Novice: 13 virus troj+worm

matthieu -  
Neo-Nil@u Messages postés 1595 Statut Contributeur -
bonjour
je cherche aide charitable pour un novice de l'informatique
1 troj_small.aco +12 worm_mabutu.a
j'ai un pc avec windows millenium j'espère que ces renseignements vont suffir
merci beaucoup!

27 réponses

  • 1
  • 2
  1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut matthieu, où sont logés tes malwares ?
    0
  2. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Sinon, lance un scan ici :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici.
    0
    1. matthieu
       
      merci pour la réponse rapide à mon 1 er message
      je pense que ça doit être ce que tu veux

      Scan started at 03/05/2005 09:10:48

      Scanning memory...
      c:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\WINDOWS\owinsock.dll - Win32/Mabutu.A@mm -> Infected
      c:\WINDOWS\Temporary Internet Files\Content.IE5\CJA6KEJS\anime[1]\anime.txt .scr - Worm:Win32/Mabutu.A -> Infected

      Scanned
      ============================
      Objects: 81321
      Directories: 3739
      Archives: 3422
      Size(Kb): 2054257
      Infected files: 11

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 339
      0
  3. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Suis le chemin et supprime les fichiers en gras :
    C:\WINDOWS\owinsock.dll

    Ensuite, vide ton cache internet :
    Panneau de configuration, Options Internet,
    Supprimer les cookies, OK
    Supprimer les fichiers, coche la case, OK

    Ensuite, reposte un log RAV !
    0
    1. matthieu
       
      excuse moi mais je ne suit déjà plus !!
      où est-ce que je dois mettre l'adresse?
      WINDOWS:\owinsock.dll
      est-ce que c'est dans la fenêtre recherche?
      parce que à cette endroit là je crois que c'est tout ce qui ce trouve dans le pc sur le c:
      pour moi tout est de l'hébreux!!!
      0
  4. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Suis le chemin : double-clique sur Poste de travail, sur C: ...
    Pour le cache internet : Démarrer, Panneau de configuration ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. matthieu
     
    je ne peux pas l'ouvrir même dans dossier rechercher.
    un message me dit que j'essaye d'ouvrir une extention de l'application mais qu'il faut l'ouvrir en cliquant sur "ouvrir avec"
    ceci étant fait une autre fenêtre s'ouvre en me demandant avec quel programme je souhaite utiliser pour ouvrir 'HPZPOM01.DLL.'
    toute une liste s'offre à moi ! lequel prendre?
    cette fenêtre me dit aussi que si le programme n'est pas dans la liste de cliquez sur autre et là il y a encore 4 autres programmes.
    alors que faire ?
    avec mes remerciement.
    0
  7. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Quand tu es arrivé à Windows, supprime le fichier owinsock.dll
    0
  8. matthieu
     
    autre chose que j'ai oublie de demander
    si j'arrive à l'ouvrir par la suite est-ce que je doit supprimer
    tous les dossiers de la fenêtre qui s'ouvrira?
    0
  9. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    si j'arrive à l'ouvrir par la suite
    N'ouvre surtout pas le fichier s'il est infecté !
    Supprime-le simplement !
    0
  10. david
     
    salut je suis novice mais moi j'ai pogner le virus click me pi la yapparit pu sauf que la fenetre RUNDLL apparait avec aunps2.dll mais sa empeche daller sur mon internet et msn que puis je faire jespere vous pourrezmaider merci Dave est ce que je peu supprimer tout le dossier des cookie merci de me rpeondre
    0
  11. matthieu
     
    j'ai supprime le fichier+les cookies et suppr fichiers dans panneau config
    et il m'en reste encore un peu que me conseille-tu ?

    Scan started at 03/05/2005 20:44:41

    Scanning memory...
    c:\_RESTORE\TEMP\A0130334.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> Infected

    Scanned
    ============================
    Objects: 46832
    Directories: 3720
    Archives: 3386
    Size(Kb): 1689621
    Infected files: 10

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 242
    0
  12. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Ces fichiers se trouvent dans ta restauration système.
    Désactive-la ( clic droit sur poste de travail, onglet restauration système : coche " desactiver la restauration système" )

    Ensuite, réactive-la et reposte un log RAV !
    0
  13. matthieu
     
    quand je clic droit sur poste travail j'ai
    ouvrir,explorer ,rechercher,lecteur reseau,creer raccourci,renommer,propriete
    je n'ai rien qui correspond à une restauration systeme
    0
  14. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Excuse-moi, j'ai oublié un truc :
    Poste de travail, clic droit sur Propriétés, onglet "Restauration système" ...
    0
    1. matthieu
       
      bonjour,
      j'ai desactive systéme puis redemarrer comme demandé par pc
      puis reactive système et redemarrer pc comme demande par pc
      rapport log rav au dessus.
      0
  15. matthieu
     
    ah! les bougres il sont toujours là
    je pense que pour aujourd'hui ça ira bien nous verrons demain
    ciao merci
    Scan started at 03/05/2005 22:38:48

    Scanning memory...
    c:\_RESTORE\TEMP\A0130334.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infected
    c:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infected
    c:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> Infected

    Scanned
    ============================
    Objects: 46788
    Directories: 3721
    Archives: 3387
    Size(Kb): 1688802
    Infected files: 10

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 243
    0
  16. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut Matthieu, poste un nouveau log RAV !
    0
    1. matthieu
       
      re bonjour les bebetes sont là

      Scan started at 04/05/2005 10:25:23

      Scanning memory...
      c:\_RESTORE\TEMP\A0130334.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120369.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120370.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120371.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120372.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120373.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120374.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120375.CPY - Worm:Win32/Mabutu.A -> Infected
      c:\_RESTORE\TEMP\A0120376.CPY - Win32/Mabutu.A@mm -> Infected
      c:\_RESTORE\TEMP\A0120377.CPY - Worm:Win32/Mabutu.A -> Infected

      Scanned
      ============================
      Objects: 46902
      Directories: 3725
      Archives: 3387
      Size(Kb): 1698638
      Infected files: 10

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 246
      0
  17. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut Matthieu, télécharge A² Free :
    a² free

    Mets-le à jour (SUPER IMPORTANT) et lance un scan de tous tes disques durs !
    Tiens-moi au courant !
    0
    1. matthieu
       
      je te remercie je fait tous ça et je te recontacte

      a+
      0
  18. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    OK, @++
    0
    1. matthieu
       
      j'ai l'impression qu'il y en a encore plus

      que dois-je faire avec les bebetes ?


      Nom du fichier Diagnostic
      c:\_RESTORE\TEMP\A0130334.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120369.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120370.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120371.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120372.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120373.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120374.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120375.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120376.CPY Worm.Win32.Mabutu.a
      c:\_RESTORE\TEMP\A0120377.CPY Worm.Win32.Mabutu.a
      c:\Program Files\Comet Systems\Platform\Bin\csctx.dll AdWare.Comet.j
      c:\Program Files\Comet Systems\Platform\Bin\cseng.dll AdWare.Comet.l
      c:\Program Files\Comet Systems\Platform\Bin\csutil.dll AdWare.Comet.n
      c:\Program Files\Comet Systems\Platform\Bin\csband.dll AdWare.Comet.s
      c:\Program Files\Comet Systems\Platform\Bin\skinui.dll AdWare.Comet.i
      0
  19. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    As-tu scanné avec A² Free ? Qu'est-ce que ça a donné ?
    Sinon, supprime le dossier C:\Program Files\Comet Systems

    Si jamais il refusait de s'effacer, supprime-le en mode sans échec
    (F8 au démarrage de ton PC)
    0
  20. regis59
     
    salut neo,
    ceci :c:\_RESTORE\TEMP\A0120376.CPY a mon avis est la quarantaine de son antivirus, il faut qu il les supprimes manellement !!
    0
  21. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Merci Regis !
    Je pensais que c'était sa restauration système
    (qui est normalement Systeme Volume Information) mais _Restore ne me disait rien !
    0
  • 1
  • 2