Plsrs virus dont w32.kelvir et trojan horse
Résolu
lau06
-
darom -
darom -
bonjour,
Alors je vous explique en bref ce qu'il s'est passé, en cliquant sur un lien sur msn appelé www.cartoonics (quelquechose comme ca) j'ai chopé virus w32.kelvir et en scannat sur symantec j'ai trouvé ca:
C:\2.exe is infected with W32.Kelvir
C:\Temp\180SAInstaller2.exe is infected with Adware.180Search
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.WinTaskAd
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccess.exe is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccK.exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\52.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\52a.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\2[1].exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\istdownload[1].exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\2[1].ccc is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\rar2[1].exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\Local Settings\Temp\jfgudk.exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temp\RarSFX1\rar2.exe is infected with Adware.MediaPass
C:\Documents and Settings\All Users\Documents\arun.exe is infected with Trojan Horse
Qu'est ce que je peux faire?
PS: soyez patients je comprend rien a l'info :/
Merci d'avance
Alors je vous explique en bref ce qu'il s'est passé, en cliquant sur un lien sur msn appelé www.cartoonics (quelquechose comme ca) j'ai chopé virus w32.kelvir et en scannat sur symantec j'ai trouvé ca:
C:\2.exe is infected with W32.Kelvir
C:\Temp\180SAInstaller2.exe is infected with Adware.180Search
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.WinTaskAd
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccess.exe is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccK.exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\52.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\52a.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\2[1].exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\istdownload[1].exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\2[1].ccc is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\rar2[1].exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\Local Settings\Temp\jfgudk.exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temp\RarSFX1\rar2.exe is infected with Adware.MediaPass
C:\Documents and Settings\All Users\Documents\arun.exe is infected with Trojan Horse
Qu'est ce que je peux faire?
PS: soyez patients je comprend rien a l'info :/
Merci d'avance
A voir également:
- Plsrs virus dont w32.kelvir et trojan horse
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- W32.malware.gen ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
76 réponses
Salut
Le probleme vient de ces messages que tu as ouvert.Les pieces jointes sont a coup sur des virus. Quel est le nom de la piece jointe?
Peux tu me faire une prise d ecran de ces messages? (ouvre les pas si possible)
a+
Le probleme vient de ces messages que tu as ouvert.Les pieces jointes sont a coup sur des virus. Quel est le nom de la piece jointe?
Peux tu me faire une prise d ecran de ces messages? (ouvre les pas si possible)
a+
Coucou
Voilà le lien. J'ai fait une copie de ma messagerie en entier et d'un message au hasard. En revanche je ne les ai jamais ouvert avant hier.
http://cjoint.com/?bulo32KqlE
Voilà le lien. J'ai fait une copie de ma messagerie en entier et d'un message au hasard. En revanche je ne les ai jamais ouvert avant hier.
http://cjoint.com/?bulo32KqlE
Salut
1/Oui c est les virus sober...Demande a tes contacts s'ils en recoivent egalement?
**
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
2/Suis ce chemi, as tu ceci?
C:\Documents and Settings\JMCO\Local Settings\Temp\IncrediMail...
3/Tu as ouvert ces mails? Combien? tu as deja telecharger ce qu il y avait? si oui combien?
Eventuellement fais ceci:
4/Telecharge ceci
http://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
1/Oui c est les virus sober...Demande a tes contacts s'ils en recoivent egalement?
**
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
2/Suis ce chemi, as tu ceci?
C:\Documents and Settings\JMCO\Local Settings\Temp\IncrediMail...
3/Tu as ouvert ces mails? Combien? tu as deja telecharger ce qu il y avait? si oui combien?
Eventuellement fais ceci:
4/Telecharge ceci
http://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
1/ OK les cases sont cochées et décochées.
2/ Je n'ai pas le fichier C:\Documents and Settings\JMCO\Local Settings\Temp\IncrediMail...
3/ J'ai du ouvrir 2 ou 3 messages mais jamais téléchargé quoi que ce soit
4/ Quant au lien quand je l'execute il m'affiche un message d'erreur me disant que j'ai besoin de "windows Management Instrumentation "...
2/ Je n'ai pas le fichier C:\Documents and Settings\JMCO\Local Settings\Temp\IncrediMail...
3/ J'ai du ouvrir 2 ou 3 messages mais jamais téléchargé quoi que ce soit
4/ Quant au lien quand je l'execute il m'affiche un message d'erreur me disant que j'ai besoin de "windows Management Instrumentation "...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Le message d'erreur est
This script required Windows Management Instrumentation to run.
Click on start, COntrol Panel, Administrative tools, services, and start the "windows management instrumentation" service.
Je ne l'avais pas lu en entier. J'ai essayer de suivre la voie que ce message me montrait mais je ne sais pas à quoi correspond Windows Management Instrumentation. As tu une idée?
Le message d'erreur est
This script required Windows Management Instrumentation to run.
Click on start, COntrol Panel, Administrative tools, services, and start the "windows management instrumentation" service.
Je ne l'avais pas lu en entier. J'ai essayer de suivre la voie que ce message me montrait mais je ne sais pas à quoi correspond Windows Management Instrumentation. As tu une idée?
salut
fais demarer < executer
tape services.msc
Regarde Gestions d application
il est activé?
et regarde aussi
Lanceur de processus serveur DCOM
a+
fais demarer < executer
tape services.msc
Regarde Gestions d application
il est activé?
et regarde aussi
Lanceur de processus serveur DCOM
a+
Salut
Suis ce chemin stp
C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{B81DA500-18B6-4982-9158-FD3FA7EED460}\Microsoft\Outlook Express <-- Dis moi qu as tu ici comme fichier
a+
Suis ce chemin stp
C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{B81DA500-18B6-4982-9158-FD3FA7EED460}\Microsoft\Outlook Express <-- Dis moi qu as tu ici comme fichier
a+
re
lance ce scan et donne moi le rapport
http://webscanner.kaspersky.fr/
a+
lance ce scan et donne moi le rapport
http://webscanner.kaspersky.fr/
a+
Re
Le rapport n'a rien donné. Le voici!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 20:13:29
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/01/2006
Kaspersky Anti-Virus database records: 161956
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
I:\
Scan Statistics:
Total number of scanned objects: 63669
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 5202 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
Le rapport n'a rien donné. Le voici!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 20:13:29
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/01/2006
Kaspersky Anti-Virus database records: 161956
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
I:\
Scan Statistics:
Total number of scanned objects: 63669
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 5202 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
Ptin c'est dingue
Les messages sont toujours pareils?
As tu toujours pleins de mails de la meme origine?
a+
Les messages sont toujours pareils?
As tu toujours pleins de mails de la meme origine?
a+
Coucou Sandrine
Alléluya lol
Confirme moi demain que tout est ok, d'accord?
Je croises les doigts...
Groses bises et bonne journée
Alléluya lol
Confirme moi demain que tout est ok, d'accord?
Je croises les doigts...
Groses bises et bonne journée
