High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Sres.exe virus

Dernière réponse le 5 oct 2004 à 07:08:13 christophe, le 27 sep 2004 à 17:20:27 
 Signaler ce message aux modérateurs

Bonjour a tous
voici un rapport de scan
que dois-je faire ensuite
merci d'avance
christophe
Scan started at 27/09/2004 14:17:41

Scanning memory...
process://C:\WINDOWS\System32\sres32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
C:\WINDOWS\system32\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected

Scanned
============================
Objects: 61319
Directories: 4186
Archives: 17993
Size(Kb): -2029805
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 133

Meilleures réponses pour « sres.exe virus » dans :
Iexplore - iexplore.exe Voiriexplore - iexplore.exe Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer. Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de...
Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...
Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...
Posez votre question Répondre

1

darkcrystal33, le 28 sep 2004 à 04:10:36

1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php

2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_r­estauration.php

3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.ph­p

4) relance un scan de ton antivirus

si ça ne fonctionne pas essaye escan ci-dessous

5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")

a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

   
Répondre à darkcrystal33

2

kobra, le 4 oct 2004 à 02:47:21

Slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )

Je vous remercie d'avance de vos aides

++

   
Répondre à kobra

3

Kobra, le 4 oct 2004 à 02:53:22

Slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )

Je vous remercie d'avance de vos aides

++

   
Répondre à Kobra

4

 darkcrystal33, le 5 oct 2004 à 07:08:13

WORM_RBOT.CW

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CW&VSect=T

télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip

dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip

un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com

et tu clique sur le bouton scan.

a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php

télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.

   
Répondre à darkcrystal33
Posez votre question Répondre
Ils ont besoin de votre aide