WORM GAOBOT DKJ
Résolu/Fermé
isacama
Messages postés
41
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
19 juin 2008
-
9 juil. 2005 à 14:42
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 12 juil. 2005 à 16:34
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 12 juil. 2005 à 16:34
A voir également:
- WORM GAOBOT DKJ
- Vbs worm ✓ - Forum Virus / Sécurité
- Remediate vbs worm ✓ - Forum Virus / Sécurité
- Worm win32 ✓ - Forum Virus / Sécurité
- Gaobot - Forum Virus / Sécurité
- Worm win32 autorun ✓ - Forum Virus / Sécurité
8 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
9 juil. 2005 à 14:52
9 juil. 2005 à 14:52
salut,
refais un scan avec ton anti virus en mode sans echec:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan
ton anti virus
ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
dis nous ou tu en es
A+
Jean
refais un scan avec ton anti virus en mode sans echec:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan
ton anti virus
ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
dis nous ou tu en es
A+
Jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 juil. 2005 à 15:03
9 juil. 2005 à 15:03
salut
no soucis il les a deplacer dans le dossier infected
cela correspond a la quarantaine ded bit defender
no soucis il les a deplacer dans le dossier infected
cela correspond a la quarantaine ded bit defender
isacama
Messages postés
41
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
19 juin 2008
10 juil. 2005 à 22:52
10 juil. 2005 à 22:52
--
isacama
bonjour
merci pour votre aide j'ai mis spybot et a2 à jour tout est rentré dans l'ordre c'est bien la première fois que cela va aussi vite c'est super par contre bitdefender à mis plusieurs fichiers en quarantaine pour que je puisse leur envoyé pour nettoyage mais le problème je ne peux le faire qu'avec outlook express et c'est impossible de m'en servir pouvez vous m'aidez sur ce problème meci d'avance
isacama
bonjour
merci pour votre aide j'ai mis spybot et a2 à jour tout est rentré dans l'ordre c'est bien la première fois que cela va aussi vite c'est super par contre bitdefender à mis plusieurs fichiers en quarantaine pour que je puisse leur envoyé pour nettoyage mais le problème je ne peux le faire qu'avec outlook express et c'est impossible de m'en servir pouvez vous m'aidez sur ce problème meci d'avance
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 juil. 2005 à 23:21
10 juil. 2005 à 23:21
donne moi le nom des fichiers que tu veut envyer a bit defender
je doute que se soit des fichiers valide a reperer
je doute que se soit des fichiers valide a reperer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
isacama
Messages postés
41
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
19 juin 2008
11 juil. 2005 à 16:55
11 juil. 2005 à 16:55
--
isacama
salut
voici comme tu me l'a demandé les fichiers je ne sais pas à quoi ça correspond
gpr3d.exe. lcpr3d.exe
tftp1512-2052-2062-2068-2380-2496-2632-2776-3184-3268-3376-3460-3464 et 532
isacama
salut
voici comme tu me l'a demandé les fichiers je ne sais pas à quoi ça correspond
gpr3d.exe. lcpr3d.exe
tftp1512-2052-2062-2068-2380-2496-2632-2776-3184-3268-3376-3460-3464 et 532
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juil. 2005 à 22:05
11 juil. 2005 à 22:05
oki tu peut les envoyer pour analyse
mais il ne les repareront pas
se sont des fichiers veroler et d aucune utilite
mais il ne les repareront pas
se sont des fichiers veroler et d aucune utilite
isacama
Messages postés
41
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
19 juin 2008
12 juil. 2005 à 14:49
12 juil. 2005 à 14:49
--
isacama
salut
et bien comme ca je sais à quoi m'en tenir je vider la quarantaine merci
isacama
salut
et bien comme ca je sais à quoi m'en tenir je vider la quarantaine merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 juil. 2005 à 16:34
12 juil. 2005 à 16:34
de rien
a++
a++