[ virus] trojan.DOS.WMD

Fermé
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007 - 6 janv. 2007 à 19:04
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 8 janv. 2007 à 07:26
bonsoir

j'ai un message comme quoi mon antivirus a détecté ce virus mais il me ditqu'il l'a bloqué

je n'ai rien a faire ?

11 réponses

green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
6 janv. 2007 à 21:16
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 08:31
bonjour voici le rapport mais il commence a 04 ? :s

Logfile of HijackThis v1.99.1
Scan saved at 08:30, on 07-01-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE98A25-4BA3-4966-83F9-86D5CF3DDD44}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
7 janv. 2007 à 09:12
Salut

si le virus a été bloqué par ton anti-virus et que celui-ci la mit en quarantaine pas de soucis à avoir ;-)
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 09:18
bonjour

meme si le message comme quoi il me le detecte apparait a chaque fois que j'ouvre le fichier ? je n'ai rien a craindre ?

merci
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
7 janv. 2007 à 09:39
De quel fichier parles-tu ?

Si le fichier est contaminé il vaut mieux le supprimer ou alors je n'ai pas tout saisi ce que tu souhaites dire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 09:46
dsl de pas etre clair mais je vais essayer de bien expliquer

maintenant chaque fois que j'ouvre emule mon antivirus m'envoie un message en me disant qu'il a detecté le virus mais qu'il l'a bloqué.

le fichier infecté est un fichier temps 001part.met.backup

dois je le supprimer ?

merci

christophe
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
7 janv. 2007 à 10:43
Dans ce cas oui, il faut que tu supprimes ce fichier : 001part.met.backup

Attention à ce que tu télécharges ! Pense à mettre un pare-feu si tu en as pas, celui de Windows n'en est pas un ;-)
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 11:09
pour mon pare feu j'en ai un integrer dans mon antivirus ( j'ai bitdefender)

par contre j'ai essayé de supprimer le fichier mais impossible de suprimer j'ai un message d'erreur qui me dit "impossible de lire à partir du fichier ou de la disquette source"
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
7 janv. 2007 à 20:45
Oula, as-tu essayé de la supprimer en mode sans echec ?

**Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)


Test ton pare-feu ici poru vérifier qu'il est bien configurer :
https://www.sdv.fr/
http://www.zebulon.fr/outils/scanports/test-securite.php


A++
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 20:51
j'ai fait les deux tests et voici mes resultats:

1) Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

2)Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
7 janv. 2007 à 20:47
Coucou ;-)
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
7 janv. 2007 à 20:52
Helow Green a va ?

Pas trop froid :P
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 21:06
j'ai reussi a supprimer en mode sans echec je te remercie de ton aide et de ta patience
0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007 > christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
7 janv. 2007 à 21:08
par contre je n'ai pas reussi a supprimer une icone :s en mode sans echec
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
8 janv. 2007 à 00:31
Salut

une icone, c'est à dire ???

++

PS : Boule, il a bien neigé ! ^^

0
christofinho Messages postés 15 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 24 juillet 2007
8 janv. 2007 à 06:21
bonjour

j'avis commencer a telecharger un programme sur telecharger.com mais en cours de telechargement j'ai decidé de l'arreter alors de puis j'ai une icone (un cadre blanc) avec le nom du programme que j'allais telecharger qui c'est installer sur mon bureau et maintenant impossible de le supprimer j'ai un message d'erreur me disant impossible de supprimer cette ressource est utilisé par une autre personne ou un autre programme


merci de votre aide

christophe
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
8 janv. 2007 à 07:25
Ah enfin la satanée neige !
Car il a pas l'air si froid que ça en ce moment *-)
...on attend la photo du bonhomme de neige :P
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
8 janv. 2007 à 07:26
Puis pour Christofinho

Essai avec ça installe le, clique droit sur l'icône, choisis "unlocker" puis "tout debloquer" et "deplacer --> corbeille"
https://www.clubic.com/telecharger-fiche20237-unlocker.html
0