J'ai attapé un virus
régis
-
rogue.15 -
rogue.15 -
bonjour.
j'ai attrapé un virus trojandownloader:win32/vb.dx.
Je suis suis windows millenium, pourriez-vous m'aider, s'il vous plait, à m'en débarrasser?
je vous en remercie par avance.
régis
voici le rapport de ravantivirus.
Scanning memory...
process://C:\WINDOWS\SYSTEM\CSMGRI.EXE - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074426.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074428.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074430.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074432.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074434.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074436.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074438.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074440.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074442.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074444.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074446.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074448.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074450.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074452.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074454.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074456.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074458.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074460.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074462.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074463.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074465.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074467.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074469.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074471.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074473.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074475.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074477.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074479.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074481.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074483.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074485.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074487.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074489.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074491.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074492.CPY - TrojanDownloader:Win32/VB.AA -> Infected
c:\_RESTORE\TEMP\A0074494.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074496.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\ARCHIVE\FS22.CAB - IRC/Generic* -> Suspicious
c:\_RESTORE\ARCHIVE\FS346.CAB - IRC/Generic* -> Suspicious
c:\WINDOWS\setup.exe - TrojanDropper:Win32/Siboco -> Infected
c:\WINDOWS\SYSTEM\msmc.exe - Trojan:Win32/Small.I -> Infected
c:\WINDOWS\SYSTEM\CSMGRI.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\WINDOWS\TEMP\~6854725278.tmp - TrojanDownloader:Win32/Siboco -> Infected
c:\WINDOWS\Bureau\romain\robot\aliases.ini - IRC/Generic* -> Suspicious
c:\WINDOWS\Bureau\romain\cartoon\script\cartoon.scriptaliases.ini - IRC/Generic* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CME94ZFV\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/Istbar -> Infected
c:\Recycled\Dc54.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc55.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc56.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc57.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc58.exe - TrojanDownloader:Win32/VB.DX -> Infected
Scanned
============================
Objects: 41604
Directories: 1784
Archives: 1234
Size(Kb): -1261610
Infected files: 48
Found
============================
Viruses found: 7
Suspicious files: 4
Disinfected files: 0
Mail files: 47
j'ai attrapé un virus trojandownloader:win32/vb.dx.
Je suis suis windows millenium, pourriez-vous m'aider, s'il vous plait, à m'en débarrasser?
je vous en remercie par avance.
régis
voici le rapport de ravantivirus.
Scanning memory...
process://C:\WINDOWS\SYSTEM\CSMGRI.EXE - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074426.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074428.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074430.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074432.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074434.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074436.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074438.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074440.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074442.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074444.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074446.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074448.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074450.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074452.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074454.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074456.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074458.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074460.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074462.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074463.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074465.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074467.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074469.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074471.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074473.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074475.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074477.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074479.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074481.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074483.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074485.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074487.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074489.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074491.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074492.CPY - TrojanDownloader:Win32/VB.AA -> Infected
c:\_RESTORE\TEMP\A0074494.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\TEMP\A0074496.CPY - TrojanDownloader:Win32/VB.DX -> Infected
c:\_RESTORE\ARCHIVE\FS22.CAB - IRC/Generic* -> Suspicious
c:\_RESTORE\ARCHIVE\FS346.CAB - IRC/Generic* -> Suspicious
c:\WINDOWS\setup.exe - TrojanDropper:Win32/Siboco -> Infected
c:\WINDOWS\SYSTEM\msmc.exe - Trojan:Win32/Small.I -> Infected
c:\WINDOWS\SYSTEM\CSMGRI.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\WINDOWS\TEMP\~6854725278.tmp - TrojanDownloader:Win32/Siboco -> Infected
c:\WINDOWS\Bureau\romain\robot\aliases.ini - IRC/Generic* -> Suspicious
c:\WINDOWS\Bureau\romain\cartoon\script\cartoon.scriptaliases.ini - IRC/Generic* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CME94ZFV\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/Istbar -> Infected
c:\Recycled\Dc54.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc55.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc56.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc57.exe - TrojanDownloader:Win32/VB.DX -> Infected
c:\Recycled\Dc58.exe - TrojanDownloader:Win32/VB.DX -> Infected
Scanned
============================
Objects: 41604
Directories: 1784
Archives: 1234
Size(Kb): -1261610
Infected files: 48
Found
============================
Viruses found: 7
Suspicious files: 4
Disinfected files: 0
Mail files: 47
A voir également:
- J'ai attapé un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
5 réponses
Salut
desactives ta restauration systeme (clic droit poste de travail/proprietes/restau/coches et valides la desact/)ensuite fais un scan ici http://www.pandasoftware.com/activescan/
desactives ta restauration systeme (clic droit poste de travail/proprietes/restau/coches et valides la desact/)ensuite fais un scan ici http://www.pandasoftware.com/activescan/
hello :-)
attrappé au vol?
pas du tout ils sont erradiqués mais tu as fais de mauvaises manips
c:\_RESTORE\TEMP <--tu les as stocké dans ta restauration système parceque tu n'as pas désactivé ta restauration système qd tu as scanné avec ton antivirus
donc tu refais le scan en désactivant ta restauration système/tu vides ton cache internet (options internet : cookies et temps) + ta corbeille
ensuite et seulement tu peux réactiver ta restauration système sinon tout se stockera indéfiniment dans cette partie du disk et tout tes points de restauration seront infectés .......
c:\_RESTORE\ARCHIVE<--virus stockés dans une archive - tu recherches et supprimes tout les dossiers
c:\Recycled <-- ta corbeille n'est pas vidée
1) désactive ta restauration système
Panneau de configuration puis dans Système>> l'onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) refait ton scan
3) nettoyage (dit plus haut)
4) réactivation restauration système
5) nettoyage de disque/OK à tout/ (très conseillé)
6) il n'y a pas de 6...... :-)))
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
attrappé au vol?
pas du tout ils sont erradiqués mais tu as fais de mauvaises manips
c:\_RESTORE\TEMP <--tu les as stocké dans ta restauration système parceque tu n'as pas désactivé ta restauration système qd tu as scanné avec ton antivirus
donc tu refais le scan en désactivant ta restauration système/tu vides ton cache internet (options internet : cookies et temps) + ta corbeille
ensuite et seulement tu peux réactiver ta restauration système sinon tout se stockera indéfiniment dans cette partie du disk et tout tes points de restauration seront infectés .......
c:\_RESTORE\ARCHIVE<--virus stockés dans une archive - tu recherches et supprimes tout les dossiers
c:\Recycled <-- ta corbeille n'est pas vidée
1) désactive ta restauration système
Panneau de configuration puis dans Système>> l'onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) refait ton scan
3) nettoyage (dit plus haut)
4) réactivation restauration système
5) nettoyage de disque/OK à tout/ (très conseillé)
6) il n'y a pas de 6...... :-)))
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Slt,
Utilises a2 antitroyen car en fait ton virus est un troyen mais désactives ta restauration auto avant ;)
http://www.emsisoft.com/en/software/free/
proxy
http://infosnews.blogspot.coml
Utilises a2 antitroyen car en fait ton virus est un troyen mais désactives ta restauration auto avant ;)
http://www.emsisoft.com/en/software/free/
proxy
http://infosnews.blogspot.coml
Salut.
De manière générale :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
5 - en passant, ce message aurait été bien plus à sa place dans le forum "virus sécurité" !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
De manière générale :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
5 - en passant, ce message aurait été bien plus à sa place dans le forum "virus sécurité" !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question