Identification de virus

Résolu
Hajaniaina Messages postés 10 Statut Membre -  
 fdf -
Bonjour,

je voudrais savoir comment reconnaître que un tel fichier est un virus ou un malware?
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Tu as ce site :
    https://www.virustotal.com/gui/

    Ensuite tu Clique sur parcourir, tu recherche ton fichier sur ton disque dur :

    Ensuite tu clique sur Envoyer le fichier
    un rapport va etre generé et tu sauras si le fichier est vérolé.

    ++
    0
  2. Hajaniaina Messages postés 10 Statut Membre
     
    le virus crée le fichier "Administrateur_Fichiers.exe" ... et quand je le supprime ... le fichier revient toujours.

    Aidez-moi s'il vous plaît parceque je sais pas quoi faire. Merci!
    0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    _____________________________________________________
    0
  4. Hajaniaina Messages postés 10 Statut Membre
     
    voilà ce qu'on a sur le logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:26:16, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Premium\avcenter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hij\PC HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: Domain = malagasy.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: NameServer = 62.56.240.40,62.56.33.162
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: TuneUp Drive Defrag Service (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Telecharge la derniere version d'hijackthis, dans le lien que je t'ai donné.

    ++
    0
  7. Hajaniaina Messages postés 10 Statut Membre
     
    ... merci beaucoup de votre aide Saien !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:12:01, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: Domain = malagasy.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: NameServer = 62.56.240.40,62.56.33.162
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: TuneUp Drive Defrag Service (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  8. Saiyen75 Messages postés 2699 Statut Membre 184
     
    De rien pas de problème.

    Ton log Hijackthis m'a l'air propre, quels genre de problème as tu avec ton ordinateur ?

    Fait ça :

    Telecharge BTFix de (Bibi26) :

    http://cluster1.easy-hebergement.net/

    BtFix
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher et laisse faire le scan.
    Puis clique sur Nettoyer.
    Poste le rapport dans ta réponse.

    _____________________________________________________

    puis

    bitdefender en ligne :

    Utilise Internet Explorer
    accepte l'active X
    la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    - Cliquer sur J'accepte
    - Start Scan
    - Une fois terminé, Dans l'onglet "Problèmes détectés"
    - "Cliquer ici pour exporter le rapport"
    - Enregistrer sur le bureau (choisir un nom)
    - Fermer le scan
    - Ouvrir le fichier enregistré le copier/coller sur le forum.

    _____________________________________________________
    0
  9. Hajaniaina Messages postés 10 Statut Membre
     
    salut Saiyen!

    je te remercie encore de passer des heures pour m'aider à résoudre mon problème. C'est très gentil de ta part.
    Voici ce que j'ai eu après le nettoyage avec BTFix:

    BTFix 1.071 (par bibi26) - 24/01/2008 09:54:45 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\haja\Mes documents\btfix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\AskPBar\bar\History\
    - C:\Program Files\AskPBar\bar\Settings\
    - C:\Program Files\AskPBar\bar\
    - C:\Program Files\AskPBar\

    ---> Nettoyage terminé
    0
  10. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonjour,

    quel genre de problème as tu avec ton ordinateur ? (Si tu en as) :)

    J'attend le rapport bitDefender,
    Aprés tu repostera un log hijackthis.

    ++
    0
  11. Hajaniaina Messages postés 10 Statut Membre
     
    Bonjour,

    le problème de mon PC: une fenêtre s'ouvre chaque fois que j'explore un dossier ou un fichier ... et j'aurai plusieures fençetres à la fin...

    Aucun problème detecté pendant le scan avec BITDEFENDER SCAN ONLINE ....

    Merci!
    0
  12. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Clean.zip

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. (ça peut etre un peu long)
    Un rapport va etre généré, colle le contenu entier ici.
    « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    _____________________________________________________

    Repost un log hijackthis.
    0
  13. Hajaniaina Messages postés 10 Statut Membre
     
    salut Saiyen!

    Excuse-moi de cette réponse tardive, j'ai du formater mon disque car mon PC plante totalement.
    J'apprécie beaucoup ton aide. C'est vraiment très gentil de votre part.

    Ton ami!
    0
  14. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Bon bin écoute si cette solution te convient, mafois :)

    Pour bien repartir !

    Met à jour ton Windows Update !

    Installe bien un antivirus :

    Pour installer Antivir :

    Ouvre ce lien: http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le.

    Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
    A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

    ----> Relance ton PC

    Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    _____________________________________________________

    Une pare-feu :

    Télécharge Kerio :
    http://www.commentcamarche.net/telecharger/telecharger 206 kerio

    _____________________________________________________

    Puis les antispywares :

    Pour les Antispy, je te conseil en premier cas :

    Spybot 1.5 :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Attention de ne pas cocher "teaTimer" lors de l'installation.

    puis aprés,

    Ad-Aware :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    (l'un, l'autre, ou les deux)
    _____________________________________________________

    Voilou, sur ce

    @ploush
    0
  15. Hajaniaina Messages postés 10 Statut Membre
     
    Salut Saiyen!

    je te remercie encore, j'ai bien suivi tout ce que tu m'as conseillé.

    Mille mercis!
    0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Pas de problème :)
    Fait pas trop souffrir ton PC tout neuf ! hi hi ;)

    Cu later
    0
  17. fdf
     
    Ce virus s'appelle chiCkie, télécharger le patch pour ce virus sur le site http://www.net-studio.org

    Tu télécharger
    Décompresse avec Winrar
    Lancer le patch et cliquer sur Supprimer chickie

    C'est tout!
    0