Problème de virus
Résolu
PurpleFlame
Messages postés
2
Statut
Membre
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,petit problème de WIN32 (TRJ).
A l'aide SVP
2007-10-06 16:05:26 SYSTEM 1968 Function setifaceUpdateFiles() has failed. Return code is 0x20000011, dwRes is 20000011.
2007-10-06 16:05:26 SYSTEM 1968 An error has occured while attempting to update. Please check the logs.
2007-10-06 16:19:20 SYSTEM 1992 AAVM: VPS load failed, trying to get a fresh copy...
2007-10-06 16:20:11 SYSTEM 1992 aswServ::AavmStart ERROR...
2007-10-06 16:30:57 Moi 2940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\d.exe" file.
2007-10-06 16:51:31 Moi 2940 Sign of "Win32:Adware-gen. [Adw]" has been found in "E:\System Volume Information\_restore{E2EE42FA-6338-49F5-A28F-02D1AC1A18DF}\RP106\A0028248.exe" file.
2007-10-06 16:52:34 Moi 2004 Sign of "Win32:Agent-LAP [Trj]" has been found in "C:\DOCUME~1\Moi\LOCALS~1\Temp\gqtmnsif.exe" file.
2007-10-06 16:58:43 Moi 2004 Sign of "Win32:Tiny-IF [Trj]" has been found in "C:\DOCUME~1\Moi\LOCALS~1\Temp\kusefuni.exe" file.
2007-10-06 20:54:55 Moi 3764 Sign of "Win32:Agent-LAP [Trj]" has been found in "C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\7LGESHKU\valera[1]" file.
A l'aide SVP
2007-10-06 16:05:26 SYSTEM 1968 Function setifaceUpdateFiles() has failed. Return code is 0x20000011, dwRes is 20000011.
2007-10-06 16:05:26 SYSTEM 1968 An error has occured while attempting to update. Please check the logs.
2007-10-06 16:19:20 SYSTEM 1992 AAVM: VPS load failed, trying to get a fresh copy...
2007-10-06 16:20:11 SYSTEM 1992 aswServ::AavmStart ERROR...
2007-10-06 16:30:57 Moi 2940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\d.exe" file.
2007-10-06 16:51:31 Moi 2940 Sign of "Win32:Adware-gen. [Adw]" has been found in "E:\System Volume Information\_restore{E2EE42FA-6338-49F5-A28F-02D1AC1A18DF}\RP106\A0028248.exe" file.
2007-10-06 16:52:34 Moi 2004 Sign of "Win32:Agent-LAP [Trj]" has been found in "C:\DOCUME~1\Moi\LOCALS~1\Temp\gqtmnsif.exe" file.
2007-10-06 16:58:43 Moi 2004 Sign of "Win32:Tiny-IF [Trj]" has been found in "C:\DOCUME~1\Moi\LOCALS~1\Temp\kusefuni.exe" file.
2007-10-06 20:54:55 Moi 3764 Sign of "Win32:Agent-LAP [Trj]" has been found in "C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\7LGESHKU\valera[1]" file.
A voir également:
- Problème de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
bonjour.....
Donc un rapport hijack est à effectuer :
hijack this ici =>hijackthis
le tuto pour m'envoyer le rapport là :http://pageperso.aol.fr/balltrap34/demohijack.htm
NB : Merci à balltrap34 pour ce tuto en image d'hijack...
======================================================================
Tu es infectés de Malware
Pour définition du Malware (ou programmes malicieux) clic en bas :
https://fr.wikipedia.org/wiki/Logiciel_malveillant
Sinon ...
A - Préparer la contre attaque....
Clic la et télecharge ad aware+tuto en français+patch langue.
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
avg anti spyware
- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4
- CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (vous l'enregistrer directement sur le bureau)
ou le lien CCM : cleanup
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner
B - exécuter la contre attaque !
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
Redémarrez en mode sans-échec
Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon continuer la marche à suivre...
C- ne pas oublier les autres programmes !
Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.
Exécutes Cleanup! en utilisant la configuration suivante :
1. Clic sur Options...
2. Décochez les options suivantes :
---Delete Newsgroup cache
---Delete Newsgroup Subscriptions
---Scan local drives for temporary files
4. Clic sur OK
5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne redémarre pas surtout !, même si cela t'ai proposé.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !!
1 a² free
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Résumons copie rapport hijack+AVG+Asquared free.
Marche à suivre crée par Espion3004
Donc un rapport hijack est à effectuer :
hijack this ici =>hijackthis
le tuto pour m'envoyer le rapport là :http://pageperso.aol.fr/balltrap34/demohijack.htm
NB : Merci à balltrap34 pour ce tuto en image d'hijack...
======================================================================
Tu es infectés de Malware
Pour définition du Malware (ou programmes malicieux) clic en bas :
https://fr.wikipedia.org/wiki/Logiciel_malveillant
Sinon ...
A - Préparer la contre attaque....
Clic la et télecharge ad aware+tuto en français+patch langue.
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
avg anti spyware
- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4
- CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (vous l'enregistrer directement sur le bureau)
ou le lien CCM : cleanup
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner
B - exécuter la contre attaque !
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
Redémarrez en mode sans-échec
Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon continuer la marche à suivre...
C- ne pas oublier les autres programmes !
Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.
Exécutes Cleanup! en utilisant la configuration suivante :
1. Clic sur Options...
2. Décochez les options suivantes :
---Delete Newsgroup cache
---Delete Newsgroup Subscriptions
---Scan local drives for temporary files
4. Clic sur OK
5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne redémarre pas surtout !, même si cela t'ai proposé.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !!
1 a² free
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Résumons copie rapport hijack+AVG+Asquared free.
Marche à suivre crée par Espion3004
