Virus W32/drefir.worm.gen - Fichiers 0 ko
Résolu/Fermé
A voir également:
- Virus W32/drefir.worm.gen - Fichiers 0 ko
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Excel différent de 0 ✓ - Forum Excel
- W32 l32 taille française homme ✓ - Forum Loisirs / Divertissements
7 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 juil. 2006 à 12:41
4 juil. 2006 à 12:41
Salut
as tu essayé une restauration systeme ???
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
as tu essayé une restauration systeme ???
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Bonjour, j'ai exactement le même problême que toi et je suis complétement désespéré !!!!!!!!!
As - tu résolu ton problême ?
Tu es mon seul éspoir !!!!!!!!
Merci , merci , merci d'avance
As - tu résolu ton problême ?
Tu es mon seul éspoir !!!!!!!!
Merci , merci , merci d'avance
as tu reussi à resoudre le probleme des fichiers qui sont passés a 0 ko jai le meme probleme je suis degouté"
merci
merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 janv. 2007 à 18:24
14 janv. 2007 à 18:24
Salut
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
utilisant XP, tout à coup ma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellement installée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des softs téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal à voir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
utilisant XP, tout à coup ma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellement installée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des softs téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal à voir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
Bonjour,
utilisant XP, tout à coupma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellementinstallée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des dofts téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal àvoir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
utilisant XP, tout à coupma machine s'est mise à ramer, et j'ai fini par l'éteindre alors que je constatait un comportement anormal, des fichiers passant à 0 Ko...
Le problème, c'est que cette machine, nouvellementinstallée sous XP, n'est pas reliée au net. Je n'ai installé dessus que des dofts téléchargés par ailleurs de source sure et essayés de nombreuses fois.
Hum, hum, j'ai du mal àvoir d'où aurait pu venir un virus, sauf d'un rayon cosmique.
Le résultat, lui, n'est pas comique.
Si qq'1 trouve une solution, je suis preneur (ou est-ce encore un de ces grotesques panades dans lesquelles nous met Winbouse ?)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:51, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
Scan saved at 09:16:51, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
