Menace numéroteur

beboit -  
 benoit -
bonsoir a tous , grace a vous tous j'ai deja pal viré de truc ds mon pc mais là .... norton antivirus , adawre, spybot et tous plein d'autres que j'ai essaye ni font rien c'est toujours là :
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IES\HQVWXQZ\jessyca[1].exe est une menace numéroteur
et je vous avoue que je patine un peu (je suis novice moi :) )
merci de votre aide

12 réponses

  1. beboit
     
    re bonsoir a tous j'ai effectuer un scan sur ravantivirus voici le rapport :
    Scan started at 10/11/2004 20:41:08

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
    C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
    C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Local Settings\Temporary Internet Files\Content.IE5\8HQVWXQZ\jessyca[1].exe->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0017699.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017902.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017903.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP317\A0017924.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020387.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020406.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0021404.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP320\A0021421.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021440.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021463.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP327\A0021501.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP329\A0021514.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP337\A0021719.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP341\A0021820.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021882.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021893.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP344\A0021909.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP349\A0021980.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP351\A0022023.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP354\A0022184.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022269.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022280.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022290.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022310.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022378.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022439.ini - IRC/Generic* -> Suspicious
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022452.ini - IRC/Generic* -> Suspicious
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024073.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024074.exe->(UPXW) - Tool:PornDialer.gen! -> Infected

    Scanned
    ============================
    Objects: 52681
    Directories: 3578
    Archives: 4447
    Size(Kb): 1372377
    Infected files: 32

    Found
    ============================
    Viruses found: 4
    Suspicious files: 10
    Disinfected files: 0
    Mail files: 104
    j'ai coché auto clean mais il se passe rien
    ps j'ai xp familial
    merci de votre aide :)
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Desactiver restauration

    il faut la desactiver
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    ---------
    Effacer fichiers temps
    A faire hors connection
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    -----------
    ensuite
    efface tous se qui est dans se dossier
    C:\Documents and Settings\popotte\Local Settings\Temp
    -------
    refait un scan pour voir se qu il reste

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  3. benoit
     
    merci bcp baltrap34 je fait ça et jte tien au courant
    @+
    sourtout continuez zetes trop cool :)))
    0
  4. Utilisateur anonyme
     
    beboit? enruhbé benoit? ^_^ salut

    regarde comment on fait pour faire des scans et comment on vire les virus sans les stocker (systématiquement) dans
    C:\System Volume Information\_restore
    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers (temp)
    http://www.inoculer.com/virusdesinfection.php3

    re-coucou Balltrap ^_^

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    hello miss
    j ai passer la journee dans ton coin (st jory)

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  7. Utilisateur anonyme
     
    et moi dans mon bureau devant l'ordi, entre la pluie et le froid j'ai pas bougé loll et vive demain! c'est fête ;-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ta raison temp de chien
    mais ont s en fout on bosse pas demain youpi

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  9. benoit
     
    reuz , heuuuu baltrap j'ai fait tous ce que tu m'a dit et une fois supprimé le fichier Temp impossible de ce reconnecter . j'ai donc restorer ce fichier et connection du 1er coup coincidensce ?? dois
    -je reactiver la restauration systeme (enfin non le contraire parce que je l'ai deja reactiver )
    merci
    ps vous moquer po ;)
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    bizzard qu un temp soit lier avec ta connection
    recommence pour voir car j ai des doute que se soit ceci qui coupe la connection

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. benoit
     
    bonjour ,
    tu avais raison baltrap ça a fonctionner je te joint le dernier rapport (scan) mais il reste 4 petites choses qu'y se rapporte a un script que j'utilise ( je suis un petit halfop sur un chan off !!!)
    que faire ??
    Scan started at 11/11/2004 12:00:41

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious

    Scanned
    ============================
    Objects: 39230
    Directories: 3182
    Archives: 4429
    Size(Kb): 332782
    Infected files: 2

    Found
    ============================
    Viruses found: 1
    Suspicious files: 2
    Disinfected files: 0
    Mail files: 97
    encore merci de votre precieuse aide :)
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    je te conseil de virer les fichiers infecter (sauvegarde les ont c est jamais)mais garde les fichiers suspicious
    verifie si ton sgript que tu utilise fonctionne toujours

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  13. benoit
     
    bonjour ,
    dsl de vous repondre si tard , le probleme est resolu , je vous
    remercie de votre aide
    @ bientot lol ;)
    0