[Probleme inconue] un virus un spyware ?
flo_sasuke
Messages postés
8
Statut
Membre
-
flo_sasuke Messages postés 8 Statut Membre -
flo_sasuke Messages postés 8 Statut Membre -
Bonjour tout le monde a la base j'avais un iworm_attck_v122.a02mais le message ne s'affiche pue par contre je suis tjs infecter mais je sais pas par quoi !
Merci de maider :s
Merci de maider :s
A voir également:
- [Probleme inconue] un virus un spyware ?
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
8 réponses
bjr
~~~~~~~~
1/
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE rapport
~~~~~~~
2/
scan online
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport
~~~~~~~~~
3/
telecharge
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~~~~
1/
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE rapport
~~~~~~~
2/
scan online
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport
~~~~~~~~~
3/
telecharge
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour a toi !
rapport de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
Rapport de hijack (qui me fait peur de part sa longueur :/) :
Logfile of HijackThis v1.99.1
Scan saved at 03:37:27, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
le rapport dewido arrive un peu apres j'avais pas le logiciel alors je suis entrin de le dl je l'instale et je fais le rapport et je te le met merci de t'occuper de mon cas
rapport de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
Rapport de hijack (qui me fait peur de part sa longueur :/) :
Logfile of HijackThis v1.99.1
Scan saved at 03:37:27, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
le rapport dewido arrive un peu apres j'avais pas le logiciel alors je suis entrin de le dl je l'instale et je fais le rapport et je te le met merci de t'occuper de mon cas
ok j attends un peu
aurais préféré que tu opéres ds l ordre numéroté
yavait une raison
mais on fera avec
infecté c est sur
pas de pare-feu ??
antivirus NOD32 ?
aurais préféré que tu opéres ds l ordre numéroté
yavait une raison
mais on fera avec
infecté c est sur
pas de pare-feu ??
antivirus NOD32 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
O/ telecharge,màj ces program qui vont servir
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~~~
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
~~~~~~~~
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
~~~~~~~~~~
3/ Désinstalle SpyFalcon si présent, via Ajout/suppression de Prog.
~~~~~~~~~~
4/ supprime le dossier C:\Program Files\SpyFalcon\ si présent
~~~~~~~~~~
5/ Lance HijackThis
fixe lignes
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
~~~~~~~~~
6/ va dans
C:\WINDOWS\SYSTEM32\
et supprime
dfrgsrv.exe
nvctrl.exe
si tu ne trouves pas
fais "rechercher" : 'dfrgsrv.exe' & 'nvctrl.exe'
et supprime
~~~~~~~~~~
7/fais fonctionner
Spybot
Ad-aware
Ewido
CleanUp40
vide poubelle
~~~~~~~~~
8/ ferme dossiers cachés en suivant en sens inverse le paragraphe 2
~~~~~~~~
9/ redemarre en mode normal
~~~~~~~~
10/ si tu n as tjrs pas de pare-feu
télécharge ZonAlarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
explication
http://www.softastuces.com/tuto/secu/za/index.php~
~~~~~~~~~~~
11/nettoie ton registre avec
regcleaner
~~~~~~~~~~
11/remets un rapport de
hijack + Ewido + BitDefender
~~~~~~
suite ds une semaine
car absent jusqu à dimanche
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~~~
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
~~~~~~~~
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
~~~~~~~~~~
3/ Désinstalle SpyFalcon si présent, via Ajout/suppression de Prog.
~~~~~~~~~~
4/ supprime le dossier C:\Program Files\SpyFalcon\ si présent
~~~~~~~~~~
5/ Lance HijackThis
fixe lignes
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
~~~~~~~~~
6/ va dans
C:\WINDOWS\SYSTEM32\
et supprime
dfrgsrv.exe
nvctrl.exe
si tu ne trouves pas
fais "rechercher" : 'dfrgsrv.exe' & 'nvctrl.exe'
et supprime
~~~~~~~~~~
7/fais fonctionner
Spybot
Ad-aware
Ewido
CleanUp40
vide poubelle
~~~~~~~~~
8/ ferme dossiers cachés en suivant en sens inverse le paragraphe 2
~~~~~~~~
9/ redemarre en mode normal
~~~~~~~~
10/ si tu n as tjrs pas de pare-feu
télécharge ZonAlarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
explication
http://www.softastuces.com/tuto/secu/za/index.php~
~~~~~~~~~~~
11/nettoie ton registre avec
regcleaner
~~~~~~~~~~
11/remets un rapport de
hijack + Ewido + BitDefender
~~~~~~
suite ds une semaine
car absent jusqu à dimanche
ok merci encore et pi bonne semaine alors
par contre je risque d'avoir un autre souci : je ne peux pu avoir acces au ajout/suppr de programm dans le panneau de config il me dise qu'il y a une error at line 152
pour mon pare feu jai celui de windows
et jaibien nod 32 comme antivirus
par contre je risque d'avoir un autre souci : je ne peux pu avoir acces au ajout/suppr de programm dans le panneau de config il me dise qu'il y a une error at line 152
pour mon pare feu jai celui de windows
et jaibien nod 32 comme antivirus
