VIRUS

non-virus-woman Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis embêtée par des virus, voici ce que me détecte Avira:
Nom: TR/Ircbrute.A.175
La date de la découverte: 10/03/2010
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible a moyen
Potentiel de distribution: Faible
Potentiel de destruction: Moyen
Fichier statique: Oui
Taille du fichier: 118.784 Octets
Somme de contrôle MD5: 038254c3df0a864d10eecba3477003f0
,Cordialement

25 réponses

  • 1
  • 2
Résumé de la discussion

Une détection d’Avira signale un cheval de Troie nommé TR/Ircbrute.A.175 sur Windows XP/Safari 532.5, en circulation et avec des caractéristiques comme faible potentiel de distribution et un potentiel de destruction moyen. Pour diagnostiquer et nettoyer, plusieurs intervenants préconisent l’usage d’outils spécialisés comme ZHPDiag, puis d’enregistrer le rapport sur le bureau et de le partager via un lien Cijoint pour examen. Certains répondants recommandent aussi de désinstaller des antivirus obsolètes afin d’éviter les conflits, puis d’analyser des rapports générés par WareOut Removal Tool et GMER pour vérifier rootkits et détournements DNS. En cas de doute, privilégier une vérification hors connexion et la sauvegarde des données, car les analyses portent sur des emplacements critiques comme le registre et le dossier système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bon

    tu va sur le site cijoint.fr

    ensuite tu clique sur parcourir est tu cherche le fichier ZHPDIAG.txt qui ce trouve a la racine de ton disque C:

    quand tu a trouvé le fichier clique sur déposer

    un lien va être crée poste le dans ta prochaine réponse

    un lien comme ceci http://www.cijoint.fr/cjlink.php?filecj201005/cijvWA5fyi.txt
    1
  2. Utilisateur anonyme
     
    y a du boulot tu a 2 antivirus ces dangereux pour ton PC

    désinstalle avast
    que tu a car c'est un ancienne version
    1
    1. non-virus-woman Messages postés 23 Statut Membre
       
      ok je suis en train, mon ordi est de plus en plus lent...
      0
    2. Utilisateur anonyme
       
      2 antivirus ralentisse ton systéme

      est puis tu la chercher tu utilise emule qui est vecteur d'infection important

      arête d'utiliser emule ces lui qui est la cause de tes infection
      0
    3. non-virus-woman Messages postés 23 Statut Membre
       
      C'est fait
      0
  3. Utilisateur anonyme
     
    Bonjour,

    # Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    # Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

    # Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    # Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

    # Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    # Rend toi sur Cijoint ici http://www.cijoint.fr/

    # Clique sur Parcourir dans la partie Joindre un fichier[...]

    # Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    # Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message
    0
    1. non-virus-woman Messages postés 23 Statut Membre
       
      Merci, mais au moment de cliquer sur parcourir, (7é étape) je ne trouve pasle bouton parcourir
      0
    2. Utilisateur anonyme
       
      bonjour tu est bien allé sur le site

      http://www.cijoint.fr/

      il y a un bouton parcourir regarde bien
      0
    3. non-virus-woman Messages postés 23 Statut Membre
       
      Mais je ne vois pas de "créer le lien cijoint"!
      0
    4. Utilisateur anonyme
       
      bon regarde cette vidéo qui explique comment faire

      ces pas les mémé fichier qui sont demandé mes la procédure est la meme

      tu choisie le fichier ZHPDIAG.txt

      le chargement est long
      0
    5. non-virus-woman Messages postés 23 Statut Membre
       
      Merci mais selon Chrome, le lien est périmé... Pouvez-vous m'éxpliqué, tout simplement?
      0
  4. Utilisateur anonyme
     
    Merci et fais ce que te dis lamer01
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. non-virus-woman Messages postés 23 Statut Membre
     
    Hourra!! Le voici:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijleI0zCs.txt
    0
    1. Utilisateur anonyme
       
      edit ces bon ji ai accé
      0
    2. non-virus-woman Messages postés 23 Statut Membre
       
      Oh non! Je suis sincèrement désolé! Que faire maintenant??!!
      0
    3. Utilisateur anonyme
       
      ce qui est marqué en dessous
      0
  7. Utilisateur anonyme
     
    J'arrive pas a avoir le rapport...
    0
  8. Utilisateur anonyme
     
    ces bon je les u le rapport

    fais ce qui est marqué su mon message précèdent
    0
  9. Utilisateur anonyme
     
    C'est mi, Loicdem, pas celui qui demande de l'aide !!!! Je suis celui qui s'occupe de lui !!!
    0
    1. Utilisateur anonyme
       
      bien je te laisse alors bonne chance
      0
    2. non-virus-woman Messages postés 23 Statut Membre
       
      Merci à vous deux
      0
  10. Utilisateur anonyme
     
    Après avoir vu ton rapport, on a du boulot !

    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe (by S!Ri) sur ton Bureau.

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm
    0
    1. Utilisateur anonyme
       
      SmitfraudFix ne sert plus a rien

      il est obsolète et n'est plus mis a jour depuis plusieurs année
      0
    2. Utilisateur anonyme
       
      oui
      0
    3. Utilisateur anonyme
       
      Même, il suffit pour ce que j'ai envie de faire !!!
      0
    4. Utilisateur anonyme
       
      ok
      0
  11. non-virus-woman Messages postés 23 Statut Membre
     
    Voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cij7lcqxoR.txt
    0
  12. Utilisateur anonyme
     
    Enregistre wort sur ton bureau:

    http://pc-system.fr/

    Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

    A la fin, un rapport s'affichera, poste-le sur le forum (pas besoin de le mettre sur Ci-Joint !)
    0
  13. non-virus-woman Messages postés 23 Statut Membre
     
    Voilà!
    (je donne le lien au cas où)
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijjk7CdBn.txt
    0
  14. Utilisateur anonyme
     
    Le rapport est dans le dossier Wort ici : C:\WORT et il s'appelle WORT_report
    0
  15. Utilisateur anonyme
     
    Bon, je part cet aprem.... Je pense rentré ce soir ou ce sera demain ! Pendant, ce temps, poste le rapport Wort sur le fourm !
    0
  16. non-virus-woman Messages postés 23 Statut Membre
     
    comment je fait pour l'envoyer?
    0
  17. Utilisateur anonyme
     
    Re, tu ouvre le document texte, tu sélectionne tout et tu copie-colle son contenu !
    0
    1. non-virus-woman Messages postés 23 Statut Membre
       
      il est où le doc texte ?
      0
    2. non-virus-woman Messages postés 23 Statut Membre
       
      Ah! c'est bon
      0
  18. Utilisateur anonyme
     
    C:\WORT et il s'appelle WORT_report
    0
  19. Utilisateur anonyme
     
    Alors poste le sur le forum SANS passer par Ci-Joint STP
    0
    1. non-virus-woman Messages postés 23 Statut Membre
       
      j'y suis... Ca commence à analyser
      0
    2. non-virus-woman Messages postés 23 Statut Membre
       
      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 29/05/2010 à 19:30:55,75

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Application Data\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~



      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-05-29 19:31:16
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      ~~~~ Recherche d'infections dans C:\DOCUME~1\lazrek\LOCALS~1\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      _________________________________

      développé par http://pc-system.fr
      _________________________________
      0
    3. non-virus-woman Messages postés 23 Statut Membre
       
      Et voilà!
      0
  20. Utilisateur anonyme
     
    Bon ok, des symptômes (du virus ??)
    0
    1. non-virus-woman Messages postés 23 Statut Membre
       
      Pardon??
      0
  • 1
  • 2