Probleme avec un virus sous AVAST
Fermé
TOM
-
20 juil. 2008 à 20:48
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 juil. 2008 à 14:52
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 juil. 2008 à 14:52
A voir également:
- Probleme avec un virus sous AVAST
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
9 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 juil. 2008 à 20:53
20 juil. 2008 à 20:53
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
philoxe
Messages postés
29
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
20 février 2009
20 juil. 2008 à 20:49
20 juil. 2008 à 20:49
Quel virus ???
romarinho7
Messages postés
69
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
5 mars 2009
5
20 juil. 2008 à 20:50
20 juil. 2008 à 20:50
donne nous deja le nom du virus , et apres beaucoup de personnes pourront t'aider ;)
Slt,
voila le message donner par AVAST :
Nom du fichier : C:\WINDOWS\System32\svchost.exe
Nom du logiciel malveillant : VBS:Malware-gen
Type de logiciel malveillant : Virus/Ver
En fin d'aprem je vous collerais mon rapport hijackthis.
merci.
voila le message donner par AVAST :
Nom du fichier : C:\WINDOWS\System32\svchost.exe
Nom du logiciel malveillant : VBS:Malware-gen
Type de logiciel malveillant : Virus/Ver
En fin d'aprem je vous collerais mon rapport hijackthis.
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 juil. 2008 à 13:13
22 juil. 2008 à 13:13
ok colle hijackhtis
et si non dispo pour avancer:
scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et si non dispo pour avancer:
scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le resultat de mon scan sous malwarebyte's.
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 3
22:28:01 22/07/2008
mbam-log-7-22-2008 (22-28-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91245
Temps écoulé: 1 hour(s), 20 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
desolé pour tous ce temps ;)
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 3
22:28:01 22/07/2008
mbam-log-7-22-2008 (22-28-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91245
Temps écoulé: 1 hour(s), 20 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
desolé pour tous ce temps ;)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 juil. 2008 à 10:37
23 juil. 2008 à 10:37
le rapport hijackthis???
Slt, en faite en faisant la manipullation avec malwarebyte's.
Le virus n'a plus fait apparition, je crois que c'est réglé...pour le moment !
Est-il nécessaire de faire hijackthis ?
Au faite une fois OK doit-on garder le logiciel malwarebyte's ou le supprimer ?
En tous cas je te remerci vraimant de m'aider !
Le virus n'a plus fait apparition, je crois que c'est réglé...pour le moment !
Est-il nécessaire de faire hijackthis ?
Au faite une fois OK doit-on garder le logiciel malwarebyte's ou le supprimer ?
En tous cas je te remerci vraimant de m'aider !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 juil. 2008 à 14:52
23 juil. 2008 à 14:52
tu le garde en complement de avast
pour verifier il faudrait hijackhtis
a plus
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour verifier il faudrait hijackhtis
a plus
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf