Plusieurs Virus, Pas moyen de désinfecter.
Résolu/Fermé
A voir également:
- Plusieurs Virus, Pas moyen de désinfecter.
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Formule moyenne excel plusieurs colonnes - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
10 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
11 déc. 2005 à 15:19
11 déc. 2005 à 15:19
salut
fais un scan en ligne ici
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
je pense qu'ils t'en enlevera plus que bitdefender
fais la totale
antivirus + antispywares
a la fin , efface tous les fichiers infectés et poste nous le rapport final
profite en pour desinfecter ton pc avec les utiliatires de base
(1)ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
fais un scan en ligne ici
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
je pense qu'ils t'en enlevera plus que bitdefender
fais la totale
antivirus + antispywares
a la fin , efface tous les fichiers infectés et poste nous le rapport final
profite en pour desinfecter ton pc avec les utiliatires de base
(1)ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
biwee
Messages postés
381
Date d'inscription
vendredi 4 février 2005
Statut
Membre
Dernière intervention
11 mars 2015
39
11 déc. 2005 à 15:31
11 déc. 2005 à 15:31
Regarde si bit n'apas deplacé l' ensemble des fichiers infecté en quarantaine. d'apres ce que je vois il l'a fait.
refait un scan pour voir.
refait un scan pour voir.
Utilisateur anonyme
11 déc. 2005 à 15:54
11 déc. 2005 à 15:54
salut :) fix ceci avec hijack
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutt.dll
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] vuyhrpqwho.EXE
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll
ensuite :
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne " Service Hosts (ServiceHost) ".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
vuyhrpqwho.EXE
scvhost.exe
winPE.exe
reset5.dll
vtutt.dll
shost.exe
supprime les le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(6)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
(7)reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
refait un hijack et colle le resultat ici
@+++++++++
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutt.dll
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] vuyhrpqwho.EXE
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll
ensuite :
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne " Service Hosts (ServiceHost) ".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
vuyhrpqwho.EXE
scvhost.exe
winPE.exe
reset5.dll
vtutt.dll
shost.exe
supprime les le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(6)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
(7)reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
refait un hijack et colle le resultat ici
@+++++++++
Le truc c'est que j'ai pas acces au mode sans échec parce que quand je le lance, l'ordi reboot mais je vais me débrouiller autrement, je vais chercher leur emplacement, puis je ferais avec les lignes de commandes ;).
Voilà, merci, mais bon comme l'a dis Biwee il m'a tout mis en quarantaine, mais je vais faire ce que tu as dis quand même.
Voilà, merci, mais bon comme l'a dis Biwee il m'a tout mis en quarantaine, mais je vais faire ce que tu as dis quand même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Question: C'est pas risquer de virer Svchost vus que je suis en réseau? Il va le recréer tout seul? Je peus le trouver sur le net?
Merci d'avance des réponses =)
Merci d'avance des réponses =)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
11 déc. 2005 à 18:36
11 déc. 2005 à 18:36
Bonsoir,
Ce n'est pas svchost mais sCVhost que Miss Jess15 te demande de supprimer. c'est trompeur ! ;-)
Je te laisse dans les mains de la Miss.
Bon courage
Ce n'est pas svchost mais sCVhost que Miss Jess15 te demande de supprimer. c'est trompeur ! ;-)
Je te laisse dans les mains de la Miss.
Bon courage
Utilisateur anonyme
11 déc. 2005 à 19:04
11 déc. 2005 à 19:04
salut incognito :)
salut elemi je t'ai demandé de supprimer sCVhost qui est un virus .voir ce lien http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/
quand a svchost c'est un fichier system donc pas touche
@++++
salut elemi je t'ai demandé de supprimer sCVhost qui est un virus .voir ce lien http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/
quand a svchost c'est un fichier system donc pas touche
@++++
raphi1230
Messages postés
50
Date d'inscription
mardi 17 mai 2005
Statut
Membre
Dernière intervention
11 décembre 2007
3
12 déc. 2005 à 21:05
12 déc. 2005 à 21:05
slt,
g trouve "rdshot ds C:/windows32 " jlai efface et vider de la corbeille mai qan g refer la rech il me la retrouve .
esce du a ce qe g laisse la restoration du systeme ou petetre nesce pa le bn fichier ??
aidez moi MERCI .
g trouve "rdshot ds C:/windows32 " jlai efface et vider de la corbeille mai qan g refer la rech il me la retrouve .
esce du a ce qe g laisse la restoration du systeme ou petetre nesce pa le bn fichier ??
aidez moi MERCI .
Utilisateur anonyme
12 déc. 2005 à 21:17
12 déc. 2005 à 21:17
salut je ne t'ai jamais dit de supprimer rdshot j'ai dit shost.exe
refait un hijack et colle le resultat ici stp
@+++++++
refait un hijack et colle le resultat ici stp
@+++++++
Utilisateur anonyme
26 juin 2008 à 15:10
26 juin 2008 à 15:10
Bonjour,
J'ai le meme problème avec le virus genPack Backdoor mais étant nul en ordinateur je ne sais pas si je dois faire la meme procédure que elemi, est ce que quelqu'un pourrait m'aider svp voici le rapport de bitdefender après analyse :
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.0
//
// Créé le: 26/06/2008 13:57:44
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7624
Fichiers : 456284
Processus Mémoire analysés : 21
Archives : 4683
Fichiers renommés : 48536
Virus trouvés : 2
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 7
Temps d'analyse :=00:50:40
Fichiers/seconde :150
Statistiques Spywares
Clés de registres analysées : 1476
Clés de registres infectés : 0
Cookies analysés : 46
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 483514
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1214481464.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Déplacement impossible
C:\dgvsppxvd.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\dgvsppxvd.exe Désinfection impossible
C:\dgvsppxvd.exe Déplacé
C:\WINDOWS\system32\mkmbbkqsk.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\mkmbbkqsk.exe Désinfection impossible
C:\WINDOWS\system32\mkmbbkqsk.exe Déplacé
C:\WINDOWS\system32\syzffcwfc.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\syzffcwfc.exe Désinfection impossible
C:\WINDOWS\system32\syzffcwfc.exe Déplacement impossible
J'ai le meme problème avec le virus genPack Backdoor mais étant nul en ordinateur je ne sais pas si je dois faire la meme procédure que elemi, est ce que quelqu'un pourrait m'aider svp voici le rapport de bitdefender après analyse :
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.0
//
// Créé le: 26/06/2008 13:57:44
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7624
Fichiers : 456284
Processus Mémoire analysés : 21
Archives : 4683
Fichiers renommés : 48536
Virus trouvés : 2
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 7
Temps d'analyse :=00:50:40
Fichiers/seconde :150
Statistiques Spywares
Clés de registres analysées : 1476
Clés de registres infectés : 0
Cookies analysés : 46
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 483514
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1214481464.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\syzffcwfc.exe (disk) Déplacement impossible
C:\dgvsppxvd.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\dgvsppxvd.exe Désinfection impossible
C:\dgvsppxvd.exe Déplacé
C:\WINDOWS\system32\mkmbbkqsk.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\mkmbbkqsk.exe Désinfection impossible
C:\WINDOWS\system32\mkmbbkqsk.exe Déplacé
C:\WINDOWS\system32\syzffcwfc.exe Infecté: GenPack:Backdoor.SDBot.A7FAD5D4
C:\WINDOWS\system32\syzffcwfc.exe Désinfection impossible
C:\WINDOWS\system32\syzffcwfc.exe Déplacement impossible