Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

quel est ce virus?


Messages recommandés

Bonjour,

 

Je suis sous XP Edition Familiele SP2.

Lorsque je fais une analyse avec Bitdefender PRO V.7.2 voila ce que j'obtiens:

C:\WINDOWS\system32\dllcache\hide.exe=>(CExe r) Infectés avec Virtool.Hidewindows.C

C:\WINDOWS\system32\dllcache\hide.exe=>(CExe r) Désinfection impossible

C:\WINDOWS\system32\dllcache\hide.exe=>(CExe r) Effacé

C:\WINDOWS\system32\dllcache\hide.exe Mise à jour impossible

 

Comment supprimer ce virus?

Merci à ceux qui ont une solution.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour;

l'utilitaire hide.exe sert à masquer les fenêtres de certains programmes actifs, notamment les troyens IRC. Ainsi, le hacker masque son activité.

Une réparation possible est de mettre à jour son antivirus, redémarrer en mode sans échec ( appuyer sur la touche F8 au démarrage pour avoir le menu d'options), et de lancer un scan complet de la machine, si l'antivirus permet cette opération.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour;

l'utilitaire hide.exe sert à masquer les fenêtres de certains programmes actifs, notamment les troyens IRC. Ainsi, le hacker masque son activité.

Une réparation possible est de mettre à jour son antivirus, redémarrer en mode sans échec ( appuyer sur la touche F8 au démarrage pour avoir le menu d'options), et de lancer un scan complet de la machine, si l'antivirus permet cette opération.

 

----------------------------------------------

Merci pour ta réponse

Je ne peux pas lancer l'antivirus en mode sans échec.

Exite-t-il une autre solution.

Lien vers le commentaire
Partager sur d’autres sites

effectivement bitdefender ne scan pas en mode sans echec,

une solution pourrait etre une procédure hijack http://forum.zebulon.fr/index.php?showtopic=83986 ;et tu posts ton log.txt hijack ici à suivre.

Un conseiller sécu passera l'analyser.

 

Je déplace ton post dans la bonne rubrique!

Lien vers le commentaire
Partager sur d’autres sites

effectivement bitdefender ne scan pas en mode sans echec,

une solution pourrait etre une procédure hijack http://forum.zebulon.fr/index.php?showtopic=83986 ;et tu posts ton log.txt hijack ici à suivre.

Un conseiller sécu passera l'analyser.

 

Je déplace ton post dans la bonne rubrique!

 

Je mets le fichier hijack en espérant que quelqu'un y trovera la solution.

 

Logfile of HijackThis v1.99.1

Scan saved at 09:49:24, on 18/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

C:\Program Files\ExeGo28\ExeGo.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\ZMSoft\HParlant\HParlante.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

D:\Logiciels\Horloge\tclock.exe

C:\Documents and Settings\André\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)

O3 - Toolbar: (no name) - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [ExeGo] C:\Program Files\ExeGo28\ExeGo.exe

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"

O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"

O4 - HKLM\..\Run: [sSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: ExeGo.lnk = C:\Program Files\ExeGo28\ExeGo.exe

O4 - Startup: HParlante.lnk = C:\ZMSoft\HParlant\HParlante.exe

O4 - Startup: Memo.lnk = D:\Remember315\Memo.exe

O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE

O4 - Startup: tclock.lnk = D:\Logiciels\Horloge\tclock.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142529793296

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lien vers le commentaire
Partager sur d’autres sites

salut,

 

1/ refais un scan hijackthis coche et fix ces lignes :

 

O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)

O3 - Toolbar: (no name) - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - (no file)

 

2/ ferme HJT et redémarre ton pc !

 

3/ fais un scan panda en ligne :

ici

et post moi le rapport de ce scan ici une fois terminé !

 

A+

Lien vers le commentaire
Partager sur d’autres sites

salut,

 

1/ refais un scan hijackthis coche et fix ces lignes :

 

O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)

O3 - Toolbar: (no name) - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - (no file)

 

2/ ferme HJT et redémarre ton pc !

 

3/ fais un scan panda en ligne :

ici

et post moi le rapport de ce scan ici une fois terminé !

 

A+

 

-------------------------------------

Voici le résultat:

Incident Statut Analyse

 

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\André\Application Data\Mozilla\Firefox\Profiles\9doa4s53.default\cookies.txt[]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\André\Cookies\andré@ad.yieldmanager[1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\André\Cookies\andré@adopt.hbmediapro[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\André\Cookies\andré@fe.lea.lycos[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\André\Cookies\andré@microsoftwga.112.2o7[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\André\Cookies\andré@xiti[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\André\Cookies\andré@yadro[2].txt

Dialer:Dialer.GVL No Désinfecté C:\Documents and Settings\André\Local Settings\Application Data\Mozilla\Firefox\Profiles\9doa4s53.default\Cache\F498AD79d01

Adware:adware/swimsuitnetwork No Désinfecté C:\WINDOWS\system32\MYDLL.dll

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...