Sres.exe virus
christophe
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
bonjour a tous
voici un rapport de scan
que dois-je faire ensuite
merci d'avance
christophe
Scan started at 27/09/2004 14:17:41
Scanning memory...
process://C:\WINDOWS\System32\sres32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
C:\WINDOWS\system32\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
Scanned
============================
Objects: 61319
Directories: 4186
Archives: 17993
Size(Kb): -2029805
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 133
voici un rapport de scan
que dois-je faire ensuite
merci d'avance
christophe
Scan started at 27/09/2004 14:17:41
Scanning memory...
process://C:\WINDOWS\System32\sres32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
C:\WINDOWS\system32\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> Infected
Scanned
============================
Objects: 61319
Directories: 4186
Archives: 17993
Size(Kb): -2029805
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 133
A voir également:
- Sres.exe virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )
Je vous remercie d'avance de vos aides
++
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )
Je vous remercie d'avance de vos aides
++
slt tlm
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )
Je vous remercie d'avance de vos aides
++
je viens d'allumé mon pc et je viens de m'arpercevoir qu'il y avait plusieurs execution de "asverve2" (526 fois) qui effectue des entrés et des sortis sous "sres32" et "lssrv".
Savez-vous ce que c'est comme virus et comment l'éliminé svp ( sinon je vais faire une réinstalle de mon systeme )
Je vous remercie d'avance de vos aides
++
WORM_RBOT.CW
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CW&VSect=T
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip
dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip
un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CW&VSect=T
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip
dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip
un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
