Infection Nimda R

bonjour à tous,


suite à une analyse approfondie du système, BD m'a détecté le ver NIMDA R, sans possibilité de le mettre en quarantaine ou de le supprimer. Quand j'essaie de savoir où il s'est caché, voilà ce que j'ai: VirtMem Region Dump 0x6060000 + 434000.


j'ai lancé SpyBot qui n'a rien trouvé, j'ai cherché des solutions sur des forums, mais je ne trouve rien :unsure:


que faire de ce truc???


merci de votre aide.

Réponses

  • suite à une analyse approfondie du système, BD m'a détecté le ver NIMDA R, sans possibilité de le mettre en quarantaine ou de le supprimer. Quand j'essaie de savoir où il s'est caché, voilà ce que j'ai: VirtMem Region Dump 0x6060000 + 434000.


    j'ai lancé SpyBot qui n'a rien trouvé, j'ai cherché des solutions sur des forums, mais je ne trouve rien :unsure:


    que faire de ce truc???


    merci de votre aide.


    Salut,


    Tu as essayé l'analyse en mode sans échec?


    http://www.commentcamarche.net/faq/5004-wi...mode-sans-echec


    Tu devrais désinstaller Spybot, il ne sert plus à rien, fait double emploi avec Bitdefender et peut le gêner.

  • bonjour à tous,


    suite à une analyse approfondie du système, BD m'a détecté le ver NIMDA R, sans possibilité de le mettre en quarantaine ou de le supprimer. Quand j'essaie de savoir où il s'est caché, voilà ce que j'ai: VirtMem Region Dump 0x6060000 + 434000.


    j'ai lancé SpyBot qui n'a rien trouvé, j'ai cherché des solutions sur des forums, mais je ne trouve rien :unsure:


    que faire de ce truc???


    merci de votre aide.


    bonjour,


    a tu regarde ce topic? http://forum.bitdefender.com/index.php?showtopic=27856 cela pourai t'aide

  • Salut,


    Tu as essayé l'analyse en mode sans échec?


    http://www.commentcamarche.net/faq/5004-wi...mode-sans-echec


    Tu devrais désinstaller Spybot, il ne sert plus à rien, fait double emploi avec Bitdefender et peut le gêner.


    Non je n'ai pas essayé en mode sans échec mais je vais le faire et je posterai le résultat.


    Merci.

  • vektor
    vektor ✭✭✭

    également infecté je n'est pas relevé le nom du virus mais sur l'analyse en mode sans echec sans aucun logiciel (cleaner ect....) il me trouve 8 probleme :


    VirtMen Region Dump 0xa565000 + b000


    VirtMen Region Dump 0x18ffb000 + 2d000


    VirtMen Region Dump 0x1750000 + 37000


    VirtMen Region Dump 0x9c9e02000 + 1e000


    VirtMen Region Dump 0x18c9e000 + 32000


    VirtMen Region Dump 0x1a300000 + 3a000


    VirtMen Region Dump 0x17c46000 + 3a000


    VirtMen Region Dump 0x19030000 + 4000


    alors ni quarantaine ni désinfection ni supprimer alors on fait quoi quand sa veut pas on formate, et puis d’où sa viens se truc ou on est aller le pécher ? et comment on fait au lieu de nous dire tu a vu se topic non faut arrêter y la un méga problème alors les gars au boulot sérieux trouvé nous la solution qui fonctionne

  • fedor
    fedor Defender of the month mod
    également infecté je n'est pas relevé le nom du virus mais sur l'analyse en mode sans echec sans aucun logiciel (cleaner ect....) il me trouve 8 probleme :


    VirtMen Region Dump 0xa565000 + b000


    VirtMen Region Dump 0x18ffb000 + 2d000


    VirtMen Region Dump 0x1750000 + 37000


    VirtMen Region Dump 0x9c9e02000 + 1e000


    VirtMen Region Dump 0x18c9e000 + 32000


    VirtMen Region Dump 0x1a300000 + 3a000


    VirtMen Region Dump 0x17c46000 + 3a000


    VirtMen Region Dump 0x19030000 + 4000


    alors ni quarantaine ni désinfection ni supprimer alors on fait quoi quand sa veut pas on formate, et puis d’où sa viens se truc ou on est aller le pécher ? et comment on fait au lieu de nous dire tu a vu se topic non faut arrêter y la un méga problème alors les gars au boulot sérieux trouvé nous la solution qui fonctionne

    bonsoir,


    vektor83,


    les 8 problemes ont etes decouvert par bitdefender ou un autre logiciel?


    quel est le nom du virus detecter par bitdefender?


    refait une analyse approfondie de bitdefender s'il te trouve un virus envoye le a virus total pour savoir le pourcentage.


    cordialement

  • fedor
    fedor Defender of the month mod
    bonsoir,


    vektor83,


    les 8 problemes ont etes decouvert par bitdefender ou un autre logiciel?


    quel est le nom du virus detecter par bitdefender?


    refait une analyse approfondie de bitdefender s'il te trouve un virus envoye le a virus total pour savoir le pourcentage.


    cordialement

    re bonsoir,


    n'a tu pas plusieurs protection antivirus,ou anti malwares,etccccccc.


    si oui il faut les desinstaller.puis refaire un scan.

  • vektor
    vektor ✭✭✭
    Modifié (août 2011)

    au départ je n'est que bitdefender internet sécurité et ccleaner et rien d'autre. le nom du virus et bien Win32.Worm.Nimda.R + 7 autre marqué plus et certain on dirais qu'il on pas les mêmes code


    j'ai donc lever ccleaner mais sa a rien changer en mode sans échec ou normal. alors j'ai cherché sur la toile je me suis aperçu que beaucoup d'autre personne avez se problème depuis le début du mois et qui par ailleurs avez aussi bitdefendeur en général.


    le seul qui est arrivé a solutionner et sur se forum http://forum.telecharger.01net.com/microhe...messages-1.html


    si sa peut vous aidez.


    mais j'ai pas tous compris et en plus je pense que tous les log sont propre a chacun de nous faut il faire comme sa pour éradiqué si bitdefendeur n'est pas capable de l'enlever ?


    donc j'ai essayé un multitude de logiciel mais rien ni fait j'ai tous viré et a part formaté ou un miracle de votre part serais la bienvenu car moi je veut bien refaire un scan mais si a la fin y me dit qui peut ni le supprimé ni le mettre en quarantaine même que je vois son nom je serais nous serons toujours au même point

  • Yann A.
    Yann A. mod
    Modifié (août 2011)

    Bonjour,


    Comme indiqué dans ce topic ci-dessous, il est fort possible que vous ne soyez pas du tout infecté et qu'il s'agisse d'un fausse détection (faux-positif) provoqué par un conflit de protection :


    http://forum.bitdefender.com/index.php?showtopic=27856


    Avez-vous bien désinstallé tout autre programme de protection, comme Spybot, Adaware, etc...?


    Si oui et que la détection a toujours lieu, merci de me faire parvenir les fichiers demandés ci-dessous :


    - Faites moi parvenir le rapport d'anlayse qui indique cette détection


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en bas sur "Start full computer scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    3. Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :


    http://www.sur-la-toile.com/RogueKiller/


    - Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée


    - Ensuite exécutez le programme renommé, winlog


    - Une fenêtre devrait apparaitre à l'écran


    - Attendez que le menu apapraisse et tapez 1 au clavier, validez par Entrée


    - Une fois la recherche terminée, un rapport s'affichera à l'écran, faites moi parvenir ce rapport


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann