[virus] Ras le bol
Cé
-
Cé -
Cé -
Bonjour,
J'ai dèjà poster pr le même problème, et là j'en ai vraiment ras le bol je sais pas comment faire pour me débarasser de ces satanés virus, je crois bien avoir tout essayer...
Ca vient pt etre de mon anti-virus... les virus se trouvent toujours au même endroit, soit dans le dossier LiveStrm.dat du pare-feu... Ca fais quoi si je supprime carrément ce dossier ?
Après les 2 mêmes virus qui ressuscitent à chaque fois, aujourd'hui il y en a un nouveau : win32:SdBot-gen44 [trj]
Ya rien a faire pour en venir a bout ? Tu parles d'un anti-virus, même pas capable de les supprimés.... si j'avais su...
Ca commence a m'exaspérée serieusement.
Si qq'un a une soluce, sera la bienvenue..
Merci
J'ai dèjà poster pr le même problème, et là j'en ai vraiment ras le bol je sais pas comment faire pour me débarasser de ces satanés virus, je crois bien avoir tout essayer...
Ca vient pt etre de mon anti-virus... les virus se trouvent toujours au même endroit, soit dans le dossier LiveStrm.dat du pare-feu... Ca fais quoi si je supprime carrément ce dossier ?
Après les 2 mêmes virus qui ressuscitent à chaque fois, aujourd'hui il y en a un nouveau : win32:SdBot-gen44 [trj]
Ya rien a faire pour en venir a bout ? Tu parles d'un anti-virus, même pas capable de les supprimés.... si j'avais su...
Ca commence a m'exaspérée serieusement.
Si qq'un a une soluce, sera la bienvenue..
Merci
Configuration: Windows Vista Firefox 2.0.0.3
A voir également:
- [virus] Ras le bol
- Virus mcafee - Accueil - Piratage
- Dynamic ras - <a href="https://forums.commentcamarche.net/forum/reseau-5">Forum Réseau</a>
- Comment détruire un virus informatique - Guide
- Impossible de terminer l'opération car le fichier contient un virus ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Powershell.exe virus - Guide
51 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le souci porte sur des infections virales sous Windows Vista qui reviennent au même emplacement et l’arrivée d’un nouveau malware, win32:SdBot-gen44 [trj], malgré les tentatives de l’antivirus. Des solutions proposées privilégient la mise à jour via Windows Update et l’analyse avec AVG Anti-Spyware, puis l’emploi d’un fix recommandé pour rechercher et éliminer le virus SQLslammer. D’autres évoquent l’utilisation d’outils comme HijackThis pour identifier les entrées douteuses et recommandent des scans répétés, tout en vérifiant que certaines alertes de pare-feu ne relèvent pas de faux positifs. Une nuance utile émerge: certaines alertes peuvent être des faux positifs et nécessitent des vérifications complémentaires, ce qui peut influencer le choix des mesures entre mises à jour et outils de diagnostic.
Bonjour,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Voici ce que tu m'as demander:
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:41, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:41, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Re,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
bonjour
jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité
a++
jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.
Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/
Pour Simohacker : petit message personnel. Merci.
A+
Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.
Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/
Pour Simohacker : petit message personnel. Merci.
A+
Re,
Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.
Merci
Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.
Merci
Voici le rapport Backlight :
07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
07/26/07 17:24:35 [Note]: 7019 4
07/26/07 17:24:35 [Note]: 7005 0
07/26/07 17:25:04 [Note]: 7006 0
07/26/07 17:25:04 [Note]: 7027 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
07/26/07 17:30:13 [Note]: 7007 0
:(
07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
07/26/07 17:24:35 [Note]: 7019 4
07/26/07 17:24:35 [Note]: 7005 0
07/26/07 17:25:04 [Note]: 7006 0
07/26/07 17:25:04 [Note]: 7027 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
07/26/07 17:30:13 [Note]: 7007 0
:(
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:00 26/07/2007
+ Résultat de l'analyse:
:mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:00 26/07/2007
+ Résultat de l'analyse:
:mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Re,
Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas.
Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 26/07/2007
Heure de démarrage : 26/07/2007 18:51
Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 26/07/2007 19:35
75945 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés
Voici les virus detectés :
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Voilà, merci
Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas.
Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 26/07/2007
Heure de démarrage : 26/07/2007 18:51
Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 26/07/2007 19:35
75945 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés
Voici les virus detectés :
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Voilà, merci
Re,
Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)
Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)
Re,
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Bonjour,
Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?
Merci
Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?
Merci
Re,
C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.
C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.
Ok, ben là j'ai laisser 2 heures et tjs rien... au bout d'un moment ca coupe et ca met impossible d'afficher la page
- 1
- 2
- 3
Suivant
