Probleme avec un virus sous AVAST
TOM
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Besoin d'aide svp.
Avast me détecte un virus a chaque démarrage de l'ordinateur.
Je l’ai mis en quarantaine, même supprimé et il reviens toujours!!
que faire sacahnt que moi et l'informatique ça fais 2...
je vous remerci d'avance pour vos infos!
Besoin d'aide svp.
Avast me détecte un virus a chaque démarrage de l'ordinateur.
Je l’ai mis en quarantaine, même supprimé et il reviens toujours!!
que faire sacahnt que moi et l'informatique ça fais 2...
je vous remerci d'avance pour vos infos!
A voir également:
- Probleme avec un virus sous AVAST
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Virus facebook demande d'amis - Accueil - Facebook
9 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Slt,
voila le message donner par AVAST :
Nom du fichier : C:\WINDOWS\System32\svchost.exe
Nom du logiciel malveillant : VBS:Malware-gen
Type de logiciel malveillant : Virus/Ver
En fin d'aprem je vous collerais mon rapport hijackthis.
merci.
voila le message donner par AVAST :
Nom du fichier : C:\WINDOWS\System32\svchost.exe
Nom du logiciel malveillant : VBS:Malware-gen
Type de logiciel malveillant : Virus/Ver
En fin d'aprem je vous collerais mon rapport hijackthis.
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok colle hijackhtis
et si non dispo pour avancer:
scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et si non dispo pour avancer:
scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le resultat de mon scan sous malwarebyte's.
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 3
22:28:01 22/07/2008
mbam-log-7-22-2008 (22-28-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91245
Temps écoulé: 1 hour(s), 20 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
desolé pour tous ce temps ;)
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 3
22:28:01 22/07/2008
mbam-log-7-22-2008 (22-28-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91245
Temps écoulé: 1 hour(s), 20 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2a8552fc-d79a-4427-ab91-8cf0298581a7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f31064aa-675e-4b6d-a85b-daf6856e9a22}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.97 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
desolé pour tous ce temps ;)
Slt, en faite en faisant la manipullation avec malwarebyte's.
Le virus n'a plus fait apparition, je crois que c'est réglé...pour le moment !
Est-il nécessaire de faire hijackthis ?
Au faite une fois OK doit-on garder le logiciel malwarebyte's ou le supprimer ?
En tous cas je te remerci vraimant de m'aider !
Le virus n'a plus fait apparition, je crois que c'est réglé...pour le moment !
Est-il nécessaire de faire hijackthis ?
Au faite une fois OK doit-on garder le logiciel malwarebyte's ou le supprimer ?
En tous cas je te remerci vraimant de m'aider !
tu le garde en complement de avast
pour verifier il faudrait hijackhtis
a plus
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour verifier il faudrait hijackhtis
a plus
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
