VIRUS
non-virus-woman
Messages postés
23
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis embêtée par des virus, voici ce que me détecte Avira:
Nom: TR/Ircbrute.A.175
La date de la découverte: 10/03/2010
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible a moyen
Potentiel de distribution: Faible
Potentiel de destruction: Moyen
Fichier statique: Oui
Taille du fichier: 118.784 Octets
Somme de contrôle MD5: 038254c3df0a864d10eecba3477003f0
,Cordialement
Je suis embêtée par des virus, voici ce que me détecte Avira:
Nom: TR/Ircbrute.A.175
La date de la découverte: 10/03/2010
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible a moyen
Potentiel de distribution: Faible
Potentiel de destruction: Moyen
Fichier statique: Oui
Taille du fichier: 118.784 Octets
Somme de contrôle MD5: 038254c3df0a864d10eecba3477003f0
,Cordialement
A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
25 réponses
bon
tu va sur le site cijoint.fr
ensuite tu clique sur parcourir est tu cherche le fichier ZHPDIAG.txt qui ce trouve a la racine de ton disque C:
quand tu a trouvé le fichier clique sur déposer
un lien va être crée poste le dans ta prochaine réponse
un lien comme ceci http://www.cijoint.fr/cjlink.php?filecj201005/cijvWA5fyi.txt
tu va sur le site cijoint.fr
ensuite tu clique sur parcourir est tu cherche le fichier ZHPDIAG.txt qui ce trouve a la racine de ton disque C:
quand tu a trouvé le fichier clique sur déposer
un lien va être crée poste le dans ta prochaine réponse
un lien comme ceci http://www.cijoint.fr/cjlink.php?filecj201005/cijvWA5fyi.txt
y a du boulot tu a 2 antivirus ces dangereux pour ton PC
désinstalle avast que tu a car c'est un ancienne version
désinstalle avast que tu a car c'est un ancienne version
Bonjour,
# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe
# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )
# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.
# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
# Rend toi sur Cijoint ici http://www.cijoint.fr/
# Clique sur Parcourir dans la partie Joindre un fichier[...]
# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message
# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe
# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )
# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.
# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
# Rend toi sur Cijoint ici http://www.cijoint.fr/
# Clique sur Parcourir dans la partie Joindre un fichier[...]
# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message
bon regarde cette vidéo qui explique comment faire
ces pas les mémé fichier qui sont demandé mes la procédure est la meme
tu choisie le fichier ZHPDIAG.txt
le chargement est long
ces pas les mémé fichier qui sont demandé mes la procédure est la meme
tu choisie le fichier ZHPDIAG.txt
le chargement est long
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir vu ton rapport, on a du boulot !
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe (by S!Ri) sur ton Bureau.
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe (by S!Ri) sur ton Bureau.
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Enregistre wort sur ton bureau:
http://pc-system.fr/
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
A la fin, un rapport s'affichera, poste-le sur le forum (pas besoin de le mettre sur Ci-Joint !)
http://pc-system.fr/
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
A la fin, un rapport s'affichera, poste-le sur le forum (pas besoin de le mettre sur Ci-Joint !)
Bon, je part cet aprem.... Je pense rentré ce soir ou ce sera demain ! Pendant, ce temps, poste le rapport Wort sur le fourm !
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 29/05/2010 à 19:30:55,75
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-29 19:31:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\lazrek\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
version 3.6.2
analyse effectuée le 29/05/2010 à 19:30:55,75
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-29 19:31:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\lazrek\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\lazrek\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
