Menace numéroteur
beboit
-
benoit -
benoit -
bonsoir a tous , grace a vous tous j'ai deja pal viré de truc ds mon pc mais là .... norton antivirus , adawre, spybot et tous plein d'autres que j'ai essaye ni font rien c'est toujours là :
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IES\HQVWXQZ\jessyca[1].exe est une menace numéroteur
et je vous avoue que je patine un peu (je suis novice moi :) )
merci de votre aide
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IES\HQVWXQZ\jessyca[1].exe est une menace numéroteur
et je vous avoue que je patine un peu (je suis novice moi :) )
merci de votre aide
12 réponses
re bonsoir a tous j'ai effectuer un scan sur ravantivirus voici le rapport :
Scan started at 10/11/2004 20:41:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temporary Internet Files\Content.IE5\8HQVWXQZ\jessyca[1].exe->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0017699.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017902.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017903.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP317\A0017924.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020387.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020406.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0021404.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP320\A0021421.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021440.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021463.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP327\A0021501.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP329\A0021514.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP337\A0021719.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP341\A0021820.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021882.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021893.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP344\A0021909.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP349\A0021980.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP351\A0022023.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP354\A0022184.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022269.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022280.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022290.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022310.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022378.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022439.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022452.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024073.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024074.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 52681
Directories: 3578
Archives: 4447
Size(Kb): 1372377
Infected files: 32
Found
============================
Viruses found: 4
Suspicious files: 10
Disinfected files: 0
Mail files: 104
j'ai coché auto clean mais il se passe rien
ps j'ai xp familial
merci de votre aide :)
Scan started at 10/11/2004 20:41:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
C:\Documents and Settings\popotte\Local Settings\Temp\ae20890\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\msnmsg132[20-01]\msnmsg.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\buzz.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\Remote\flood.mrc - IRC/Generic* -> Infected
C:\Documents and Settings\popotte\Local Settings\Temp\ae28958\setup.zip->AppDir\aliases.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Local Settings\Temporary Internet Files\Content.IE5\8HQVWXQZ\jessyca[1].exe->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0017699.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017902.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP315\A0017903.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP317\A0017924.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020387.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0020406.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP319\A0021404.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP320\A0021421.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021440.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP324\A0021463.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP327\A0021501.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP329\A0021514.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP337\A0021719.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP341\A0021820.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021882.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP343\A0021893.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP344\A0021909.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP349\A0021980.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP351\A0022023.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP354\A0022184.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022269.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022280.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022290.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022310.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022378.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022439.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP358\A0022452.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024073.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0024074.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 52681
Directories: 3578
Archives: 4447
Size(Kb): 1372377
Infected files: 32
Found
============================
Viruses found: 4
Suspicious files: 10
Disinfected files: 0
Mail files: 104
j'ai coché auto clean mais il se passe rien
ps j'ai xp familial
merci de votre aide :)
salut
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
---------
Effacer fichiers temps
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-----------
ensuite
efface tous se qui est dans se dossier
C:\Documents and Settings\popotte\Local Settings\Temp
-------
refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
---------
Effacer fichiers temps
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-----------
ensuite
efface tous se qui est dans se dossier
C:\Documents and Settings\popotte\Local Settings\Temp
-------
refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil
beboit? enruhbé benoit? ^_^ salut
regarde comment on fait pour faire des scans et comment on vire les virus sans les stocker (systématiquement) dans
C:\System Volume Information\_restore
C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers (temp)
http://www.inoculer.com/virusdesinfection.php3
re-coucou Balltrap ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
regarde comment on fait pour faire des scans et comment on vire les virus sans les stocker (systématiquement) dans
C:\System Volume Information\_restore
C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers (temp)
http://www.inoculer.com/virusdesinfection.php3
re-coucou Balltrap ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello miss
j ai passer la journee dans ton coin (st jory)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
j ai passer la journee dans ton coin (st jory)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
et moi dans mon bureau devant l'ordi, entre la pluie et le froid j'ai pas bougé loll et vive demain! c'est fête ;-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ta raison temp de chien
mais ont s en fout on bosse pas demain youpi
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mais ont s en fout on bosse pas demain youpi
la chasse et le balltrap ma vrai passion
voir site perso dans profil
reuz , heuuuu baltrap j'ai fait tous ce que tu m'a dit et une fois supprimé le fichier Temp impossible de ce reconnecter . j'ai donc restorer ce fichier et connection du 1er coup coincidensce ?? dois
-je reactiver la restauration systeme (enfin non le contraire parce que je l'ai deja reactiver )
merci
ps vous moquer po ;)
-je reactiver la restauration systeme (enfin non le contraire parce que je l'ai deja reactiver )
merci
ps vous moquer po ;)
salut
bizzard qu un temp soit lier avec ta connection
recommence pour voir car j ai des doute que se soit ceci qui coupe la connection
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bizzard qu un temp soit lier avec ta connection
recommence pour voir car j ai des doute que se soit ceci qui coupe la connection
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bonjour ,
tu avais raison baltrap ça a fonctionner je te joint le dernier rapport (scan) mais il reste 4 petites choses qu'y se rapporte a un script que j'utilise ( je suis un petit halfop sur un chan off !!!)
que faire ??
Scan started at 11/11/2004 12:00:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 39230
Directories: 3182
Archives: 4429
Size(Kb): 332782
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 97
encore merci de votre precieuse aide :)
tu avais raison baltrap ça a fonctionner je te joint le dernier rapport (scan) mais il reste 4 petites choses qu'y se rapporte a un script que j'utilise ( je suis un petit halfop sur un chan off !!!)
que faire ??
Scan started at 11/11/2004 12:00:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascript.zip->ADS:Zone.Identifier->alfascriptV2.41N/system/alfascript25.mrc - IRC/Generic* -> Suspicious
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\Documents and Settings\popotte\Mes documents\Mes fichiers reçus\script\alfascriptV2.41N\system\alfascript25.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 39230
Directories: 3182
Archives: 4429
Size(Kb): 332782
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 97
encore merci de votre precieuse aide :)
