7 réponses
Utilisateur anonyme
8 sept. 2004 à 20:46
8 sept. 2004 à 20:46
salut on a besoin du nom du virus pour pouvoir t'aider donc fait un scan en ligne sur ravantivirus comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++
regarde ou est msbb.exe et vire le ...............(surement dans window ///)
TU PEUX Utiliser reg cleaner pour voir si ta bete se lance au demarrage ...............
DEGAGE MSBB;EXE DE LA BASE DE REGISTRE .///
DEMARRER -executer - geredit-ok - eddition - rechercher - la coche les 3 cases pour rechercher ta bete .....
CA VA t'indiquer tous les enfroits ou c'est .....
DEGAGE LES ;;;;; apres ca ca devrait aller
TU PEUX Utiliser reg cleaner pour voir si ta bete se lance au demarrage ...............
DEGAGE MSBB;EXE DE LA BASE DE REGISTRE .///
DEMARRER -executer - geredit-ok - eddition - rechercher - la coche les 3 cases pour rechercher ta bete .....
CA VA t'indiquer tous les enfroits ou c'est .....
DEGAGE LES ;;;;; apres ca ca devrait aller
Bonjour,
Je prends conaissance de vos réponses au sujet de msbb et je vous en remercie je suis en train de scaner la bete on va voir ce que ca donne.
Je verrai si j'ai besoin d'aller dans le registre !
Merci, je vous tiens au courant
Olivier
Je prends conaissance de vos réponses au sujet de msbb et je vous en remercie je suis en train de scaner la bete on va voir ce que ca donne.
Je verrai si j'ai besoin d'aller dans le registre !
Merci, je vous tiens au courant
Olivier
Bon alors j'ai pas encore le rapport mais déjà je peux dire que dans c:\windows\system32 il y a un fichier nommé tjhpay.exe qui est infecté (TrojanDownloader)
Que faire?
Merci du coup de pouce en attendant le rapport
Olivier
Que faire?
Merci du coup de pouce en attendant le rapport
Olivier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
9 sept. 2004 à 19:51
Scan started at 09/09/2004 19:13:39
Scanning memory...
process://C:\WINDOWS\System32\tjhpay.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Program Files\Winad Client\WinClt.exe - TrojanDownloader:Win32/Agent.BF -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
============================
Objects: 65518
Directories: 4100
Archives: 18974
Size(Kb): -685533
Infected files: 5
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 220
9 sept. 2004 à 20:50
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
tjhpay.exe
ClientCom.dll
WinClt.exe
2_0_1browserhelper2.dll
polall1m.exe
alchem.exe
suprime les et tu vide ta corebeille
ensuite ouvre le registre
demarrer/executer tape : regedit
ouvre cette clés
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite suprime la valeur qui ressemble a ca : "Alchem"="C:\Windows\System\Alchem.exe"
redemare en mode normal et refait un scan et colle le resultat ici
@++++
11 sept. 2004 à 00:16
Je crois que ca va plutôt bien c'est à vous de me confirmer.
En tout cas merci
Olivier
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 65425
Directories: 4083
Archives: 18974
Size(Kb): -688609
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 223
9 sept. 2004 à 20:04
Je me permets de te solliciter au sujet de msbb.exe
Tu trouveras le rapport du scan en ligne. C'est pas terrible comme résultat !
a+ olivier