WORM GAOBOT DKJ
Résolu
isacama
Messages postés
41
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
--
isacama
bonjour j'ai fait une analyse avec bitdefender il a trouvé un virus et il ne peut pas l'éliminer il a ecrit windows/system/TFTP2496 je vous joint l'analyse je suis pas trés doué si quelqu'un peut m'aider j'appreécirai merci
// Product: BitDefender 8 Standard
// Version: 8.0
//
// Créé le: 09/07/2005 04:51:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
Q:\
R:\
Dossiers : 6088
Fichiers : 335697
Archives : 7509
Fichiers empaquetés : 36851
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 176
Temps d'analyse := 01:18:40
Fichiers/seconde :71
Définitions virus : 193493
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\WINDOWS\system32\TFTP2496 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP2496 Désinfection impossible
C:\WINDOWS\system32\TFTP2496 Déplacé
C:\WINDOWS\system32\TFTP2776 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP2776 Désinfection impossible
C:\WINDOWS\system32\TFTP2776 Déplacé
C:\WINDOWS\system32\TFTP3376 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP3376 Désinfection impossible
C:\WINDOWS\system32\TFTP3376 Déplacé
C:\WINDOWS\system32\TFTP3464 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP3464 Désinfection impossible
C:\WINDOWS\system32\TFTP3464 Déplacé
isacama
bonjour j'ai fait une analyse avec bitdefender il a trouvé un virus et il ne peut pas l'éliminer il a ecrit windows/system/TFTP2496 je vous joint l'analyse je suis pas trés doué si quelqu'un peut m'aider j'appreécirai merci
// Product: BitDefender 8 Standard
// Version: 8.0
//
// Créé le: 09/07/2005 04:51:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
Q:\
R:\
Dossiers : 6088
Fichiers : 335697
Archives : 7509
Fichiers empaquetés : 36851
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 176
Temps d'analyse := 01:18:40
Fichiers/seconde :71
Définitions virus : 193493
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\WINDOWS\system32\TFTP2496 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP2496 Désinfection impossible
C:\WINDOWS\system32\TFTP2496 Déplacé
C:\WINDOWS\system32\TFTP2776 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP2776 Désinfection impossible
C:\WINDOWS\system32\TFTP2776 Déplacé
C:\WINDOWS\system32\TFTP3376 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP3376 Désinfection impossible
C:\WINDOWS\system32\TFTP3376 Déplacé
C:\WINDOWS\system32\TFTP3464 Infectés avec Worm.Gaobot.DKJ
C:\WINDOWS\system32\TFTP3464 Désinfection impossible
C:\WINDOWS\system32\TFTP3464 Déplacé
8 réponses
salut,
refais un scan avec ton anti virus en mode sans echec:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan
ton anti virus
ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
dis nous ou tu en es
A+
Jean
refais un scan avec ton anti virus en mode sans echec:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan
ton anti virus
ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
dis nous ou tu en es
A+
Jean
salut
no soucis il les a deplacer dans le dossier infected
cela correspond a la quarantaine ded bit defender
no soucis il les a deplacer dans le dossier infected
cela correspond a la quarantaine ded bit defender
--
isacama
bonjour
merci pour votre aide j'ai mis spybot et a2 à jour tout est rentré dans l'ordre c'est bien la première fois que cela va aussi vite c'est super par contre bitdefender à mis plusieurs fichiers en quarantaine pour que je puisse leur envoyé pour nettoyage mais le problème je ne peux le faire qu'avec outlook express et c'est impossible de m'en servir pouvez vous m'aidez sur ce problème meci d'avance
isacama
bonjour
merci pour votre aide j'ai mis spybot et a2 à jour tout est rentré dans l'ordre c'est bien la première fois que cela va aussi vite c'est super par contre bitdefender à mis plusieurs fichiers en quarantaine pour que je puisse leur envoyé pour nettoyage mais le problème je ne peux le faire qu'avec outlook express et c'est impossible de m'en servir pouvez vous m'aidez sur ce problème meci d'avance
donne moi le nom des fichiers que tu veut envyer a bit defender
je doute que se soit des fichiers valide a reperer
je doute que se soit des fichiers valide a reperer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--
isacama
salut
voici comme tu me l'a demandé les fichiers je ne sais pas à quoi ça correspond
gpr3d.exe. lcpr3d.exe
tftp1512-2052-2062-2068-2380-2496-2632-2776-3184-3268-3376-3460-3464 et 532
isacama
salut
voici comme tu me l'a demandé les fichiers je ne sais pas à quoi ça correspond
gpr3d.exe. lcpr3d.exe
tftp1512-2052-2062-2068-2380-2496-2632-2776-3184-3268-3376-3460-3464 et 532
oki tu peut les envoyer pour analyse
mais il ne les repareront pas
se sont des fichiers veroler et d aucune utilite
mais il ne les repareront pas
se sont des fichiers veroler et d aucune utilite
