Win32 infecté (pour un débutant en detresse)
Fermé
christophe17
Messages postés
6
Date d'inscription
mardi 25 octobre 2005
Statut
Membre
Dernière intervention
25 octobre 2005
-
25 oct. 2005 à 12:28
christophe17 Messages postés 6 Date d'inscription mardi 25 octobre 2005 Statut Membre Dernière intervention 25 octobre 2005 - 25 oct. 2005 à 13:42
christophe17 Messages postés 6 Date d'inscription mardi 25 octobre 2005 Statut Membre Dernière intervention 25 octobre 2005 - 25 oct. 2005 à 13:42
A voir également:
- Win32 infecté (pour un débutant en detresse)
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Formation sap débutant pdf ✓ - Forum Études / Formation High-Tech
- Win32:evo-gen - Forum antivirus
- Cours d'infographie pour debutant - Forum Graphisme
9 réponses
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
25 oct. 2005 à 12:39
25 oct. 2005 à 12:39
Bonjour,
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
PS : As-tu un parefeu ?
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
A+
M.
PS : As-tu un parefeu ?
salut christophe
c est simple, systeme volume information = ta restauration systeme
Pour regler le soucis, tu dois desactiver et reactiver ta restauration systeme, comme ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
¤Résactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
a+
c est simple, systeme volume information = ta restauration systeme
Pour regler le soucis, tu dois desactiver et reactiver ta restauration systeme, comme ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
¤Résactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
a+
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
25 oct. 2005 à 12:51
25 oct. 2005 à 12:51
Salut Régis !!! :D Ava ?
Deux avis valent mieux qu'un ...
Surtout deux avis identiques ... ;-)
A++++ sur le forum ... ;-)
Deux avis valent mieux qu'un ...
Surtout deux avis identiques ... ;-)
A++++ sur le forum ... ;-)
christophe17
Messages postés
6
Date d'inscription
mardi 25 octobre 2005
Statut
Membre
Dernière intervention
25 octobre 2005
25 oct. 2005 à 12:49
25 oct. 2005 à 12:49
Merci je suis en train de faire ce que tu as dis...
1. pour le parre feu il me semble que non...
2. faut t'il que j'arrete "Avast : protection residente" pendant ces manipulations ?
Merci
1. pour le parre feu il me semble que non...
2. faut t'il que j'arrete "Avast : protection residente" pendant ces manipulations ?
Merci
christophe17
Messages postés
6
Date d'inscription
mardi 25 octobre 2005
Statut
Membre
Dernière intervention
25 octobre 2005
25 oct. 2005 à 12:57
25 oct. 2005 à 12:57
Le scan ewido trouve d'autre fichiers infectés commme par exemple "spyware.alexa" quelles action suivre supprimé? ou aucun? quelles action suivre pour la suite?
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut nilou
...on fait aller....
Excuse je n avais pas vu que tu avais mis la manip, toutes mes excuses mais 2avis vallent mieux qu un en effet..
a+ nilou, bonne aprem
...on fait aller....
Excuse je n avais pas vu que tu avais mis la manip, toutes mes excuses mais 2avis vallent mieux qu un en effet..
a+ nilou, bonne aprem
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
25 oct. 2005 à 13:02
25 oct. 2005 à 13:02
Mais t'excuses pô !!! 8D
Bon après-midi à toi zossi ...
Bon après-midi à toi zossi ...
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
25 oct. 2005 à 13:00
25 oct. 2005 à 13:00
;)
christophe17
Messages postés
6
Date d'inscription
mardi 25 octobre 2005
Statut
Membre
Dernière intervention
25 octobre 2005
25 oct. 2005 à 13:06
25 oct. 2005 à 13:06
Bon j'imagine que vous vous connaissez tous et ca fait plaisir de voir qu'il regne ici une bnne ambiance mais c sacrement frustrant de voir que mes questions restent ss reponse alors que vous avez avez ss doute tous les capacités de me sortir de cette merde en 2 ou 3 clic....
Je dois faire quoi qd ewido trouve un autre fichier infecté.... "supprimé" ? ou "aucun?"
Merci
Je dois faire quoi qd ewido trouve un autre fichier infecté.... "supprimé" ? ou "aucun?"
Merci
re,
pour ton soucis 1 que tu as poster, moi et nilou avons mis la manip
Pour ewido, supprime les sans probleme
a+
pour ton soucis 1 que tu as poster, moi et nilou avons mis la manip
Pour ewido, supprime les sans probleme
a+
christophe17
Messages postés
6
Date d'inscription
mardi 25 octobre 2005
Statut
Membre
Dernière intervention
25 octobre 2005
25 oct. 2005 à 13:42
25 oct. 2005 à 13:42
Voici les rapport des scan...
Bitdefender n'a rien trouvé...
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:41:22, 25/10/2005
+ Somme de contrôle: 9C574E59
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1158457338-2121347673-3669505627-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hp7540.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\A10101600.so -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\OD0080400.so -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Bitdefender n'a rien trouvé...
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:41:22, 25/10/2005
+ Somme de contrôle: 9C574E59
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1158457338-2121347673-3669505627-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Erreur durant le nettoyage
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe PIOU\Cookies\christophe piou@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hp7540.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\A10101600.so -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LogFiles\OD0080400.so -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
25 oct. 2005 à 12:45
Ces virus sont dans ta restauration système.
Pour les supprimer, fais ceci :
1) Désactive ta restauration système
Clic droit sur Poste de travail / Propriétés / onglet Restauration système
Coche la case « désactiver la restauration » et applique.
2) Réactive ta restauration système
Même manip qu'au-dessus sauf que tu décoches la case « désactiver la restauration »
Mais suis également les conseils de Mona (scans en ligne) ;-)
A+++++