A voir également:
- Supprimer le virus trojan dropper.
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
- Supprimer bing - Guide
125 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 juil. 2004 à 19:02
24 juil. 2004 à 19:02
salut
dropper cest un peu vague fait ceci
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
dropper cest un peu vague fait ceci
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 juil. 2004 à 22:48
24 juil. 2004 à 22:48
salut
tu na pas mis le rapport enentier
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu na pas mis le rapport enentier
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 oct. 2004 à 22:08
21 oct. 2004 à 22:08
salut
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
timothée
22 oct. 2004 à 11:31
22 oct. 2004 à 11:31
oki
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Slt j'ai chopé le virus trojan dropper et là je panique un peu.
J'ai fait ce que Balltrap34 préconisait de faire.
Aussi voici le résultat.
Que faire ensuite ?
Merci de votre réponse ;)
Scan started at 29/12/2004 08:18:07
Scanning memory...
process://E:\WINDOWS\System32\tjlysq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\bdl14025[1].exe - Trojan:Win32/Revop.C -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->jao.dll - PWS:Win32/Briss.G -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\YDYJ6PK7\roms_dl2[3].php->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Program Files\Internet Optimizer\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\Program Files\Internet Optimizer\update\actalert.exe - TrojanDownloader:Win32/Dyfuca.CR -> Infected
E:\Program Files\Internet Optimizer\update\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\WINDOWS\2_0_1browserhelper2.dll - TrojanClicker:Win32/Delf -> Infected
E:\WINDOWS\UnstSA2.exe - TrojanDropper:Win32/Delf.Z -> Infected
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll - Trojan:Win32/Dialer.C -> Infected
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\p2esocks_1015.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 31162
Directories: 2756
Archives: 1299
Size(Kb): 1084009
Infected files: 18
Found
============================
Viruses found: 13
Suspicious files: 0
Disinfected files: 0
Mail files: 50
J'ai fait ce que Balltrap34 préconisait de faire.
Aussi voici le résultat.
Que faire ensuite ?
Merci de votre réponse ;)
Scan started at 29/12/2004 08:18:07
Scanning memory...
process://E:\WINDOWS\System32\tjlysq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\bdl14025[1].exe - Trojan:Win32/Revop.C -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->jao.dll - PWS:Win32/Briss.G -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\YDYJ6PK7\roms_dl2[3].php->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Program Files\Internet Optimizer\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\Program Files\Internet Optimizer\update\actalert.exe - TrojanDownloader:Win32/Dyfuca.CR -> Infected
E:\Program Files\Internet Optimizer\update\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\WINDOWS\2_0_1browserhelper2.dll - TrojanClicker:Win32/Delf -> Infected
E:\WINDOWS\UnstSA2.exe - TrojanDropper:Win32/Delf.Z -> Infected
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll - Trojan:Win32/Dialer.C -> Infected
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\p2esocks_1015.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 31162
Directories: 2756
Archives: 1299
Size(Kb): 1084009
Infected files: 18
Found
============================
Viruses found: 13
Suspicious files: 0
Disinfected files: 0
Mail files: 50
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
princedelanuit
29 déc. 2004 à 20:56
29 déc. 2004 à 20:56
salut
tu fait ctrl alt suppr et tu cherche sur l onglet processus si tu trouve quelque chose en rapport tu coche et terminer le processus
tjlysq.exe
polall1m.exe
p2esocks_1015.dll
EGAUTH.dll
SCENES-CENSUREES.exe
UnstSA2.exe
2_0_1browserhelper2.dll
install.exe
actalert.exe
-----------
ensuite tu recherche et tu suppr ceci
E:\Program Files\Internet Optimizer\install.exe
E:\Program Files\Internet Optimizer\update\actalert.exe
E:\Program Files\Internet Optimizer\update\install.exe
E:\WINDOWS\2_0_1browserhelper2.dll
E:\WINDOWS\UnstSA2.exe
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe
E:\WINDOWS\system32\EGAUTH.dll
E:\WINDOWS\system32\p2esocks_1015.dll
E:\WINDOWS\system32\polall1m.exe
--------------
la tu fait ceci
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
------------
tu vide ta poubelle tu redemarre et tu refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu fait ctrl alt suppr et tu cherche sur l onglet processus si tu trouve quelque chose en rapport tu coche et terminer le processus
tjlysq.exe
polall1m.exe
p2esocks_1015.dll
EGAUTH.dll
SCENES-CENSUREES.exe
UnstSA2.exe
2_0_1browserhelper2.dll
install.exe
actalert.exe
-----------
ensuite tu recherche et tu suppr ceci
E:\Program Files\Internet Optimizer\install.exe
E:\Program Files\Internet Optimizer\update\actalert.exe
E:\Program Files\Internet Optimizer\update\install.exe
E:\WINDOWS\2_0_1browserhelper2.dll
E:\WINDOWS\UnstSA2.exe
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe
E:\WINDOWS\system32\EGAUTH.dll
E:\WINDOWS\system32\p2esocks_1015.dll
E:\WINDOWS\system32\polall1m.exe
--------------
la tu fait ceci
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
------------
tu vide ta poubelle tu redemarre et tu refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 juil. 2004 à 23:03
24 juil. 2004 à 23:03
il manque le chemin du virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bonjour,
je suis infectée par plusieurs virus.
Voilà le rapport:
Scan started at 06/09/2004 20:56:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\0X6FW1ER\ClientCom[1].dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\892ZW9UN\fon14006[1].exe - TrojanDownloader:Win32/Agent.AB.dam#2 -> Infected
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\WINDOWS\system32\LiveService_4.dll - TrojanDownloader:Win32/Wintrim.BK -> Infected
Scanned
============================
Objects: 85718
Directories: 3759
Archives: 2396
Size(Kb): -555545
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 784
Pouvez-vous m'aider à les supprimer.
merci par avance.
je suis infectée par plusieurs virus.
Voilà le rapport:
Scan started at 06/09/2004 20:56:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\0X6FW1ER\ClientCom[1].dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\892ZW9UN\fon14006[1].exe - TrojanDownloader:Win32/Agent.AB.dam#2 -> Infected
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\WINDOWS\system32\LiveService_4.dll - TrojanDownloader:Win32/Wintrim.BK -> Infected
Scanned
============================
Objects: 85718
Directories: 3759
Archives: 2396
Size(Kb): -555545
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 784
Pouvez-vous m'aider à les supprimer.
merci par avance.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2004 à 23:15
6 sept. 2004 à 23:15
salut
pour celui la
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
tu vas dans outlok message supprimer et tu vire
-------------
ensuite hord connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
------------------
por celui ci
C:\WINDOWS\system32\LiveService_4.dll Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
tu fait demarrer rechercher tous les fichiers et dossiers
tu copie et colle ceci
C:\WINDOWS\system32\LiveService_4.dll
et une fois trouver tu supprime
--------------
vide ta poubelle
refait scan pour verifier
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour celui la
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
tu vas dans outlok message supprimer et tu vire
-------------
ensuite hord connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
------------------
por celui ci
C:\WINDOWS\system32\LiveService_4.dll Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
tu fait demarrer rechercher tous les fichiers et dossiers
tu copie et colle ceci
C:\WINDOWS\system32\LiveService_4.dll
et une fois trouver tu supprime
--------------
vide ta poubelle
refait scan pour verifier
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut!!!!
Merci beaucoup pour ton aide !!!!!
Mais depuis que j'ai eu ces virus une fenetre s'ouvre en me disant :
C\WINDOWS\SYSTEME32\AUTOEXEC.NT. Le fichier système ne convient pas à l'exécution des applications MS DOS ou Microsoft Windows. Choisissez "fermer" pour mettre fin à l'application.
Merci par avance pour ton aide.
Merci beaucoup pour ton aide !!!!!
Mais depuis que j'ai eu ces virus une fenetre s'ouvre en me disant :
C\WINDOWS\SYSTEME32\AUTOEXEC.NT. Le fichier système ne convient pas à l'exécution des applications MS DOS ou Microsoft Windows. Choisissez "fermer" pour mettre fin à l'application.
Merci par avance pour ton aide.
mbenga
Messages postés
130
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
24 mai 2007
2
7 sept. 2004 à 23:45
7 sept. 2004 à 23:45
Je voudrais dire que je veux réagir vis-à-vis de cette histoire de virus ou troyens.
Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
René
Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
René
bonsoir,
en effectuant un scan, à l'aide du logiciel bitdefender Free edition v7.2 , de mon ordinateur qui tourne sous windows XP j'ai obtenu ce message.
C:\Documents and Settings\tim\Local Settings\Temporary Internet Files\Content.IE5\CTIVS9U7\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe est infecté par Trojan.Dropper.FunWeb.A
De plus, le logiciel ne peut ni effacer, ni désinfecter ce dossier.
Que dois je faire?
merci d'avance pour votre attention
timothée
en effectuant un scan, à l'aide du logiciel bitdefender Free edition v7.2 , de mon ordinateur qui tourne sous windows XP j'ai obtenu ce message.
C:\Documents and Settings\tim\Local Settings\Temporary Internet Files\Content.IE5\CTIVS9U7\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe est infecté par Trojan.Dropper.FunWeb.A
De plus, le logiciel ne peut ni effacer, ni désinfecter ce dossier.
Que dois je faire?
merci d'avance pour votre attention
timothée
Bonjour alors voila suite a quelle que problem j ai decider de suivre vos recomandation pour la chasse au virus et autre trojan voila mon rapport si vous pouvier m'indiquer la marche a suivre pour faire place net je vous serai tres reconaisan
a tres bientot MERCIIIII :-$
Scan started at 22/10/2004 02:06:31
Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
C:\Program Files\Common files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updater\sui.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013474.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013475.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013476.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013477.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013478.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013479.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013480.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP43\A0013933.exe - Trojan:Win32/KillReg.D -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP45\A0014290.exe - TrojanDownloader:Win32/IstBar.gen -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP63\A0015255.exe - Tool:PornDialer.FI -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015288.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015289.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015308.dll - TrojanDownloader:Win32/Dyfuca -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP72\A0018787.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP80\A0021127.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe - Trojan:Win32/Defacer.A -> Infected
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe - Tool:PornDialer.FI -> Infected
Scanned
============================
Objects: 60642
Directories: 3876
Archives: 2348
Size(Kb): -1521005
Infected files: 24
Found
============================
Viruses found: 15
Suspicious files: 0
Disinfected files: 0
Mail files: 390
a tres bientot MERCIIIII :-$
Scan started at 22/10/2004 02:06:31
Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
C:\Program Files\Common files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updater\sui.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013474.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013475.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013476.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013477.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013478.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013479.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013480.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP43\A0013933.exe - Trojan:Win32/KillReg.D -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP45\A0014290.exe - TrojanDownloader:Win32/IstBar.gen -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP63\A0015255.exe - Tool:PornDialer.FI -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015288.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015289.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015308.dll - TrojanDownloader:Win32/Dyfuca -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP72\A0018787.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP80\A0021127.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe - Trojan:Win32/Defacer.A -> Infected
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe - Tool:PornDialer.FI -> Infected
Scanned
============================
Objects: 60642
Directories: 3876
Archives: 2348
Size(Kb): -1521005
Infected files: 24
Found
============================
Viruses found: 15
Suspicious files: 0
Disinfected files: 0
Mail files: 390
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2004 à 11:36
22 oct. 2004 à 11:36
salut
pour commencer
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
-------
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-----------
demarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
recherche et supprime ceci en gras
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe
C:\Program Files\Common files\updater\delupdat.exe
C:\Program Files\Common files\updater\sui.exe
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll
--------
met a jour ton anti virus et surtout ton windows
sasser tu devrait en etre proteger
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour commencer
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
-------
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-----------
demarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
recherche et supprime ceci en gras
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe
C:\Program Files\Common files\updater\delupdat.exe
C:\Program Files\Common files\updater\sui.exe
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll
--------
met a jour ton anti virus et surtout ton windows
sasser tu devrait en etre proteger
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voila j ai fait tout comme tu la dit a savoir effcer les fichier et les dll que tu ma indiquer en mode sans echec ( meme si se derrnier ma possé de gros problem il reboot au bout de 10 sec ?????? )
donc voila mon anti virus et a jour norton 2005 j ai fait live update alors normalment ... et windows aussi la seul mise a jour quille me propose c service pack 2 et avec les problem que on lui connai et je vais refair un scan et je te donne le raport des que c fait merci de ton aide
donc voila mon anti virus et a jour norton 2005 j ai fait live update alors normalment ... et windows aussi la seul mise a jour quille me propose c service pack 2 et avec les problem que on lui connai et je vais refair un scan et je te donne le raport des que c fait merci de ton aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
Anubis
22 oct. 2004 à 22:45
22 oct. 2004 à 22:45
oki
tient moi au courant
j ai pas tous compris pour ton reboot
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tient moi au courant
j ai pas tous compris pour ton reboot
la chasse et le balltrap ma vrai passion
voir site perso dans profil
anubis
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
23 oct. 2004 à 00:24
23 oct. 2004 à 00:24
bin en faite c vraiment bizard des que je fait F8 et choisie mode sans echec au bout de 10 15 sec le pc reboot enfin si t en a pas entendu parler ....si ca recomance je te dirai parcontre je fait des scan pour sasser D le resulta c que j ai pas sasser ( ? ) bizard enfin bon je te tiens au parfun
anubis
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
23 oct. 2004 à 08:53
23 oct. 2004 à 08:53
voila le resulta de mon scan je doit avouer que a a bien diminuer
alors je fait comment pour me débaraser de se quille reste ?
merci amigo
Scan started at 23/10/2004 01:14:58
Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001099.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001100.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001101.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
Scanned
============================
Objects: 36922
Directories: 3612
Archives: 2356
Size(Kb): 20113
Infected files: 5
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 380
alors je fait comment pour me débaraser de se quille reste ?
merci amigo
Scan started at 23/10/2004 01:14:58
Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001099.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001100.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001101.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
Scanned
============================
Objects: 36922
Directories: 3612
Archives: 2356
Size(Kb): 20113
Infected files: 5
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 380
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
anubis
23 oct. 2004 à 13:52
23 oct. 2004 à 13:52
salut
redemarre en mode sans echec recherche et suppr
C:\WINDOWS\System32\xuxvnfhp.exe
C:\WINDOWS\alchem.exe
-----------------
restore c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
redemarre en mode sans echec recherche et suppr
C:\WINDOWS\System32\xuxvnfhp.exe
C:\WINDOWS\alchem.exe
-----------------
restore c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Permettez mes confrères,mon Pc est affecté du Virus Trojan.
Comment puis-je l'éliminer. aidez-moi s'ilvous plait.
Comment puis-je l'éliminer. aidez-moi s'ilvous plait.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2004 à 17:40
22 oct. 2004 à 17:40
salut
trojan c est vague
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
trojan c est vague
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Scan started at 23/10/2004 17:35:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Bonjour Mr Balltrap!
J'ai lu attentivement vos conseils, voici mon rapport, mais que dois-je faire à présent svp?
Merci d'avance!
Céline
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Bonjour Mr Balltrap!
J'ai lu attentivement vos conseils, voici mon rapport, mais que dois-je faire à présent svp?
Merci d'avance!
Céline
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
Céline
23 oct. 2004 à 20:20
23 oct. 2004 à 20:20
salut
vu le nombre de trojan
utilise ce log et refait un scan par la suite
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
vu le nombre de trojan
utilise ce log et refait un scan par la suite
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Céline
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
24 oct. 2004 à 14:04
24 oct. 2004 à 14:04
Voilà j'ai continué la procédure, installé a2 je l'ai remis à jours, fait l'analyse, a prioiri il m'a supprimé des fichiers.Mais il y a toujours ce virus dans mon pc:j'ai refait l'analyse de départ:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\addug.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\ayvak.dat->ADS:ynacm - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\bffha.dat->ADS:rmfyk - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\crbjw.txt->ADS:ipidb - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.Z -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\msvz32.exe - TrojanDownloader:Win32/Agent.Z -> Infected
C:\WINDOWS\naeea.dat->ADS:zvqoo - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\netgq.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\nettp32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\nettp32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\setupapi.log->ADS:wfhci - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\wmsetup.log->ADS:iikwg - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\xmmri.txt->ADS:xvbty - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\xtxyv.dat->ADS:tkvpd - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\zuafu.dat->ADS:mritt - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\cron32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\hdahe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mipsf.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\ntix32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\ntnz32.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\ujksp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\winqx.exe - Trojan:Win32/Agent.BQ -> Infected
Scanned
============================
Objects: 25596
Directories: 2452
Archives: 681
Size(Kb): 1223076
Infected files: 35
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 100
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\addug.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\ayvak.dat->ADS:ynacm - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\bffha.dat->ADS:rmfyk - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\crbjw.txt->ADS:ipidb - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.Z -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\msvz32.exe - TrojanDownloader:Win32/Agent.Z -> Infected
C:\WINDOWS\naeea.dat->ADS:zvqoo - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\netgq.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\nettp32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\nettp32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\setupapi.log->ADS:wfhci - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\wmsetup.log->ADS:iikwg - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\xmmri.txt->ADS:xvbty - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\xtxyv.dat->ADS:tkvpd - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\zuafu.dat->ADS:mritt - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\cron32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\hdahe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mipsf.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\ntix32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\ntnz32.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\ujksp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\winqx.exe - Trojan:Win32/Agent.BQ -> Infected
Scanned
============================
Objects: 25596
Directories: 2452
Archives: 681
Size(Kb): 1223076
Infected files: 35
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 100
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
Céline
24 oct. 2004 à 20:17
24 oct. 2004 à 20:17
re
demarre en mode sans echec
recherche et supprimme les fichiers
C:\WINDOWS\addug.exe
C:\WINDOWS\ayvak.dat->ADS:ynacm
C:\WINDOWS\bffha.dat->ADS:zxybp
C:\WINDOWS\bffha.dat->ADS:rmfyk
C:\WINDOWS\cgpfr.txt->ADS:eurfg
C:\WINDOWS\crbjw.txt->ADS:ogwji
C:\WINDOWS\crbjw.txt
C:\WINDOWS\cruk.exe
C:\WINDOWS\eathd.dat->ADS:zckzy
C:\WINDOWS\icyfv.dat->ADS:zwgyu
C:\WINDOWS\jbqcx.dll
C:\WINDOWS\ksmjl.log->ADS:uoiav
C:\WINDOWS\msvz32.exe
C:\WINDOWS\naeea.dat->ADS:zvqoo
C:\WINDOWS\netgq.dll
C:\WINDOWS\nettp32.dll
C:\WINDOWS\nettp32.exe
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz
C:\WINDOWS\setupapi.log->ADS:wfhci
C:\WINDOWS\tsqrl.txt->ADS:brvps
C:\WINDOWS\wmsetup.log->ADS:iikwg
C:\WINDOWS\xmmri.txt->ADS:xvbty
C:\WINDOWS\xtxyv.dat->ADS:tkvpd
C:\WINDOWS\xtxyv.dat->ADS:eathd
C:\WINDOWS\znfiv.dat->ADS:gzwdu
C:\WINDOWS\zuafu.dat->ADS:mritt
C:\WINDOWS\system32\cron32.dll
C:\WINDOWS\system32\eabyw.dll
C:\WINDOWS\system32\hdahe.dll
C:\WINDOWS\system32\mipsf.dll
C:\WINDOWS\system32\ntix32.exe
C:\WINDOWS\system32\ntnz32.exe
C:\WINDOWS\system32\ujksp.dll
C:\WINDOWS\system32\winqx.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
demarre en mode sans echec
recherche et supprimme les fichiers
C:\WINDOWS\addug.exe
C:\WINDOWS\ayvak.dat->ADS:ynacm
C:\WINDOWS\bffha.dat->ADS:zxybp
C:\WINDOWS\bffha.dat->ADS:rmfyk
C:\WINDOWS\cgpfr.txt->ADS:eurfg
C:\WINDOWS\crbjw.txt->ADS:ogwji
C:\WINDOWS\crbjw.txt
C:\WINDOWS\cruk.exe
C:\WINDOWS\eathd.dat->ADS:zckzy
C:\WINDOWS\icyfv.dat->ADS:zwgyu
C:\WINDOWS\jbqcx.dll
C:\WINDOWS\ksmjl.log->ADS:uoiav
C:\WINDOWS\msvz32.exe
C:\WINDOWS\naeea.dat->ADS:zvqoo
C:\WINDOWS\netgq.dll
C:\WINDOWS\nettp32.dll
C:\WINDOWS\nettp32.exe
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz
C:\WINDOWS\setupapi.log->ADS:wfhci
C:\WINDOWS\tsqrl.txt->ADS:brvps
C:\WINDOWS\wmsetup.log->ADS:iikwg
C:\WINDOWS\xmmri.txt->ADS:xvbty
C:\WINDOWS\xtxyv.dat->ADS:tkvpd
C:\WINDOWS\xtxyv.dat->ADS:eathd
C:\WINDOWS\znfiv.dat->ADS:gzwdu
C:\WINDOWS\zuafu.dat->ADS:mritt
C:\WINDOWS\system32\cron32.dll
C:\WINDOWS\system32\eabyw.dll
C:\WINDOWS\system32\hdahe.dll
C:\WINDOWS\system32\mipsf.dll
C:\WINDOWS\system32\ntix32.exe
C:\WINDOWS\system32\ntnz32.exe
C:\WINDOWS\system32\ujksp.dll
C:\WINDOWS\system32\winqx.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Céline
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
24 oct. 2004 à 21:18
24 oct. 2004 à 21:18
Voilà, j'ai redémarré en mode sans echec, et je n'ai trouvé que 5 fichiers sur la liste!!!La plupart des autres fichiers n'apparaissent pas. (addug,bffha,crbjw,ujksp...)Y a t-il encore des procédures possibles???
Je vous remercie pour cette aide et pour l'attention que vous portez à mes problèmes.
Céline.
Je vous remercie pour cette aide et pour l'attention que vous portez à mes problèmes.
Céline.
Salut Balltrap!
J'ai un rapport pour toi, en faite j'ai lu ce que tu avais marqué en tout début,mais après...je te remercie!Je tenvoie ça dès que l'analyse de mon pc est terminé.
J'ai un rapport pour toi, en faite j'ai lu ce que tu avais marqué en tout début,mais après...je te remercie!Je tenvoie ça dès que l'analyse de mon pc est terminé.
Scan started at 23/10/2004 17:35:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Salut les pros de la chasse au trojan,
j'ai un petit probleme, si quelqu'un pouvait m'aider ce serait gentil,merci
systeme: windows xp SP1
voila mon souci;
j'ai un trojandropper.win32.agent.b dans le repertoire temp de emule;
C:\program files\emule\temp\003.part
kaspersky me le detecte mais ne le desinfecte pas!
Comment puis-je m'en debarasser?
merci d'avance
j'ai un petit probleme, si quelqu'un pouvait m'aider ce serait gentil,merci
systeme: windows xp SP1
voila mon souci;
j'ai un trojandropper.win32.agent.b dans le repertoire temp de emule;
C:\program files\emule\temp\003.part
kaspersky me le detecte mais ne le desinfecte pas!
Comment puis-je m'en debarasser?
merci d'avance
Salut
Moi ausi j ai un probleme Kasperky detecte un trojan mais ne l efface pas. que faire s'il vous plait, merci d avance
je tourne sur windows xp pro SP2
le rapport dis:
C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\XWH1FDXZ\LOMALKA[1].RU-Real_Player_Plus_v10.xx.zip/awi.exe Infecté TrojanDownloader.Win32.INService.h
Moi ausi j ai un probleme Kasperky detecte un trojan mais ne l efface pas. que faire s'il vous plait, merci d avance
je tourne sur windows xp pro SP2
le rapport dis:
C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\XWH1FDXZ\LOMALKA[1].RU-Real_Player_Plus_v10.xx.zip/awi.exe Infecté TrojanDownloader.Win32.INService.h
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 oct. 2004 à 23:40
25 oct. 2004 à 23:40
salut
manu
a faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
manu
a faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
24 juil. 2004 à 22:19
Scanned
============================
Objects: 51798
Directories: 2733
Archives: 17306
Size(Kb): 256821
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 126
17 août 2004 à 10:37
je vois que vous avez l'air de vous y connaitre en virus,pourriez vous m'aider svp?
jai effectivment des prob avec mon pc.
Voiçi le rapport du scan que jai fait :
Scan started at 17/08/2004 09:39:49
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\A1HABEXK\HP2[1].CHM->/hp2.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\A1HABEXK\wmp[1].exe->[wise.8] - TrojanDownloader:Win32/VB.DX -> Infected
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\A1HABEXK\wmp[1].exe->[wise.9] - TrojanDropper:Win32/Small.GT -> Suspicious
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\FMSFRXWT\hp2[1].htm->(SCRIPT0000) - JS/Mht* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\AAWTMP\TMP\476908->C:/System Volume Information/_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}/RP268/A0093507.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\AAWTMP\TMP\476908->C:/System Volume Information/_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}/RP270/A0093808.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\AAWTMP\TMP\476908->C:/System Volume Information/_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}/RP289/A0097641.exe - Backdoor:Win32/Ruledor.E -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\96wu19rd.exe - TrojanDropper:Win32/Small.GT -> Suspicious
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\ebvww.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\gfxhnori.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\IEHost.EXE - TrojanDownloader:Win32/Turown.H -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Loader.exe - Backdoor:Win32/Ruledor.E -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Lwhu0Uz.exe - Backdoor:Win32/VB.UV -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\ms.exe - TrojanDownloader:Win32/VB.CW -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Oversexe.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\polmx.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\rico.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\spbde40m.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\sproxyj.exe - TrojanDownloader:Win32/VB.DX -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\sui.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\wowex32.exe - Backdoor:Win32/VB.UV -> Infected
Scanned
============================
Objects: 75901
Directories: 4374
Archives: 18804
Size(Kb): -1666235
Infected files: 24
Found
============================
Viruses found: 14
Suspicious files: 2
Disinfected files: 0
Mail files: 166
Merci par avance.
17 août 2004 à 22:35
rien de grave
deja tu passe par l explorateur windows et tu vas dans le dossier bit defender ensuite infected et tu vire se qu il y a dedans
----------------
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
--------------------
cela fait le deconnecter
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-------------------
la tu refait scan rav pour verif si tous est ok tu reactive ta restauration et tu cre un point de restauration
la chasse et le balltrap ma vrai passion
voir site perso dans profil
29 sept. 2004 à 18:31
Scanning memory...
process://C:\WINDOWS\SYSTEM\UXRLPU.EXE - TrojanDownloader:Win32/PurityScan.K -> Infected
c:\WINDOWS\SYSTEM\uxrlpu.exe - TrojanDownloader:Win32/PurityScan.K -> Infected
c:\WINDOWS\SYSTEM\lyoz.dll - TrojanDownloader:Win32/PurityScan.K -> Infected
c:\WINDOWS\TEMP\awi.exe - TrojanDownloader:Win32/INService.H -> Infected
c:\WINDOWS\Profiles\alex\Application Data\hcts.exe - Clicker:Win32/BuddyLinks.A -> Infected
c:\Program Files\Softwin\BitDefender Free Edition\Suspect\vbiewer.ocx - TrojanDownloader:Win32/Dyfuca.CT -> Infected
Scanned
============================
Objects: 64088
Directories: 3562
Archives: 1236
Size(Kb): 954268
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 93
30 sept. 2004 à 19:47
tu demarre en mode sans echec et tu recherche et supprimme
C:\WINDOWS\SYSTEM\UXRLPU.EXE
c:\WINDOWS\SYSTEM\uxrlpu.exe
c:\WINDOWS\SYSTEM\lyoz.dll
c:\WINDOWS\TEMP\awi.exe
c:\WINDOWS\Profiles\alex\Application Data\hcts.exe
-----------
pour celui la
tu vas dans le dossier suspect
mais pour l instant tu le laisse il n est que suspect si ton pc marche sans soucis pendent plusieurs jour
tu peut le virer
c:\Program Files\Softwin\BitDefender Free Edition\Suspect\vbiewer.ocx - TrojanDownloader:Win32/Dyfuca.CT -> Infec
------------
vide ta poubelle
--------------
refait un scan pour verif
ted
la chasse et le balltrap ma vrai passion
voir site perso dans profil