Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

tornado

alerte de présence du meme virus a chaque démarrag

Messages recommandés

bonjour tout le monde

 

voila g un problème inquiétant sur mon pc.

a chaque fois que j'ouvre une session de mon ordinateur un message du scan résident d'avast s'affiche et m'indique un qu'il y a virus sur mon ordi. ce qui est bizarre c que c toujours le mm fichier qui apparait comme le virus ; je viens juste de faire un scan antivirus de mon disque dur ms rien ( 2 ou 3 adwares).

qu'est ce que cela signifie ??? que dois-je faire??

 

merci d'avance

Partager ce message


Lien à poster
Partager sur d’autres sites

Peux-tu nous en dire plus sur le rapport d'Avast ??

 

Essaie aussi un antivrus en ligne du genre Panda et tiens-nous au courant.

577442[/snapback]

 

 

voila le résultat du scan système avec kaspersky online scanner:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, September 24, 2005 17:47:54

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 24/09/2005

Kaspersky Anti-Virus database records: 141919

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Critical Areas:

C:\WINDOWS

C:\DOCUME~1\OD\LOCALS~1\Temp\

 

Scan Statistics:

Total number of scanned objects: 15117

Number of viruses found: 3

Number of infected objects: 3

Number of suspicious objects: 0

Duration of the scan process: 743 sec

 

Infected Object Name - Virus Name

C:\WINDOWS\system32\dllhost32.exe Infected: Trojan-Downloader.Win32.IstBar.is

C:\WINDOWS\system32\ntdll.exe Infected: Trojan-Dropper.Win32.Agent.kd

C:\DOCUME~1\OD\LOCALS~1\Temp\jfgudk.exe Infected: Trojan-Downloader.Win32.IstBar.lq

 

Scan process completed.

 

 

que dois-je faire . faut il que je supprime les fichiers dits infectés???

 

merci d'avance.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Stonangel

Bonjour, démarre en mode sans échec (F8)

 

 

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Supprime les fichiers/dossiers incriminés :

 

C:\WINDOWS\system32\dllhost32.exe

 

C:\WINDOWS\system32\ntdll.exe

 

Supprime les fichiers inutiles dans les répertoires Temp

 

celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu

 

C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu

 

et ceux de

 

C:\Temp

 

C:\Windows\Temp <--tout le contenu

 

 

Supprime tous les fichiers de Temporary Internet Files

via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

 

Supprime les Cookies.

 

Supprime tout le contenu de Prefetch

 

C:\WINDOWS\Prefetch<--Tout le contenu

 

Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

Vide la corbeille

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Redémarre et dis ce qu'il en est.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut stonangel

j'ai des doutes sur ta façon de procéder . est ce que les fichiers incriminés st des virus ou pas ;les supprimer ne risque t-il pas d'endommager le système. ou est ce seulement un bug d'avast. car lorsque je fé le scan avec avast aucun des fichiers trouvés par kaspersky n'apparait :P

 

merci de m'éclairer à ce sujet... si quelqu'un d'autre s'y connait , je voudrais aussi son avis sur la situation

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tornado, Stonangel, bonsoir à tous,

 

---édition : zut ! je suis trop long pour chercher des exemples !

 

S'il y a quelqu'un en qui tu peux avoir confiance et qui sait ce qu'il fait, c'est bien Stonangel !

:P

 

dllhost32.exe :

Field Value

Name Index Service

Command dllhost32.exe

Status X

Description Added by the AGOBOT.CH WORM!

(source : http://castlecops.com/s11055-dllhost32_exe.html )
Field Value

Name Windows DLL Host

Command dllhost32.exe

Status X

Description Added by an unidentified WORM or TROJAN!

(source : http://castlecops.com/s11058-dllhost32_exe.html )
Dangerous dllhost32.exe - Dangerous
(source : http://www.greatis.com/appdata/d/d/dllhost32.exe.htm )
This is an undesirable program.
(source : http://www.bleepingcomputer.com/startups/d....exe-12204.html )

-> http://www.pcreview.co.uk/startup/dllhost32.exe.php

F-Secure Virus Descriptions : Fagot
(source : http://www.f-secure.com/v-descs/fagot.shtml )

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

ntdll.exe :

 

Field Value

Name ntdll

Command ntdll.exe

Status X

Description Added by the BIONET.404 VIRUS!

(source : http://castlecops.com/s2533-ntdll_exe.html )

"Backdoor.Bionet.404" -> http://securityresponse.symantec.com/avcen...bionet.404.html

 

Field Value

Name Windows Installer

Command ntdll.exe

Status X

Description Added by an unidentified WORM or TROJAN!

(source : http://castlecops.com/s11056-ntdll_exe.html )

 

ntdll.exe - Dangerous
(source : http://www.greatis.com/appdata/d/n/ntdll.exe.htm )

 

This is an undesirable program.
(source : http://www.bleepingcomputer.com/startups/ntdll.exe-3784.html )

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Diana

Bonsoir à tous,

 

C encore un trompe l'oeil :P

 

dllhost32.exe qui ressemble presque à s'y m'éprendre à dllhost.exe qui est un processus servant à gérer les librairies dynamiques (DLL).

 

ntdll.exe idem mais à l'origine c pas un executable : ntdll.dll est un module qui contient des fonctions de système de NT.

 

donc ils ne sont pas légitimes ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×