Win32 infecté (pour un débutant en detresse)
christophe17
Messages postés
6
Statut
Membre
-
christophe17 Messages postés 6 Statut Membre -
christophe17 Messages postés 6 Statut Membre -
Bonjour, je suis désolé de vous embetter avec un probleme peut etre simple a resoudre...
J'ai fait un scan avec avast! et il me detecte 3 virus ou adware situés sur c:\systeme volume information\...
Les voici :
Win32:Nsag-B [Dll] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0054739.dll
Win32:Puper-H [Trj] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0054746.exe
Win32:Trojano-1941 [Trj] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0055548.dl
J'aurais vraiment besoin d'un coup de main quant aux demarches et procedures a suivres afin de m'en débarasser.
(Je ne m'exprime surmement pas avec les bons "termes" techniques n'hesitez pas à me le faire remarquer... j'ais envi d'apprendre...)
Merci d'avance...
J'ai fait un scan avec avast! et il me detecte 3 virus ou adware situés sur c:\systeme volume information\...
Les voici :
Win32:Nsag-B [Dll] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0054739.dll
Win32:Puper-H [Trj] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0054746.exe
Win32:Trojano-1941 [Trj] _ C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0055548.dl
J'aurais vraiment besoin d'un coup de main quant aux demarches et procedures a suivres afin de m'en débarasser.
(Je ne m'exprime surmement pas avec les bons "termes" techniques n'hesitez pas à me le faire remarquer... j'ais envi d'apprendre...)
Merci d'avance...
A voir également:
- Win32 infecté (pour un débutant en detresse)
- Logiciel de programmation pour débutant - Guide
- Logiciel montage vidéo débutant - Guide
- Apprendre le coran pour débutant (+ pdf) - Télécharger - Histoire & Religion
- Win32:malware-gen ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
9 réponses
Bonjour,
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
PS : As-tu un parefeu ?
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
PS : As-tu un parefeu ?
salut christophe
c est simple, systeme volume information = ta restauration systeme
Pour regler le soucis, tu dois desactiver et reactiver ta restauration systeme, comme ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
¤Résactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
a+
c est simple, systeme volume information = ta restauration systeme
Pour regler le soucis, tu dois desactiver et reactiver ta restauration systeme, comme ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
¤Résactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
a+
Merci je suis en train de faire ce que tu as dis...
1. pour le parre feu il me semble que non...
2. faut t'il que j'arrete "Avast : protection residente" pendant ces manipulations ?
Merci
1. pour le parre feu il me semble que non...
2. faut t'il que j'arrete "Avast : protection residente" pendant ces manipulations ?
Merci
Le scan ewido trouve d'autre fichiers infectés commme par exemple "spyware.alexa" quelles action suivre supprimé? ou aucun? quelles action suivre pour la suite?
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut nilou
...on fait aller....
Excuse je n avais pas vu que tu avais mis la manip, toutes mes excuses mais 2avis vallent mieux qu un en effet..
a+ nilou, bonne aprem
...on fait aller....
Excuse je n avais pas vu que tu avais mis la manip, toutes mes excuses mais 2avis vallent mieux qu un en effet..
a+ nilou, bonne aprem
Bon j'imagine que vous vous connaissez tous et ca fait plaisir de voir qu'il regne ici une bnne ambiance mais c sacrement frustrant de voir que mes questions restent ss reponse alors que vous avez avez ss doute tous les capacités de me sortir de cette merde en 2 ou 3 clic....
Je dois faire quoi qd ewido trouve un autre fichier infecté.... "supprimé" ? ou "aucun?"
Merci
Je dois faire quoi qd ewido trouve un autre fichier infecté.... "supprimé" ? ou "aucun?"
Merci
re,
pour ton soucis 1 que tu as poster, moi et nilou avons mis la manip
Pour ewido, supprime les sans probleme
a+
pour ton soucis 1 que tu as poster, moi et nilou avons mis la manip
Pour ewido, supprime les sans probleme
a+
Voici les rapport des scan...
Bitdefender n'a rien trouvé...
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:41:22, 25/10/2005
+ Somme de contrôle: 9C574E59
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1158457338-2121347673-3669505627-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hp7540.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\A10101600.so -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\OD0080400.so -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Bitdefender n'a rien trouvé...
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:41:22, 25/10/2005
+ Somme de contrôle: 9C574E59
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1158457338-2121347673-3669505627-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hp7540.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\A10101600.so -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\OD0080400.so -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Ces virus sont dans ta restauration système.
Pour les supprimer, fais ceci :
1) Désactive ta restauration système
Clic droit sur Poste de travail / Propriétés / onglet Restauration système
Coche la case « désactiver la restauration » et applique.
2) Réactive ta restauration système
Même manip qu'au-dessus sauf que tu décoches la case « désactiver la restauration »
Mais suis également les conseils de Mona (scans en ligne) ;-)
A+++++