[Probleme inconue] un virus un spyware ?
Fermé
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
-
21 févr. 2006 à 03:29
flo_sasuke Messages postés 8 Date d'inscription lundi 20 février 2006 Statut Membre Dernière intervention 21 février 2006 - 21 févr. 2006 à 12:54
flo_sasuke Messages postés 8 Date d'inscription lundi 20 février 2006 Statut Membre Dernière intervention 21 février 2006 - 21 févr. 2006 à 12:54
A voir également:
- [Probleme inconue] un virus un spyware ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
8 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
21 févr. 2006 à 03:34
21 févr. 2006 à 03:34
bjr
~~~~~~~~
1/
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE rapport
~~~~~~~
2/
scan online
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport
~~~~~~~~~
3/
telecharge
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~~~~
1/
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE rapport
~~~~~~~
2/
scan online
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport
~~~~~~~~~
3/
telecharge
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 03:37
21 févr. 2006 à 03:37
Bonjour a toi !
rapport de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
Rapport de hijack (qui me fait peur de part sa longueur :/) :
Logfile of HijackThis v1.99.1
Scan saved at 03:37:27, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
le rapport dewido arrive un peu apres j'avais pas le logiciel alors je suis entrin de le dl je l'instale et je fais le rapport et je te le met merci de t'occuper de mon cas
rapport de bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Feb 21, 2006 - 03:29:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:29:25
Fichiers
161872
Directoires
2816
Secteurs de boot
2
Archives
1210
Paquets programmes
23340
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
267900
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
Echec de la suppression
C:\WINDOWS\SYSTEM32\nvctrl.exe
Suspecté de: Generic.Malware.Ssp.27B0EB0A
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\nvctrl.exe
Echec de la suppression
Rapport de hijack (qui me fait peur de part sa longueur :/) :
Logfile of HijackThis v1.99.1
Scan saved at 03:37:27, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D1C.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC08D927-CC9E-4D76-93C6-AD92166C9C2A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
le rapport dewido arrive un peu apres j'avais pas le logiciel alors je suis entrin de le dl je l'instale et je fais le rapport et je te le met merci de t'occuper de mon cas
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 03:44
21 févr. 2006 à 03:44
jarrive avec le rapport dans peu de tps
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
21 févr. 2006 à 04:17
21 févr. 2006 à 04:17
ok j attends un peu
aurais préféré que tu opéres ds l ordre numéroté
yavait une raison
mais on fera avec
infecté c est sur
pas de pare-feu ??
antivirus NOD32 ?
aurais préféré que tu opéres ds l ordre numéroté
yavait une raison
mais on fera avec
infecté c est sur
pas de pare-feu ??
antivirus NOD32 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
21 févr. 2006 à 04:48
21 févr. 2006 à 04:48
O/ telecharge,màj ces program qui vont servir
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~~~
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
~~~~~~~~
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
~~~~~~~~~~
3/ Désinstalle SpyFalcon si présent, via Ajout/suppression de Prog.
~~~~~~~~~~
4/ supprime le dossier C:\Program Files\SpyFalcon\ si présent
~~~~~~~~~~
5/ Lance HijackThis
fixe lignes
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
~~~~~~~~~
6/ va dans
C:\WINDOWS\SYSTEM32\
et supprime
dfrgsrv.exe
nvctrl.exe
si tu ne trouves pas
fais "rechercher" : 'dfrgsrv.exe' & 'nvctrl.exe'
et supprime
~~~~~~~~~~
7/fais fonctionner
Spybot
Ad-aware
Ewido
CleanUp40
vide poubelle
~~~~~~~~~
8/ ferme dossiers cachés en suivant en sens inverse le paragraphe 2
~~~~~~~~
9/ redemarre en mode normal
~~~~~~~~
10/ si tu n as tjrs pas de pare-feu
télécharge ZonAlarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
explication
http://www.softastuces.com/tuto/secu/za/index.php~
~~~~~~~~~~~
11/nettoie ton registre avec
regcleaner
~~~~~~~~~~
11/remets un rapport de
hijack + Ewido + BitDefender
~~~~~~
suite ds une semaine
car absent jusqu à dimanche
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~~~
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
~~~~~~~~
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
~~~~~~~~~~
3/ Désinstalle SpyFalcon si présent, via Ajout/suppression de Prog.
~~~~~~~~~~
4/ supprime le dossier C:\Program Files\SpyFalcon\ si présent
~~~~~~~~~~
5/ Lance HijackThis
fixe lignes
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
~~~~~~~~~
6/ va dans
C:\WINDOWS\SYSTEM32\
et supprime
dfrgsrv.exe
nvctrl.exe
si tu ne trouves pas
fais "rechercher" : 'dfrgsrv.exe' & 'nvctrl.exe'
et supprime
~~~~~~~~~~
7/fais fonctionner
Spybot
Ad-aware
Ewido
CleanUp40
vide poubelle
~~~~~~~~~
8/ ferme dossiers cachés en suivant en sens inverse le paragraphe 2
~~~~~~~~
9/ redemarre en mode normal
~~~~~~~~
10/ si tu n as tjrs pas de pare-feu
télécharge ZonAlarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
explication
http://www.softastuces.com/tuto/secu/za/index.php~
~~~~~~~~~~~
11/nettoie ton registre avec
regcleaner
~~~~~~~~~~
11/remets un rapport de
hijack + Ewido + BitDefender
~~~~~~
suite ds une semaine
car absent jusqu à dimanche
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 12:35
21 févr. 2006 à 12:35
ok merci encore et pi bonne semaine alors
par contre je risque d'avoir un autre souci : je ne peux pu avoir acces au ajout/suppr de programm dans le panneau de config il me dise qu'il y a une error at line 152
pour mon pare feu jai celui de windows
et jaibien nod 32 comme antivirus
par contre je risque d'avoir un autre souci : je ne peux pu avoir acces au ajout/suppr de programm dans le panneau de config il me dise qu'il y a une error at line 152
pour mon pare feu jai celui de windows
et jaibien nod 32 comme antivirus
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
21 févr. 2006 à 12:40
21 févr. 2006 à 12:40
hello
je lis en coup de vent
qqu'un prendra la suite certainement
""pour mon pare feu jai celui de windows""
ce n est qu un joujou
installe un vrai
lien plus haut
je lis en coup de vent
qqu'un prendra la suite certainement
""pour mon pare feu jai celui de windows""
ce n est qu un joujou
installe un vrai
lien plus haut
flo_sasuke
Messages postés
8
Date d'inscription
lundi 20 février 2006
Statut
Membre
Dernière intervention
21 février 2006
21 févr. 2006 à 12:54
21 févr. 2006 à 12:54
ok c cool de ta part je le prend