Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

30 fichiers infectes 10 virus

ni_cols, le samedi 5 juin 2004 à 10:55:52
bonjour,

P IV a 1.8 medion
OS: win 2000 pro

je désespère.
ca fait trois jours que je me bas,
j'ai installé avast, spybot et adaware.
je viens de faire un scan avec RAV et voici le rapport
Scan started at 05/06/2004 11:07:13

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\navupd.exe->(UPXW)->(RARSfx)->restore.exe - Trojan:Win32/HideWindow -> Infected
C:\Documents and Settings\Administrateur\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Documents and Settings\All Users\Documents\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\GT.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\jade.exe->(UPXW)->(RARSfx)->hvbve.exe - TrojanProxy/Win32.Ranky.R -> Infected
C:\WINNT\system32\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\msptmf32.com - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\nvsc32.exe - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\system32\rand32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\ufsys.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->winh.exe->(UPXW) - Trojan:Win32/Nuker.Click -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->psexec.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->vong.exe - Tool:HideWindows -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->task.ini - Backdoor:IRC/Rhy* -> Infected
C:\WINNT\system32\WinUpdate32.exe->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\spool\drivers\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\Web\printers\images\temp - Trojan:IRC/Bounce* -> Infected

Scanned
============================
Objects: 39315
Directories: 2932
Archives: 955
Size(Kb): 235497
Infected files: 30

Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 60

qu'est ce que je dois fqire
merci de votre aide

nico
Répondre à ni_cols  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wael, le samedi 5 juin 2004 à 11:16:37
Salut
Telecharges
ww.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=2&TipoUsuario=1&Tipo=1&Ref=WWEN-TIT4-DES&Idioma=2&Country=US&sec=down
Mets le a jour et lances le en ayant desactivé provisoirement ton antiV si t'en as un
   
Répondre à wael

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Tirailleur, le samedi 5 juin 2004 à 11:25:27
salut,

essaie de passer ton antivirus en mode sans echec
   
Répondre à Tirailleur

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 5 juin 2004 à 12:18:02
salut
avant de scan avec ton anti virus met le a jour
tu peut faire ceci sa ferat un peu de menage attention a faire en mode sans echec
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
   
Répondre à balltrap34

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
SoftLight, le vendredi 10 décembre 2004 à 10:15:23
Bonjour,
UN FireWall en premier lieu eut été un bon conseil, ce virus arrive par une simple page Web, voire sans...
Pour info, j'ai coupé Kerio moins de 2 minutes, j'avais cette daube dans le repertoire "temp", Trois (rien que ça en moins de 30scs) fichiers nouveaux dans system32... SpyBot a détecté les modifications dans la base de registre, avant qu'Avast! (Excellent anti virus Totalement gratuit, je le redis même si ici c'est connu) ne les trouve (Rappel utile, un anti virus ne trouve un virus que lors de son écriture sur le disque, et/ou lors de sa tentative d'éxécution, hors les virus/worm du net s'éxécutent sans s'écrire C'est un condensé simple heing, pas un exposé]).
Préconisation pour Nico: Kerio http://www.kerio.com
Bloquer toute tentative de sortie/entrée dans un premier temps (tu pourras modifier ces rêgles plus tard)
Garder Avast! et le tenir à jour (Enregistré avec un compte mail consultable et "fiable". Ton FAI c'est le mieux)
Garder SpyBot (Excellent)
Puis, si tu paniques vraiment, en ajouter une couche (Les puristes dirons que c'est une ineptie) grace à PrevX qui agit lui contre les exécutions en mémoire... (J'ai testé PrevX seul c'est leger à mon avis) . l'URL: http://www.prevx.com/prevxhome.asp
Bonne chance, à Nico, et toute personne ayant besoin de ces infos :(
   
Répondre à SoftLight

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
BmV, le vendredi 10 décembre 2004 à 11:17:17
Salut.

A part pour PreVx que je n'ai pas testé, je confirme sans hésiter les dires de Softlight.

Et en effet : un virus "worm" ne se combat pas comme un troyen ; en gros :

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
   
Répondre à BmV

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 dabj, le vendredi 10 décembre 2004 à 11:41:54
un conseil, comme les virus trojan sont toujours ouvert, T antivirus ne peuvent pas les supprimer.
Je te conseil d'aller dans "executer" puis taper"msconfig" tu pourra deja couper le lancement automatique de T trojan, apres cela tu repasse un coup de scan antivirus.
Je te conseil de netoyer ta base deregistre apres tout cela.
Si ton win2000 n'est pas equipé en "msconfig" tu peux essayer de le recup sur un XP ou sur le net 'msconfig.exe"
bonne chance
   
Répondre à dabj
Posez votre question Répondre
Avast : fichiers infectés (Résolu)Bonjour, j'utilise Avast, et une fois que j'ai fini les analyses, et j'ai plusieurs fichiers infectés : j'ai "Install_SP.exe" dans C:/Windows/Temp , x14slghm.exe dans les fichiers temporaires de ma session, et deux fichiers... www.commentcamarche.net/forum/affich-4065539-avast-fichiers-infectes
Réparer fichier infecté (Résolu)Bonjour, En fait j'ai un fichier infecté par un virus (cheval de troie) et j'aimerais savoir comment le réparer. Il ne s'agit pas de n'importe quel fichier c'est le dossier de pilotes (que j'aurais dû graver en cas de... www.commentcamarche.net/forum/affich-4518235-reparer-fichier-infecte
Fichiers infecter (Résolu)Bonjour, j ai des fichiers infecter depuis le mois oct 2006 a janv 2008 du type cthmon exe Autorun inf , Aoo79194 inf, digchewnm exe, A0076050 exe dirct 3 dll ils sont en quarantaines dans le dossier de mon anti-virus Avast! avec dernier mis a jour;... www.commentcamarche.net/forum/affich-5878938-fichiers-infecter
Fichiers infectés effacés mais plus de son (Résolu)bonjour, il a quelque temp j'ai scanner mon ordinnateur a la suite de message d'alerte successifs de risque de contamination par un quelqu'onque virus. après avoir scanner j'ai effacer tout les fichiers inféctés comme me le... www.commentcamarche.net/forum/affich-1474736-fichiers-infectes-effaces-mais-plus-de-son
Supprimé des fichiers infecté (Résolu)Bonjour, a tous..! je voudrai savoir la marche a suivre, pour supprimé des fichiers infectés (objet infecté) que mon anti-virus ne peut pas supprimé. J'utilise BitDefender security 2008 sur vista basic. Il me détecte 18 objets infectés. voici le... www.commentcamarche.net/forum/affich-6664660-supprime-des-fichiers-infecte
Virus qui me charge environ 300 fichiers zip (Résolu)Bonjour, voila mon probleme a chaque foi que je demarre mon ordi et que je demarre emule ou ares (que j ai suprimer)il me charge environ 300 fichiers zip dans mon dossier de chargement et bien sur je les suprime mais a chaque fois ils reviennent j ai... www.commentcamarche.net/forum/affich-5188324-virus-qui-me-charge-environ-300-fichiers-zip
Toutes les réponses pour « 30 fichiers infectes 10 virus »