Help !

Philiber
Philiber
dans Conseils codes malveillants

Bonjour,


je ne suis pas un pro de l'informatique et je souhaiterais que quelqu'un puisse m'eguyer sur la marche à suivre pour eliminer le virus suivant


Merci pour les reponses que vous pourrez me donner


Chemin cible: C:\


D:\


Dossiers : 2894


Fichiers : 17660


Processus Mémoire analysés : 43


Archives : 5


Fichiers enpaquetés : 1264


Virus trouvés : 1


Fichiers infectés : 1


Processus Mémoire infectés : 0


Fichiers suspects : 2


Alertes : 0


Fichiers désinfectés : 0


Fichiers effacés : 0


Fichiers déplacés : 1


Erreurs I/O : 9


Temps d'analyse :=00:05:15


Fichiers/seconde :56


Statistiques Spywares


Registres analysés : 1642


Registres infectés : 3


Cookies analysés : 1


Cookies infectés : 0


Fichiers spyware infectés : 0


Menaces Spyware détectées : 1


Définitions virus : 625178


Plugins d'analyse : 16


Plugins archives : 41


Plug-ins décompression : 6


Plug-ins messagerie : 6


Plug-ins système : 5


Options d'analyse


Détection


[X] Analyser le secteur de boot


[X] Processus mémoire


[ ] Analyser les archives


[X] Analyser les fichiers enpaquetés


[X] Analyser la messagerie


Masque fichiers


[X] Programmes


[ ] Tous les fichiers


[ ] Extensions définies par l'utilisateur:


[ ] Exclure les extensions: ;


Action


Objets infectés


[ ] Ignorer


[X] Désinfecter


[ ] Effacer


[ ] Mettre en quarantaine


[ ] Demander l'action


Seconde action


[ ] Ignorer


[ ] Effacer


[X] Mettre en quarantaine


[ ] Demander l'action


Options d'analyse


[X] Activer les alertes


[ ] Activer l'heuristique


[ ] Afficher tous les fichiers dans le journal


[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182953505.log


Options d'analyse Spyware


[X] Analyse contre les risques non-viraux


[ ] Ecarter de l'analyse les dialers et les applications


[X] Clés de registres


[X] Cookies


Résumé:


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible


<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible


C:\WINDOWS\system32\drivers\ip6fw.sys Infecté: Rootkit.Agent.DP


C:\WINDOWS\system32\drivers\ip6fw.sys Désinfection impossible


C:\WINDOWS\system32\drivers\ip6fw.sys Déplacé

Réponses

  • Data
    Data

    Il va falloir procéder à quelques manips :


    1/ Supprimer en allant dans "Démarrer" > "Exécuter" > "regedit" > "Ok" les clés de registre indiquées dans le rapport.


    2/ Faire une analyse en niveau "Elevé" des Rootkits sous BitDefender v10.


    3/ Finaliser tout ceci en nous postant votre rapport Hijackthis (obtenu en faisant "Do a system scan and save a logfile") de l'outil au lien ci-dessous :


    http://telechargement.zebulon.fr/hijackthis.html

  • Philiber
    Philiber
    Il va falloir procéder à quelques manips :


    1/ Supprimer en allant dans "Démarrer" > "Exécuter" > "regedit" > "Ok" les clés de registre indiquées dans le rapport.


    2/ Faire une analyse en niveau "Elevé" des Rootkits sous BitDefender v10.


    3/ Finaliser tout ceci en nous postant votre rapport Hijackthis (obtenu en faisant "Do a system scan and save a logfile") de l'outil au lien ci-dessous :


    http://telechargement.zebulon.fr/hijackthis.html


    Merci, mais impossible d'executer les manips car impossible d'ouvrir windos, l'ordi ne repond plus...


    Je crois que je suis dans le caca !... Snifff !...

  • Data
    Data

    Le mode sans echec avec prise en charge réseau démarre t-il toujours (F8 avant le démarrage de Windows) ?


    Si oui, il serait possible de faire les manipulations et de compléter par une analyse en ligne sur le site :


    http://www.bitdefender.fr/scan_fr/scan8/ie.html


    Il serait aussi possible dans ce mode de faire une restauration Windows, cependant je ne suis que très moyennement pour l'utilisation de ce genre de manipulations.

  • elbucho
    elbucho

    excusez-moi de m'imisser dans ce post mais comment fai-t'on pour supprimer une cles si elle ne veut pas même en mode sans echec!!


    @++


    salut...

Leaders

Catégories

Defenders of the month