A voir également:
- [ Virus ] win32:adware-gen -> rapport hijack
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
10 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 avril 2006 à 09:10
9 avril 2006 à 09:10
Bonjour Jess,
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5)Relance hijackthis et colle le log ici stp.
Bon courage
A+
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5)Relance hijackthis et colle le log ici stp.
Bon courage
A+
d0ne
Messages postés
1002
Date d'inscription
lundi 6 juin 2005
Statut
Membre
Dernière intervention
3 février 2012
70
9 avril 2006 à 11:58
9 avril 2006 à 11:58
salut a toi
je vais commencer par 2 questions simples : as-tu un antivirus? as-tu un pare-feu.
si tu veux un antivirus gratuit je te conseille avast . qui est assez performant. ( oublie norton c'est de la m****) dispo a cette adresse
http://files.avast.com/iavs4pro/setupfre.exe
si tu n'as pas de pare-feu je te conseille zonealarm qui est simple et efficace .
http://download.zonelabs.com/bin/free/fr/download/comparison.html ( prends la version gratuite elle est bien )
bon sinon fait ce scan antivirus en ligne aussi
https://www.bitdefender.fr/
et fais un copier coller du log de fin d'analyse et post le ici au cas ou il n'aurait pas supprimé tous les virus !!
bonne chance
je vais commencer par 2 questions simples : as-tu un antivirus? as-tu un pare-feu.
si tu veux un antivirus gratuit je te conseille avast . qui est assez performant. ( oublie norton c'est de la m****) dispo a cette adresse
http://files.avast.com/iavs4pro/setupfre.exe
si tu n'as pas de pare-feu je te conseille zonealarm qui est simple et efficace .
http://download.zonelabs.com/bin/free/fr/download/comparison.html ( prends la version gratuite elle est bien )
bon sinon fait ce scan antivirus en ligne aussi
https://www.bitdefender.fr/
et fais un copier coller du log de fin d'analyse et post le ici au cas ou il n'aurait pas supprimé tous les virus !!
bonne chance
Alors... Ad aware j'ai déjà, avast et zone alarme également, et ce depuis longtemps... Ce qui ne m'a pas empêché de me faire infecter! :( Pourtant je fais les mises à jour régulièrement (celles d'avast son quotidiennes mais je vous apprends rien!)
Pour ce qui est de BitDefender, impossible de faire le scan... :S
Mais je vais essayer tout ce que vous me proposez alors...
Pour ce qui est de BitDefender, impossible de faire le scan... :S
Mais je vais essayer tout ce que vous me proposez alors...
Alors bitdefender m'a trouvé un nouveau trojan, swizzor.dh mais il l'a supprimé apparemment, il a rien trouvé d'autre
Voilà le rapport BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 09, 2006 - 13:50:06
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:21:48
Fichiers
314774
Directoires
5210
Secteurs de boot
3
Archives
9637
Paquets programmes
21253
Résultats
Virus identifiés
1
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
366576
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Supprimé
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Supprimé
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Supprimé
J'essaye de voir le reste maintenant!
Voilà le rapport BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 09, 2006 - 13:50:06
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:21:48
Fichiers
314774
Directoires
5210
Secteurs de boot
3
Archives
9637
Paquets programmes
21253
Résultats
Virus identifiés
1
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
366576
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Application Data\FILE MATH CORN\dumb chin plus mail.exe
Supprimé
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0869586.exe
Supprimé
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Infecté par: Trojan.Swizzor.DH
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Echec de la désinfection
C:\Documents and Settings\Loisirs\Local Settings\Temp\a0d15164.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016913.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP157\A0016914.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP158\A0016971.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP173\A0018687.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP177\A0018784.exe
Supprimé
J'essaye de voir le reste maintenant!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai eu un souci... Avec clean up je crois, il a modifié des fichiers et j'ai pas le cd du pack 2 de windows xp ici, il est chez moi (enfin chez mes parents) donc j'ai été obligé d'accepter les modifs... Maintenant mon internet explorer est tout bizarre!
Ca sera possible de revenir en arrière? :S
Ca sera possible de revenir en arrière? :S
Euuuuh... Ad aware marche plus, ewido marche pas, je crois que mon pc est vraiment en train de planter...
En plus, impossible de faire la mise à jour de spybot, elle est bloquée en plein téléchargement! Je fais quoi maintenant? :S
En plus, impossible de faire la mise à jour de spybot, elle est bloquée en plein téléchargement! Je fais quoi maintenant? :S
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 avril 2006 à 15:27
9 avril 2006 à 15:27
re
ouvre hijack
fixe d abord ces lignes
et remets-moi un rapport
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - https://checkspy.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
=============
mais avant
fais une défragmentation en sans échec
ouvre hijack
fixe d abord ces lignes
et remets-moi un rapport
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - https://checkspy.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
=============
mais avant
fais une défragmentation en sans échec
Moi je veux bien défragmenter, mais... Le défragmenteur ne répond pas! Impossible de l'ouvrir, comme le gestionnaire de programme, les jeux, works, les lecteurs médias... Je crois que j'ai un problème
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 avril 2006 à 16:26
9 avril 2006 à 16:26
ouaip
mais alors qu est ce qui fonctionne ?
le sans échec ?
mais alors qu est ce qui fonctionne ?
le sans échec ?
Rien ne fonctionne, impossible de faire un restauration système non plus (elle s'ouvre, mais le système ne se restaure pas) je n'ai que internet explorer en état de fonctionner et encore,il est étrange.. Je crois qu'il ne me restera plus qu'à formater le pc quand je rentrerai chez moi, parce qu'il est fichu :(