ktherine
Messages postés20Date d'inscriptionmardi 10 avril 2007StatutMembreDernière intervention 6 juillet 2008
-
6 juil. 2008 à 22:46
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009
-
7 juil. 2008 à 16:56
Bonjour,
j ai le pc infesté par WORM/IrcBot.827392.2 ca me bloque les jeux (acces)
please aidez moi, mes enfants ne peuvent plus jouer et c'est les vacances !!!!
merci de votre aide
voici un rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:04, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
j ai eu le message par avast que j avais le trojan Win32 Trojan-Gen{Other} . Le problème c'est que AVAST (mon Anti-virus) semble impuissant et ne trouve pas les fichiers à supprimer ou à mettre en quarantaine.
et ca se met toujours sur le jeu ARUA
je ne sais pas comment faire
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009153
>
ktherine
6 juil. 2008 à 23:42
okk
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @+
ktherine
>
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009 7 juil. 2008 à 11:04
bonjour et merci de votre aide
pour ce qui est de Vundo : il n a rien trouvé
VundoFix V7.0.6
Scan started at 09:18:36 07/07/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
pour l autre voici le rapport
[b]SDFix: Version 1.202 [/b]
Run by nenfants on 07/07/2008 at 09:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\nenfants\Bureau\SDFix
Mon 28 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 4 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
bon j ai tenté un truc, lancer le jeu (que le trojan me bloque) sans l antivirus et là ca fonctionne
mais c'est la porte ouverte aux virus
que dois je faire
merci
cygnus_hakuchou
Messages postés766Date d'inscriptionmardi 22 juin 2004StatutMembreDernière intervention28 juin 2009153
>
ktherine
7 juil. 2008 à 16:56
Hello,
je me suis un mieux renseigné sur le ver dont tu es victime. N'as tu pas la possibilité de désinstaller le jeu dont tu parles et de télécharger un autre fichier d'installation ailleurs ?
Il faudrait en tout cas tout d'abord que tu telecharges et installes malwarebyte à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Puis je te conseille vivement de changer d'antivirus. Malgré le succès d'AVAST fut un temps, il ets désormais inefficace comme antivirus gratuit. Je te conseille donc, comme beaucoup le font, de prendre AVIRA ANTIVIR édition personal que tu trouveras à cette adresse : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
il ets en anglais(bientot une version en francais !) mais il n'y a que quelques mots à connaitre comme update=mise à jour, repair=reparer, ou delete = effacer.
puis une fois désinstallé et que tu as redémarré ton ordi, installe ANTIVIR et provoque une mise à jour manuelle, en cliquant droit sur l'icone ANTIVIR dans la barre de tache, et en choisissant "start update"
6 juil. 2008 à 23:11
bah là je viens de réinstaller ARUAROSEONLINE le jeu entièrement et l antivirus me trouve le WORM/IRC..... et me bloque l accès
je pensais que cela venait du trojan que j ai attrapé
merci de me dire ce que je peux faire
merci
6 juil. 2008 à 23:28
j ai eu le message par avast que j avais le trojan Win32 Trojan-Gen{Other} . Le problème c'est que AVAST (mon Anti-virus) semble impuissant et ne trouve pas les fichiers à supprimer ou à mettre en quarantaine.
et ca se met toujours sur le jeu ARUA
je ne sais pas comment faire
6 juil. 2008 à 23:42
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @+
7 juil. 2008 à 11:04
pour ce qui est de Vundo : il n a rien trouvé
VundoFix V7.0.6
Scan started at 09:18:36 07/07/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
pour l autre voici le rapport
[b]SDFix: Version 1.202 [/b]
Run by nenfants on 07/07/2008 at 09:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\nenfants\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 10:45:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000096
"TracesSuccessful"=dword:0000004c
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"="C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe:*:Enabled:Hellgate : London"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ Library"
"C:\\Rohan\\rohanclient.exe"="C:\\Rohan\\rohanclient.exe:*:Enabled:Rohan Online Game"
"C:\\Program Files\\Steam\\SteamApps\\martal\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\martal\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 4 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
[b]Finished![/b]
bon j ai tenté un truc, lancer le jeu (que le trojan me bloque) sans l antivirus et là ca fonctionne
mais c'est la porte ouverte aux virus
que dois je faire
merci
7 juil. 2008 à 16:56
je me suis un mieux renseigné sur le ver dont tu es victime. N'as tu pas la possibilité de désinstaller le jeu dont tu parles et de télécharger un autre fichier d'installation ailleurs ?
Il faudrait en tout cas tout d'abord que tu telecharges et installes malwarebyte à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Ensuite suit ce tutoriel qui t'explique en image comment lancer et te servir correctement de ce logiciel anti malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Puis je te conseille vivement de changer d'antivirus. Malgré le succès d'AVAST fut un temps, il ets désormais inefficace comme antivirus gratuit. Je te conseille donc, comme beaucoup le font, de prendre AVIRA ANTIVIR édition personal que tu trouveras à cette adresse : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
il ets en anglais(bientot une version en francais !) mais il n'y a que quelques mots à connaitre comme update=mise à jour, repair=reparer, ou delete = effacer.
Par contre avant d'installer ANTIVIR, il te faut désistaller proprement AVAST grace à ce logiciel de désinstallation d'avast :https://www.avast.com/fr-fr/uninstall-utility
puis une fois désinstallé et que tu as redémarré ton ordi, installe ANTIVIR et provoque une mise à jour manuelle, en cliquant droit sur l'icone ANTIVIR dans la barre de tache, et en choisissant "start update"