Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

alerte de présence du meme virus a chaque démarrag


tornado

Messages recommandés

bonjour tout le monde

 

voila g un problème inquiétant sur mon pc.

a chaque fois que j'ouvre une session de mon ordinateur un message du scan résident d'avast s'affiche et m'indique un qu'il y a virus sur mon ordi. ce qui est bizarre c que c toujours le mm fichier qui apparait comme le virus ; je viens juste de faire un scan antivirus de mon disque dur ms rien ( 2 ou 3 adwares).

qu'est ce que cela signifie ??? que dois-je faire??

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Peux-tu nous en dire plus sur le rapport d'Avast ??

 

Essaie aussi un antivrus en ligne du genre Panda et tiens-nous au courant.

577442[/snapback]

 

 

voila le résultat du scan système avec kaspersky online scanner:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, September 24, 2005 17:47:54

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 24/09/2005

Kaspersky Anti-Virus database records: 141919

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Critical Areas:

C:\WINDOWS

C:\DOCUME~1\OD\LOCALS~1\Temp\

 

Scan Statistics:

Total number of scanned objects: 15117

Number of viruses found: 3

Number of infected objects: 3

Number of suspicious objects: 0

Duration of the scan process: 743 sec

 

Infected Object Name - Virus Name

C:\WINDOWS\system32\dllhost32.exe Infected: Trojan-Downloader.Win32.IstBar.is

C:\WINDOWS\system32\ntdll.exe Infected: Trojan-Dropper.Win32.Agent.kd

C:\DOCUME~1\OD\LOCALS~1\Temp\jfgudk.exe Infected: Trojan-Downloader.Win32.IstBar.lq

 

Scan process completed.

 

 

que dois-je faire . faut il que je supprime les fichiers dits infectés???

 

merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Bonjour, démarre en mode sans échec (F8)

 

 

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Supprime les fichiers/dossiers incriminés :

 

C:\WINDOWS\system32\dllhost32.exe

 

C:\WINDOWS\system32\ntdll.exe

 

Supprime les fichiers inutiles dans les répertoires Temp

 

celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu

 

C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu

 

et ceux de

 

C:\Temp

 

C:\Windows\Temp <--tout le contenu

 

 

Supprime tous les fichiers de Temporary Internet Files

via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

 

Supprime les Cookies.

 

Supprime tout le contenu de Prefetch

 

C:\WINDOWS\Prefetch<--Tout le contenu

 

Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

Vide la corbeille

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Redémarre et dis ce qu'il en est.

Lien vers le commentaire
Partager sur d’autres sites

salut stonangel

j'ai des doutes sur ta façon de procéder . est ce que les fichiers incriminés st des virus ou pas ;les supprimer ne risque t-il pas d'endommager le système. ou est ce seulement un bug d'avast. car lorsque je fé le scan avec avast aucun des fichiers trouvés par kaspersky n'apparait :P

 

merci de m'éclairer à ce sujet... si quelqu'un d'autre s'y connait , je voudrais aussi son avis sur la situation

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Bonsoir tornado, bonsoir à tous. Il n'y a pas de problème voir ci-dessous:

 

dllhost32.exe:

http://www.bleepingcomputer.com/startups/d....exe-12204.html

 

ntdll.exe

http://www.bleepingcomputer.com/startups/ntdll.exe-3784.html

 

Mais ce ne ne sont que des orientations, pas des obligations. Tu fais ce que tu veux...

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tornado, Stonangel, bonsoir à tous,

 

---édition : zut ! je suis trop long pour chercher des exemples !

 

S'il y a quelqu'un en qui tu peux avoir confiance et qui sait ce qu'il fait, c'est bien Stonangel !

:P

 

dllhost32.exe :

Field Value

Name Index Service

Command dllhost32.exe

Status X

Description Added by the AGOBOT.CH WORM!

(source : http://castlecops.com/s11055-dllhost32_exe.html )
Field Value

Name Windows DLL Host

Command dllhost32.exe

Status X

Description Added by an unidentified WORM or TROJAN!

(source : http://castlecops.com/s11058-dllhost32_exe.html )
Dangerous dllhost32.exe - Dangerous
(source : http://www.greatis.com/appdata/d/d/dllhost32.exe.htm )
This is an undesirable program.
(source : http://www.bleepingcomputer.com/startups/d....exe-12204.html )

-> http://www.pcreview.co.uk/startup/dllhost32.exe.php

F-Secure Virus Descriptions : Fagot
(source : http://www.f-secure.com/v-descs/fagot.shtml )
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

ntdll.exe :

 

Field Value

Name ntdll

Command ntdll.exe

Status X

Description Added by the BIONET.404 VIRUS!

(source : http://castlecops.com/s2533-ntdll_exe.html )

"Backdoor.Bionet.404" -> http://securityresponse.symantec.com/avcen...bionet.404.html

 

Field Value

Name Windows Installer

Command ntdll.exe

Status X

Description Added by an unidentified WORM or TROJAN!

(source : http://castlecops.com/s11056-ntdll_exe.html )

 

ntdll.exe - Dangerous
(source : http://www.greatis.com/appdata/d/n/ntdll.exe.htm )

 

This is an undesirable program.
(source : http://www.bleepingcomputer.com/startups/ntdll.exe-3784.html )
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous,

 

C encore un trompe l'oeil :P

 

dllhost32.exe qui ressemble presque à s'y m'éprendre à dllhost.exe qui est un processus servant à gérer les librairies dynamiques (DLL).

 

ntdll.exe idem mais à l'origine c pas un executable : ntdll.dll est un module qui contient des fonctions de système de NT.

 

donc ils ne sont pas légitimes ! :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...