Est ce un virus????
Fermé
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
-
7 mars 2007 à 18:44
fredsndp Messages postés 103 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 25 octobre 2007 - 9 mars 2007 à 20:46
fredsndp Messages postés 103 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 25 octobre 2007 - 9 mars 2007 à 20:46
A voir également:
- Est ce un virus????
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
4 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
7 mars 2007 à 19:18
7 mars 2007 à 19:18
slt,
Nettoies ton PC avec ces logs (gratuits)
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
Démo animée d’utilisation : (merci Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Nettoyeurs (de fichiers inutiles) et autres :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
Bon courage
Nettoies ton PC avec ces logs (gratuits)
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
Démo animée d’utilisation : (merci Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Nettoyeurs (de fichiers inutiles) et autres :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
Bon courage
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
7 mars 2007 à 23:47
7 mars 2007 à 23:47
merci de tes conseils et voici mes rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:38:02 07/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\fred\Local Settings\Temp\nintendo wii sd card crack.exe -> Adware.Stud : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-1214440339-57989841-725345543-1003\Dc58.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et celui de bit defender:
BitDefender Online Scanner
Scan report generated at: Wed, Mar 07, 2007 - 23:39:15
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:43:51
Files
132299
Folders
3861
Boot Sectors
5
Archives
1544
Packed Files
10378
Results
Identified Viruses
2
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
403294
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Disinfection failed
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Deleted
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Disinfection failed
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Delete failed
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Deleted
C:\WINDOWS\system32\unsvchosts.exe
Infected with: Trojan.Downloader.Agent.BCA
C:\WINDOWS\system32\unsvchosts.exe
Deleted
une question dois je desinstaller tout ces programmes que j ai telecharge pour effectuer ces Scans?
merci seb et je pense a demain
bonne nuit
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:38:02 07/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\fred\Local Settings\Temp\nintendo wii sd card crack.exe -> Adware.Stud : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-1214440339-57989841-725345543-1003\Dc58.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fred\Cookies\fred@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et celui de bit defender:
BitDefender Online Scanner
Scan report generated at: Wed, Mar 07, 2007 - 23:39:15
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:43:51
Files
132299
Folders
3861
Boot Sectors
5
Archives
1544
Packed Files
10378
Results
Identified Viruses
2
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
403294
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Disinfection failed
C:\Documents and Settings\All Users\Application Data\kind owns body mode\16dart.exe
Deleted
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Disinfection failed
C:\Documents and Settings\All Users\Application Data\kind owns body mode\ViewHelp.exe
Delete failed
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\bvqzixdh.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\encabout.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\igdcknwy.exe
Deleted
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Disinfection failed
C:\Documents and Settings\fred\Application Data\online hope memo\New Log Curb.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562393.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP377\A0562394.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562644.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562645.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562646.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562647.exe
Deleted
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Disinfection failed
C:\System Volume Information\_restore{E7ED4A3D-9EEB-4C49-878A-A5D46C967EDD}\RP382\A0562648.exe
Deleted
C:\WINDOWS\system32\unsvchosts.exe
Infected with: Trojan.Downloader.Agent.BCA
C:\WINDOWS\system32\unsvchosts.exe
Deleted
une question dois je desinstaller tout ces programmes que j ai telecharge pour effectuer ces Scans?
merci seb et je pense a demain
bonne nuit
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
8 mars 2007 à 05:30
8 mars 2007 à 05:30
Non garde tous les log que je t'ai filé .
Tu peux refaire le scan avec AVG car tu n'as rien supprimé ou mis en quarantaines comme je te l'avais indiqué.
ou en sont tes probs ?
a+
Tu peux refaire le scan avec AVG car tu n'as rien supprimé ou mis en quarantaines comme je te l'avais indiqué.
ou en sont tes probs ?
a+
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
9 mars 2007 à 20:46
9 mars 2007 à 20:46
salut j ai refait un scan avec avg mais j ai tjrs des pubs qui s ouvrent je suis desespere
merci de ton aide
merci de ton aide