Les Allergies
Alimentaires
Posez votre question Signaler

Sres.exe virus

christophe - Dernière réponse le 5 oct. 2004 à 07:08
bonjour a tous
voici un rapport de scan
que dois-je faire ensuite
merci d'avance
christophe
Scan started at 27/09/2004 14:17:41

Scanning memory...
process://C:\WINDOWS\System32\sres32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
C:\WINDOWS\system32\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected

Scanned
============================
Objects: 61319
Directories: 4186
Archives: 17993
Size(Kb): -2029805
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 133
Lire la suite 

Sres.exe virus »

4 réponses
Réponse
+0
moins plus
darkcrystal33 3833Messages postés 21 mars 2004Date d'inscription 28 sept. 2004 à 04:10
1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php

2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php

3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) relance un scan de ton antivirus

si ça ne fonctionne pas essaye escan ci-dessous

5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")

a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kobra 4 oct. 2004 à 02:47
slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )

Je vous remercie d'avance de vos aides

++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Kobra 1Messages postés 4 octobre 2004Date d'inscription 4 oct. 2004 à 02:53
slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )

Je vous remercie d'avance de vos aides

++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
darkcrystal33 3833Messages postés 21 mars 2004Date d'inscription 5 oct. 2004 à 07:08
WORM_RBOT.CW

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CW&VSect=T

télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip

dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip

un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com

et tu clique sur le bouton scan.

a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php

télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « sres.exe virus » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook