Probleme avec un virus sous AVAST

Fermé
TOM - 20 juil. 2008 à 20:48
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 juil. 2008 à 14:52
Bonjour,
Besoin d'aide svp.
Avast me détecte un virus a chaque démarrage de l'ordinateur.
Je l’ai mis en quarantaine, même supprimé et il reviens toujours!!
que faire sacahnt que moi et l'informatique ça fais 2...
je vous remerci d'avance pour vos infos!
A voir également:

9 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 juil. 2008 à 20:53
slt,


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

____________________
1
philoxe Messages postés 29 Date d'inscription dimanche 19 mars 2006 Statut Membre Dernière intervention 20 février 2009
20 juil. 2008 à 20:49
Quel virus ???
0
romarinho7 Messages postés 69 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 5 mars 2009 5
20 juil. 2008 à 20:50
donne nous deja le nom du virus , et apres beaucoup de personnes pourront t'aider ;)
0
Slt,
voila le message donner par AVAST :
Nom du fichier : C:\WINDOWS\System32\svchost.exe
Nom du logiciel malveillant : VBS:Malware-gen
Type de logiciel malveillant : Virus/Ver

En fin d'aprem je vous collerais mon rapport hijackthis.
merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 juil. 2008 à 13:13
ok colle hijackhtis
et si non dispo pour avancer:


scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Voila le resultat de mon scan sous malwarebyte's.


Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 3

22:28:01 22/07/2008
mbam-log-7-22-2008 (22-28-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 91245
Temps écoulé: 1 hour(s), 20 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



desolé pour tous ce temps ;)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
23 juil. 2008 à 10:37
le rapport hijackthis???
0
Slt, en faite en faisant la manipullation avec malwarebyte's.
Le virus n'a plus fait apparition, je crois que c'est réglé...pour le moment !
Est-il nécessaire de faire hijackthis ?
Au faite une fois OK doit-on garder le logiciel malwarebyte's ou le supprimer ?
En tous cas je te remerci vraimant de m'aider !
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
23 juil. 2008 à 14:52
tu le garde en complement de avast


pour verifier il faudrait hijackhtis

a plus





pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0