Infecté par des trojans besoin d'aide....
nolucky7
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
nolucky7 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
nolucky7 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
depuis peu mon ordi est infecté par des trojans et autres virus je pense.
j'ai fait des manipulations sur d'autres forum et pour l'instant je suis toujours attaqué si quelqu'un peu me guider.
j'effectue un scan avec kaspersky il y en a encore pour un moment ;-)
et il m'a deja trouvé 2 virus et 2 objets infectés.
AVG Anti-Spyware m'a egalement trouvé 1 trojans : C:\winnt\system32\privmsg.exe.
et un backdoor.IRCBot.aak dans C:\winnt\system32\dload.exe.
j'ai aussi un message d'avast qui me bloque un DCOM exploité avec une adresse IP.
et des fenetres s'ouvrent avec
service affichage des messages
Message de SYSTEM à ALERT le 21/03/2007 21:57:30
STOP ! IMMEDIATE ATTENTION REQUIRED
windows has found CRITICAL SYSTEM ERRORS
download registry cleaner from: www.cleaner32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
meme chose avec run registry repair from http://www.fix64.com/
pareil avec www.sysdow.com
j'attends la fin du scan de kasperski et surtout votre aide.
Merci par avance
depuis peu mon ordi est infecté par des trojans et autres virus je pense.
j'ai fait des manipulations sur d'autres forum et pour l'instant je suis toujours attaqué si quelqu'un peu me guider.
j'effectue un scan avec kaspersky il y en a encore pour un moment ;-)
et il m'a deja trouvé 2 virus et 2 objets infectés.
AVG Anti-Spyware m'a egalement trouvé 1 trojans : C:\winnt\system32\privmsg.exe.
et un backdoor.IRCBot.aak dans C:\winnt\system32\dload.exe.
j'ai aussi un message d'avast qui me bloque un DCOM exploité avec une adresse IP.
et des fenetres s'ouvrent avec
service affichage des messages
Message de SYSTEM à ALERT le 21/03/2007 21:57:30
STOP ! IMMEDIATE ATTENTION REQUIRED
windows has found CRITICAL SYSTEM ERRORS
download registry cleaner from: www.cleaner32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
meme chose avec run registry repair from http://www.fix64.com/
pareil avec www.sysdow.com
j'attends la fin du scan de kasperski et surtout votre aide.
Merci par avance
A voir également:
- Infecté par des trojans besoin d'aide....
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
6 réponses
voici le rapport de kasperski :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 22, 2007 3:12:51 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/03/2007
Enregistrements dans la base antivirus Kaspersky : 267899
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 71433
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:29:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Thunderace\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\MSHist012007032220070323\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINNT\system32\Perflib_Perfdata_228.dat L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_2dc.dat L'objet est verrouillé ignoré
C:\WINNT\system32\privmsg.exe Infecté : Trojan-PSW.Win32.Steam.l ignoré
C:\WINNT\system32\wbem\Repository\CIM.REP L'objet est verrouillé ignoré
C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 22, 2007 3:12:51 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/03/2007
Enregistrements dans la base antivirus Kaspersky : 267899
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 71433
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:29:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Thunderace\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\MSHist012007032220070323\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thunderace\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINNT\system32\Perflib_Perfdata_228.dat L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_2dc.dat L'objet est verrouillé ignoré
C:\WINNT\system32\privmsg.exe Infecté : Trojan-PSW.Win32.Steam.l ignoré
C:\WINNT\system32\wbem\Repository\CIM.REP L'objet est verrouillé ignoré
C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Salut,
As tu essayer AVAST anti virus ?
Il faut aussi lancer AVG, AVAST. Windows en mode sans echec !!!!
Si cela peut t'aider un peu.
As tu essayer AVAST anti virus ?
Il faut aussi lancer AVG, AVAST. Windows en mode sans echec !!!!
Si cela peut t'aider un peu.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécessaire
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécessaire
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Merci de ton aide, je fais un scan avec Bitdefender.
j'ai fais avec spybot aucune erreur et CCleaner quelques unes corrigées.
J'attends la fin de Bitdefender.
j'ai fais avec spybot aucune erreur et CCleaner quelques unes corrigées.
J'attends la fin de Bitdefender.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DE NADA.
Pour la suite vois ca avec blondin777. C est qui m a depatouiller.
Ils sont fort sur site.
A+
Pour la suite vois ca avec blondin777. C est qui m a depatouiller.
Ils sont fort sur site.
A+
Voici le rapport de bitdefender si quelqu'un peu m'aider merci
BitDefender Online Scanner
Scan report generated at: Thu, Mar 22, 2007 - 16:09:57
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time 00:40:22
Files 581099
Folders 4666
Boot Sectors 11
Archives 9291
Packed Files 36806
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
Engines Info
Virus Definitions 406678
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\i
Infected with: Generic.Botget.045F0D56
C:\WINNT\system32\i
Deleted
C:\WINNT\system32\privmsg.exe
Infected with: Trojan.Hijack.Agent.A
C:\WINNT\system32\privmsg.exe
Disinfection failed
C:\WINNT\system32\privmsg.exe
BitDefender Online Scanner
Scan report generated at: Thu, Mar 22, 2007 - 16:09:57
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time 00:40:22
Files 581099
Folders 4666
Boot Sectors 11
Archives 9291
Packed Files 36806
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
Engines Info
Virus Definitions 406678
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\i
Infected with: Generic.Botget.045F0D56
C:\WINNT\system32\i
Deleted
C:\WINNT\system32\privmsg.exe
Infected with: Trojan.Hijack.Agent.A
C:\WINNT\system32\privmsg.exe
Disinfection failed
C:\WINNT\system32\privmsg.exe
