Help !
Bonjour,
je ne suis pas un pro de l'informatique et je souhaiterais que quelqu'un puisse m'eguyer sur la marche à suivre pour eliminer le virus suivant
Merci pour les reponses que vous pourrez me donner
Chemin cible: C:\
\
Dossiers : 2894
Fichiers : 17660
Processus Mémoire analysés : 43
Archives : 5
Fichiers enpaquetés : 1264
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 2
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 9
Temps d'analyse :=00:05:15
Fichiers/seconde :56
Statistiques Spywares
Registres analysés : 1642
Registres infectés : 3
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 625178
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182953505.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\IP6FW\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS Déplacement impossible
C:\WINDOWS\system32\drivers\ip6fw.sys Infecté: Rootkit.Agent.DP
C:\WINDOWS\system32\drivers\ip6fw.sys Désinfection impossible
C:\WINDOWS\system32\drivers\ip6fw.sys Déplacé
Réponses
-
Il va falloir procéder à quelques manips :
1/ Supprimer en allant dans "Démarrer" > "Exécuter" > "regedit" > "Ok" les clés de registre indiquées dans le rapport.
2/ Faire une analyse en niveau "Elevé" des Rootkits sous BitDefender v10.
3/ Finaliser tout ceci en nous postant votre rapport Hijackthis (obtenu en faisant "Do a system scan and save a logfile") de l'outil au lien ci-dessous :0 -
Il va falloir procéder à quelques manips :
1/ Supprimer en allant dans "Démarrer" > "Exécuter" > "regedit" > "Ok" les clés de registre indiquées dans le rapport.
2/ Faire une analyse en niveau "Elevé" des Rootkits sous BitDefender v10.
3/ Finaliser tout ceci en nous postant votre rapport Hijackthis (obtenu en faisant "Do a system scan and save a logfile") de l'outil au lien ci-dessous :
Merci, mais impossible d'executer les manips car impossible d'ouvrir windos, l'ordi ne repond plus...
Je crois que je suis dans le caca !... Snifff !...0 -
Le mode sans echec avec prise en charge réseau démarre t-il toujours (F8 avant le démarrage de Windows) ?
Si oui, il serait possible de faire les manipulations et de compléter par une analyse en ligne sur le site :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Il serait aussi possible dans ce mode de faire une restauration Windows, cependant je ne suis que très moyennement pour l'utilisation de ce genre de manipulations.0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver