Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2834 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [resolu]virus/ver "Win32:Protoride-AO [Wrm]" sur lecteur virtuel.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[resolu]virus/ver "Win32:Protoride-AO [Wrm]" sur lecteur virtuel.

n°2300404
Gluonk
Kopin
Posté le 22-01-2006 à 02:06:24  profilanswer
 

Salut :(  
 
J'ai malheureusement choppé une vérolle, qui est passée au travers d'AVAST et de KERIO, en surfant sur internet.
Win32 Protoride-AO [Wrm]
 
J'ai fait un scan avast: le truc s'est foutu sur une image que j'avais montée sur un lecteur virtuel I:  :/
 
=>impossible de supprimer/déplacer/mettre en quarantaine...
 
  Quand je démonte l'image, en rescannant, avast ne détecte plus rien. :heink:  
 
   
  J'ai essayé de faire des scans en ligne, mais ils n'arrivent pas à se charger, "impossible de charger les machins ActiveX, vous devez être en droits d'administrateur, et la sécurité d'IE doit être mise sur Moyen..."...
edit: je suis en administrateur
 
 
Pourriez-vous me conseiller s'il vous plait, comment régler le probleme? Ou s'est fixé le ver??  
Quand je remonte l'image, immédiatement avast redétecte le ver!
J'ai scanné le fichier ISO qui était monté: rien!
Que faire?? :sweat:

Message cité 1 fois
Message édité par Gluonk le 24-01-2006 à 01:04:40
mood
Publicité
Posté le 22-01-2006 à 02:06:24  profilanswer
 

n°2300414
Wilfried28​28
Posté le 22-01-2006 à 03:47:53  profilanswer
 

Gluonk a écrit :

Salut :(  
 
J'ai malheureusement choppé une vérolle, qui est passée au travers d'AVAST et de KERIO, en surfant sur internet.
Win32 Protoride-AO [Wrm]
 
J'ai fait un scan avast: le truc s'est foutu sur une image que j'avais montée sur un lecteur virtuel I:  :/
 
=>impossible de supprimer/déplacer/mettre en quarantaine...
 
  Quand je démonte l'image, en rescannant, avast ne détecte plus rien. :heink:  
 
   
  J'ai essayé de faire des scans en ligne, mais ils n'arrivent pas à se charger, "impossible de charger les machins ActiveX, vous devez être en droits d'administrateur, et la sécurité d'IE doit être mise sur Moyen..."...
edit: je suis en administrateur
 
 
Pourriez-vous me conseiller s'il vous plait, comment régler le probleme? Ou s'est fixé le ver??  
Quand je remonte l'image, immédiatement avast redétecte le ver!
J'ai scanné le fichier ISO qui était monté: rien!
Que faire?? :sweat:


Suprimer l'iso :)

n°2300593
Gluonk
Kopin
Posté le 22-01-2006 à 12:54:40  profilanswer
 

est-tu sûr que ça vient de l'ISO?? quand je la scanne, il n'y a rien! :sweat:  
Ne serait-ce pas plutot le lecteur virtuel qui est vérollé (le truc systeme qui y est associé?)
 
ps: est-ce que tu pourrais enlever la citation dans ta réponse, ça prend de la place pour rien, merci d'avance!...


Message édité par Gluonk le 22-01-2006 à 13:09:58
n°2300597
Gluonk
Kopin
Posté le 22-01-2006 à 13:04:56  profilanswer
 

en fait y'a un INSTALL.EXE qui ne correspond à rien (pas à l'ISO que j'ai montée), et qui me bouffe de la ressource, sans que ça soit visible dans le gestionnaire des tâches (on voit bien le processus, mais niveau CPU et ram il semble ne rien prendre ~ 310ko). Mon pc rame quand meme!
 
sinon, je viens d'essayer une autre image: le setup.exe de l'image se lance dans le gestionnaire, mais rien ne se passe à l'écran!!! kéblo!!!
L'INSTALL.EXE s'est lançé en meme temps, mais ça correspond à rien!! (au ver quoi).
gasp!
edit: je viens de démonter la 2e image, le pc ne rame plus, ça vient bien du lecteur virtuel (alcohol120%), et pas des ISO...


Message édité par Gluonk le 22-01-2006 à 13:07:49
n°2300618
Gluonk
Kopin
Posté le 22-01-2006 à 13:24:23  profilanswer
 

plus grave:
 
comme je vous l'ai dit précédemment, bizarrement les sites de scan en ligne, ça marche pas:
"Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. "
 
et ce qui est dingue c'est ça:
http://img59.imageshack.us/img59/944/capture11bg.jpg
 
1)vous voyez bien que ma session "BAZAR" est en administrateur (c'est celle que j'utilise).
2) c'est quoi la session "ASP.NET Machine..." ?????????
 
J'l'avais JAMAIS vue avant!! chui sûr que c'est ça qui me bloque l'accès aux droits d'administrateur!!
AU SECOUUUUUR!


Message édité par Gluonk le 22-01-2006 à 13:25:35
n°2300620
wawaseb
Posté le 22-01-2006 à 13:27:30  profilanswer
 

Non, la session "ASP.NET" provient d'une mise à jour récente...

n°2300629
Gluonk
Kopin
Posté le 22-01-2006 à 13:34:43  profilanswer
 

ok.
Y'aurait pas quelqu'un dans l'coin qui saurait régler l'probleme, parce que moi j'vais pas attendre que ça se propage, j'vais formater...(et jme fouterais plus jamais en administrateur!)
 
edit: je viens de monter l'ISO suspecte avec Daemon Tool, l'effet est le meme qu'avec alcohol120%: le ver est détecté.
Donc je vais être obligé de supprimer l'ISO effectivement...

 
1)sinon, y'a possibilité que je crée une session admin, et que je foute les autres en sessions secondaires??
(panneau de config?)

 
2)Y-a-t-il des risques pour que le ver aie contaminé autrechose que l'ISO? (systeme, en particulier l'émulation crée par daemon tools etc)
 
3)I.E est bien en mode moyen, les plugin ActiveX sont activé, mais je ne peux toujours pas faire de scan en ligne, et le message d'erreur est toujours le meme! Comment je règle le probleme?


Message édité par Gluonk le 22-01-2006 à 20:27:09
n°2301971
Gluonk
Kopin
Posté le 23-01-2006 à 17:25:38  profilanswer
 

Bon,  :)  
 
 
http://img372.imageshack.us/img372/9836/capture12px.jpg
 
c'est quoi ça??  J'ai formaté l'PC, et je voudrais savoir si ce truc est un processus normal ou quoi...

n°2301978
Wolfman
Modérateur
Lobo'tomizado
Posté le 23-01-2006 à 17:28:22  profilanswer
 

Certianement une tentative d'entrée après t'être pris le troyen qui était dans ton ISO de logiciel piraté :sarcastic: :D

n°2302029
Gluonk
Kopin
Posté le 23-01-2006 à 18:39:10  profilanswer
 

logiciel piraté? bein, j'ai fait une image avec alcohol d'un de mes jeux, pour pas avoir à foutre le cd!
Pis en fait en surfant sur le net (hum, j'vous laisse deviner où), j'ai choppé une saloperie, qui s'est fixée sur l'image montée....
 
en tout cas, c'est vraiment une tentative d'entrée? ou tu dis ça pour déconner?? :)
edit: si oui, ça veut dire que j'ai encore le ver??


Message édité par Gluonk le 23-01-2006 à 18:44:54
mood
Publicité
Posté le 23-01-2006 à 18:39:10  profilanswer
 

n°2302213
Wolfman
Modérateur
Lobo'tomizado
Posté le 23-01-2006 à 21:38:03  profilanswer
 

Disons qu'une tentative d'entrée sur un port aussi "particulier", c'est plutôt bizarre. Il est possible que tu aies chopé un troyen (très fréquent sur les sites peu recommandables) et que ce soit son propriétaire qui tente de rentrer. Maintenant, cela ne veut pas dire pour autant que tu as encore le trojan.

n°2302318
Gluonk
Kopin
Posté le 23-01-2006 à 22:44:29  profilanswer
 

y'a un moyen définitif de bannir ça?
Si jamais je désactive kerio pour un autre truc (temporairement), chui mal...
 
edit: j'veux dire, y'a moyen de fermer définitivement le port qui est utilisé, pour éviter l'utilisation de ce port à des fins maléfiques?
(j'sais bien que kério bloque ce port, mais bon si y'avait une manip "base de registre" ou autre pour boucher le port...)
 
parce que kerio est distrait  :cry:  :
http://img472.imageshack.us/img472/616/capture27nz.jpg
 
en fait ce processus, on dirait que c'est un truc normal, parce que y'a marqué "cust.télé2.fr" (c'est mon FAI).
Genre ça semble être un processus systeme pour l'établissement de la connection internet...
Mais c'est ce dont je voudrais être sûr! (j'ai fait une recherche Google, et j'ai rien trouvé de certain pour l'instant...). 'Fin bon.


Message édité par Gluonk le 24-01-2006 à 00:58:38
n°2302441
Gluonk
Kopin
Posté le 24-01-2006 à 01:04:05  profilanswer
 

ok:
"Le generic host process services for win32 est nécessaire pour que votre machine reçoive les information DNS de votre Provider Internet."
http://www.sosordi.net/q4405.html
 
Bon, je sujet est clos. Merci à vous pour le coup d'main. ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [resolu]virus/ver "Win32:Protoride-AO [Wrm]" sur lecteur virtuel.

 

Sujets relatifs
[Résolu] Accès au profil itinérant des utilisateurs[Comptes utilisateurs]Suppression des droits d admin par un virus ?
(Resolu) 2 reseaux distincts avec la freebox ?[Résolu] Hotmail problème d'affichage
créer plusieur lecteur virtuel avec alcohol 120[résolu] P4C800 E DLX + Windows 2000 Server = DD non détécté (RAID)
virus w32/bagle.GG.worn ou m à la fingeneric host process for win32 services ?
Ghost cast [RESOLU] 
Plus de sujets relatifs à : [resolu]virus/ver "Win32:Protoride-AO [Wrm]" sur lecteur virtuel.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR