novice: 13 virus troj+worm Fermé

Question

bonjour je cherche aide charitable pour un novice de l'informatique1  troj_small.aco +12  worm_mabutu.a  j'ai un pc avec windows millenium j'espère que ces renseignements vont suffirmerci beaucoup!

Neo-Nil@u · Answer

Salut matthieu, où sont logés tes malwares ?

Neo-Nil@u · Answer

Sinon, lance un scan ici :http://www.ravantivirus.com/scan/Clique sur "To continue without subscribing click here" et attendsLorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici.

Neo-Nil@u · Answer

Suis le chemin et supprime les fichiers en gras :C:\WINDOWS\owinsock.dll Ensuite, vide ton cache internet :Panneau de configuration, Options Internet,Supprimer les cookies, OKSupprimer les fichiers, coche la case, OKEnsuite, reposte un log RAV !

Neo-Nil@u · Answer

Suis le chemin : double-clique sur Poste de travail, sur C: ...Pour le cache internet : Démarrer, Panneau de configuration ...

matthieu · Answer

je ne peux pas l'ouvrir même dans dossier rechercher.un message me dit que j'essaye d'ouvrir une extention  de l'application mais qu'il faut l'ouvrir en cliquant sur "ouvrir avec"ceci étant fait une autre fenêtre s'ouvre en me demandant avec quel programme je souhaite utiliser pour ouvrir 'HPZPOM01.DLL.'toute une liste s'offre à moi ! lequel prendre?cette fenêtre me dit aussi que si le programme n'est pas dans la liste de cliquez sur autre et là il y a encore 4 autres programmes.alors que faire ?avec mes remerciement.

Neo-Nil@u · Answer

Quand tu es arrivé à Windows, supprime le fichier owinsock.dll

matthieu · Answer

autre chose que j'ai oublie de demandersi j'arrive à l'ouvrir par la suite est-ce que je doit supprimertous les dossiers de la fenêtre qui s'ouvrira?

Neo-Nil@u · Answer

si j'arrive à l'ouvrir par la suite N'ouvre surtout pas le fichier s'il est infecté !Supprime-le simplement !

david · Answer

salut je suis novice mais moi j'ai pogner le virus click me pi la yapparit pu sauf que la fenetre RUNDLL apparait avec aunps2.dll mais sa empeche daller sur mon internet et msn que puis je faire jespere vous pourrezmaider merci Dave  est ce que je peu supprimer tout le dossier des cookie merci de me rpeondre

matthieu · Answer

j'ai supprime le fichier+les cookies et suppr fichiers dans panneau configet il m'en reste encore un peu que me conseille-tu ?Scan started at 03/05/2005 20:44:41 Scanning memory...c:\_RESTORE\TEMP\A0130334.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> InfectedScanned============================	Objects: 46832	Directories: 3720	Archives: 3386	Size(Kb): 1689621	Infected files: 10Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 242

Neo-Nil@u · Answer

Ces fichiers se trouvent dans ta restauration système.Désactive-la ( clic droit sur poste de travail, onglet restauration système : coche " desactiver la restauration système" )Ensuite, réactive-la et reposte un log RAV !

matthieu · Answer

quand je clic droit sur poste travail j'aiouvrir,explorer ,rechercher,lecteur reseau,creer raccourci,renommer,proprieteje n'ai rien qui correspond à une restauration systeme

Neo-Nil@u · Answer

Excuse-moi, j'ai oublié un truc :Poste de travail, clic droit sur Propriétés, onglet "Restauration système" ...

matthieu · Answer

ah! les bougres il sont toujours làje pense que pour aujourd'hui ça ira bien nous verrons demainciao  merci Scan started at 03/05/2005 22:38:48 Scanning memory...c:\_RESTORE\TEMP\A0130334.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infectedc:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infectedc:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> InfectedScanned============================	Objects: 46788	Directories: 3721	Archives: 3387	Size(Kb): 1688802	Infected files: 10Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 243

Neo-Nil@u · Answer

Salut Matthieu, poste un nouveau log RAV !

Neo-Nil@u · Answer

Salut Matthieu, télécharge A² Free :a² freeMets-le à jour (SUPER IMPORTANT) et lance un scan de tous tes disques durs !Tiens-moi au courant !

Neo-Nil@u · Answer

OK, @++

Neo-Nil@u · Answer

As-tu scanné avec A² Free ? Qu'est-ce que ça a donné ?Sinon, supprime le dossier C:\Program Files\Comet SystemsSi jamais il refusait de s'effacer, supprime-le en mode sans échec(F8 au démarrage de ton PC)

regis59 · Answer

salut neo,ceci :c:\_RESTORE\TEMP\A0120376.CPY a mon avis est la quarantaine de son antivirus, il faut qu il les supprimes manellement !!

Neo-Nil@u · Answer

Merci Regis !Je pensais que c'était sa restauration système(qui est normalement Systeme Volume Information) mais _Restore ne me disait rien !

regis59 · Answer

De rien Neo, je peux me tromper mais vu les A.....CPY< je penses c est la quarantine, a lui de nous confirmer !!

Neo-Nil@u · Answer

OK ! En espérant que Matthieu revienne ...

matthieu · Answer

j'ai scanné avec A2 free le rapport est en n°23dans la fenêtre en bas du rapport il y a nouveau scan,enregitr rapport htlm,effacer les malewares selectionnés,terminerj'ai clic sur rapport htlm puis envoie ensuite j'ai clic sur effacer malwares selectionnés ils sont parti et en ce moment je fait un nouveau scan avec A2free.ensuite  eh???

Neo-Nil@u · Answer

Ensuite, il nous faut ton nouveau log A² Free pour continuer, STP !

matthieu · Answer

voici diag  il y a du mieux pour moi c'est toujours aussi dur a comprendre  a&#9569; ReportNom du fichier Diagnostic c:\Recycled\Dc1\Platform\Bin\csctx.dll AdWare.Comet.j c:\Recycled\Dc1\Platform\Bin\cseng.dll AdWare.Comet.l c:\Recycled\Dc1\Platform\Bin\csutil.dll AdWare.Comet.n c:\Recycled\Dc1\Platform\Bin\csband.dll AdWare.Comet.s c:\Recycled\Dc1\Platform\Bin\skinui.dll AdWare.Comet.i

Neo-Nil@u · Answer

Vide ta corbeille et recommence le scan RAV + scan A² Free !

Neo-Nil@u · Answer

Merci Matthieu !@++

Novice: 13 virus troj+worm

27 réponses

Discussions similaires