ou celle qui pourra me conseiller une procédure a suivre .
a+ j'espére
J'en ai décoché dans ms config hier mais ils reviennent aujourd'hui.
J'ai une barre sur mes fenetres intrnet "ist bar".j'ai aussi "istsvc.exe"et aussi "ctxpls.exe" (processus inconnu).
j'ai Toujours "sais.exe"...
Merci d'avance a celui ou celle qui pourra me conseiller une procédure a suivre .
a+ j'espére
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
27 avril 2005 à 18:42
27 avril 2005 à 18:42
Salut
Voila ca va de mal en pire . Aujourd'hui quand je fais ctrl+alt+suppr il n'y a meme plus les onglets processus, applications,etc... il ya juste une fenetre vide .
PLease Help me a nettoyer mon pc.il déconne trop
j'espére que quelqun pourra m'aider.
Salut
Yannick
Voila ca va de mal en pire . Aujourd'hui quand je fais ctrl+alt+suppr il n'y a meme plus les onglets processus, applications,etc... il ya juste une fenetre vide .
PLease Help me a nettoyer mon pc.il déconne trop
j'espére que quelqun pourra m'aider.
Salut
Yannick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
27 avril 2005 à 18:53
27 avril 2005 à 18:53
Salut,
1) Tu as 2 antivirus actifs : supprime-en un dans
Ajout/Suppr. de progarmmes
2) Vide tes caches internet :
Panneau de Configuration, Opions Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Désactive ta restauration système et passe un coup d'AVG
3) Ré-active ta restauration système, suis les chemins et supprime les fichiers en gras :
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
C:\WINDOWS\system32\dwikt.exe
C:\WINDOWS\system32\fixdisk32.exe
C:\WINDOWS\system32\fixmapirs.exe
Tiens-nous au courant ! @+
1) Tu as 2 antivirus actifs : supprime-en un dans
Ajout/Suppr. de progarmmes
2) Vide tes caches internet :
Panneau de Configuration, Opions Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Désactive ta restauration système et passe un coup d'AVG
3) Ré-active ta restauration système, suis les chemins et supprime les fichiers en gras :
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
C:\WINDOWS\system32\dwikt.exe
C:\WINDOWS\system32\fixdisk32.exe
C:\WINDOWS\system32\fixmapirs.exe
Tiens-nous au courant ! @+
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
27 avril 2005 à 19:51
27 avril 2005 à 19:51
Merci de m'avoir répondu Neo
Jai pas compris ce que tu veux dire avec la restauration systéme. Je vois ce que c'est dans le menu accessoires mais l'activer ou la désactiver ca je pige pas. Et autrement j'arrive pas a jarter norton car il est pas dans ajout suprrression de programmes.FAUDRAIT QUE JE formate mon disque dur carrément...
a+
Jai pas compris ce que tu veux dire avec la restauration systéme. Je vois ce que c'est dans le menu accessoires mais l'activer ou la désactiver ca je pige pas. Et autrement j'arrive pas a jarter norton car il est pas dans ajout suprrression de programmes.FAUDRAIT QUE JE formate mon disque dur carrément...
a+
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
27 avril 2005 à 19:56
27 avril 2005 à 19:56
Ne formate pas pour ça ! Non mais ho ... Pas fou, non ? lol
Pour la restauration système : Poste de travail, clic droit, Propriétés, onglet "Restauration système"
Ici, tu peux la désactiver !
Pour Norton, il y'a quelque chose qui peut te le désinstaller complétement (cette info est dans le forum, je la cherche)
Pour la restauration système : Poste de travail, clic droit, Propriétés, onglet "Restauration système"
Ici, tu peux la désactiver !
Pour Norton, il y'a quelque chose qui peut te le désinstaller complétement (cette info est dans le forum, je la cherche)
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
27 avril 2005 à 20:05
27 avril 2005 à 20:05
merci néo
je me suis débrouillé pour enlever n orton.
je me suis débrouillé pour enlever n orton.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
27 avril 2005 à 20:07
27 avril 2005 à 20:07
OK, maintenant, suis les étapes du <5> !
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
27 avril 2005 à 20:44
27 avril 2005 à 20:44
Re
AVG me trouve plusieurs virus :
c:/malignancy.exe
c:/s.exe
et d'autres encore.
Il les supprime mais ils reviennent .
Autrement j'ai supprimé les fichiers que tu m'as dit. Seulement
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
sont introuvables. meme avec l'option afficher fichiers cachés.
Et le probléme du gestionnaire des taches ou les onglets disparaissent cest assez ennuyeux aussi .... a+ MERCI
AVG me trouve plusieurs virus :
c:/malignancy.exe
c:/s.exe
et d'autres encore.
Il les supprime mais ils reviennent .
Autrement j'ai supprimé les fichiers que tu m'as dit. Seulement
C:\WINDOWS\a95kfrhe.exe
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe
sont introuvables. meme avec l'option afficher fichiers cachés.
Et le probléme du gestionnaire des taches ou les onglets disparaissent cest assez ennuyeux aussi .... a+ MERCI
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
27 avril 2005 à 20:45
27 avril 2005 à 20:45
Reposte un log RAV ici !
salut yannickguyon
pour le gestionnaire des taches, ouvre le et double clic sur la partie grise à gauche du bouton fin de tache.
installe aussi un firewall, sinon meme apres avoir tout nettoyé, tu sera reinfecté 1/4 heure plus tard...
a+
pour le gestionnaire des taches, ouvre le et double clic sur la partie grise à gauche du bouton fin de tache.
installe aussi un firewall, sinon meme apres avoir tout nettoyé, tu sera reinfecté 1/4 heure plus tard...
a+
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
27 avril 2005 à 21:49
27 avril 2005 à 21:49
re tout le monde
jai enfin fini le scan en ligne
voila:
Scan started at 27/04/2005 21:12:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
Scanned
============================
Objects: 42476
Directories: 3864
Archives: 6525
Size(Kb): 867831
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 1822
Merci moe pour le gestionnaire des taches cetait tout con en fait .
Merci a+ tard
jai enfin fini le scan en ligne
voila:
Scan started at 27/04/2005 21:12:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/exec.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\G333MK1L\x[1].chm->/x.htm - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\QPN0LC7A\CASX6LHA.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Program Files\MiniScript\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
Scanned
============================
Objects: 42476
Directories: 3864
Archives: 6525
Size(Kb): 867831
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 1822
Merci moe pour le gestionnaire des taches cetait tout con en fait .
Merci a+ tard
yannickguyon
Messages postés
74
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
9 décembre 2010
2
28 avril 2005 à 17:18
28 avril 2005 à 17:18
salut
quels firewall gratuit efficace me conseillez vous ?car celui de xp a pas lair tres efficace
comment supprimer les saletés que ravantivirus détecte?
(voir plus haut)
les trucs "mediaaccess"
et "mediaacck" ainsi que "shop at home select cash back" reviennent systématiquement. je pense que cest a cause du manque de pare feu. "sais.exe" est toujours la aussi ety occupe pas mal de place (20000ko environ).comment puis je supprimer ces trucs a jamais ?
merci ;)
a+
yannick
quels firewall gratuit efficace me conseillez vous ?car celui de xp a pas lair tres efficace
comment supprimer les saletés que ravantivirus détecte?
(voir plus haut)
les trucs "mediaaccess"
et "mediaacck" ainsi que "shop at home select cash back" reviennent systématiquement. je pense que cest a cause du manque de pare feu. "sais.exe" est toujours la aussi ety occupe pas mal de place (20000ko environ).comment puis je supprimer ces trucs a jamais ?
merci ;)
a+
yannick
salut,
pour RAV utilise ceci:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis refais un scan pour verif
a+
pour RAV utilise ceci:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis refais un scan pour verif
a+
pour les pare feu;
perso jte conseil zone alarm, j ai eu de bons echos de keryo, a toi de voir:
http://www.inoculer.com/firewall5.php3
perso jte conseil zone alarm, j ai eu de bons echos de keryo, a toi de voir:
http://www.inoculer.com/firewall5.php3