Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Trojan-Downloader et Backdoor  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
minosubb
Habitué
Habitué


Inscrit le: 15 Aoû 2006
Messages: 68
MessagePosté le: 18 Aoû 2006 17:43    Sujet du message: Trojan-Downloader et Backdoor Répondre en citant

Je m'y suis mis, j'ai installé Kaspersky. Mais www.kaspersky.com a l'air d'etre inaccessible (meme chose pour vous?)

Kaspersky m'a detecté 2 virus dans ma machine.

- Trojan-Downloader.Win32.Agent.rv
- Backdoor.Win32.Agent.ov

Comme j'ai pas pu activer Kaspersky, je ne sais pas si il sait les desinfecter.

Deja, je ne les connais pas.
Sont ils indolores, font ils mal, ou tres mal?

Y a il un autre moyen de desinfecter que par kaspersky. comme j'ai lu qu'il ne faut pas installer 2 anti-virus, je veux pas en mettre un autre.

Merci d'avance.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 19 Aoû 2006 9:19    Sujet du message: Répondre en citant

Bonjour, dans un premier tmps fais ceci :

Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
minosubb
Habitué
Habitué


Inscrit le: 15 Aoû 2006
Messages: 68
MessagePosté le: 19 Aoû 2006 11:30    Sujet du message: Répondre en citant

c'est fait : Logfile of HijackThis
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 19 Aoû 2006 16:23    Sujet du message: Répondre en citant

Suits cette procédure dans l'ordre :

1/ Télécharge et installe :

Flèche CCleaner
Flèche Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

Citation:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)
O9 - Extra 'Tools' menuitem: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program Files\MultiPoker\MultiPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program Files\MultiPoker\MultiPoker.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\poker.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: AbsolutePoker.com - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (file missing)
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall /xscan53.cab
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006Free Install_fr.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register6.valueactive.com/mpp_243/webolr/OCX/FlashAX.cab
O21 - SSODL: dVWqnrjPYCqa - {EC9890E0-4632-3A4A-0988-97C0BFE24B42} - C:\WINDOWS\System32\nkv.dll (file missing)


3/ Vide ta corbeille, et lance CCleaner

4/ Redémarre en mode sans échec
Citation:
A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.


5/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Une fois le scan terminé, ewido affiche un rapport. Clique sur "set all elements" et choisis "delete". Ensuite clique sur "apply all actions", pour supprimer toutes les infections détectées par ewido, puis poste ton rapport ici.

6/ Redémarre en mode normal

7/ Fais un scan panda et un scan kaspersky en ligne ( avec Internet Explorer ), et poste tes rapports ici.

8/ Fais la mise a jour d' Internet Explorer et de windows via windows update.

NB : Un conseil, imprime la procédure pour Ewido, car une fois en mode sans échec tu n'auras plus accès a Internet Explorer.

Bon courrage Clin d'oeil


Je ne vois pas de trace d'un antivirus ni d'un pare-feu sur ton PC, tu en as ???
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©