Infecté par Win32:VB-AMP [Trj]
Fermé
Nemesis
-
24 sept. 2006 à 21:25
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 sept. 2006 à 06:24
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 sept. 2006 à 06:24
A voir également:
- Infecté par Win32:VB-AMP [Trj]
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Vb cable - Télécharger - Audio & Musique
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
6 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
24 sept. 2006 à 22:03
24 sept. 2006 à 22:03
Salut,
Désinstalle ton programme FlashGet il contient des spywares
Désinstalle ton programme FlashGet il contient des spywares
Oui je suis bien de martinique (^(._.)^)
de Fort -de-France pour etre plus précis :p
en ce moment je fais les réglages que tu m'a indiqué j'espere au moins détruire ce trojean et voir si je réussi a remettre RavMon.exe dans mon disque dur et dans mon lecteur MP4/MP3
de Fort -de-France pour etre plus précis :p
en ce moment je fais les réglages que tu m'a indiqué j'espere au moins détruire ce trojean et voir si je réussi a remettre RavMon.exe dans mon disque dur et dans mon lecteur MP4/MP3
voila le rapport obtenu apres un scan par hijackthis de mon systeme suites au modification que tu m'as indiquées boulepate62
Logfile of HijackThis v1.99.1
Scan saved at 22:06:40, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
merci encore pour ton aide j'espere qu'elle s'avérera etre fructueuse
Logfile of HijackThis v1.99.1
Scan saved at 22:06:40, on 24/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Nems\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{37621332-78DE-465D-8C3A-FDE352906F14}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E170A10-F524-41E1-BDF1-BCD26F839EF2}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62223B1-7A8B-4F82-969E-7D3F735EF7D8}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O17 - HKLM\System\CS3\Services\Tcpip\..\{02A81742-AC2B-4B49-8EF3-89F7811DF877}: NameServer = 81.52.252.3,212.234.232.243
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
merci encore pour ton aide j'espere qu'elle s'avérera etre fructueuse
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 sept. 2006 à 06:19
25 sept. 2006 à 06:19
Ok Nemesis, bah comme ça on est deux :D demain, il devrait faire plus beau qu'aujourd'hui ça changera ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé d'avoir pris autant de temps avant de te répondre boulepate 62 mais bon boulot,boulot et reboulot oblige :p
Donc j'ai bien effectué les réglages a travers hijackthis et fais l'analyse avec Bitdefender en ligne (c'est fou on aurait 10 antivirus qu'on aurait quand meme le moyen de s'en choppé un XD)
voila le rapport
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 22:20:29
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
00:28:33
Files
167786
Folders
3092
Boot Sectors
2
Archives
1340
Packed Files
7722
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
456119
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip
Updated
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Infected with: Trojan.Agent.VB.T
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Disinfection failed
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Deleted
j'espere que cela aidera a mieu contrecarré ce virus a la con ^^
Donc j'ai bien effectué les réglages a travers hijackthis et fais l'analyse avec Bitdefender en ligne (c'est fou on aurait 10 antivirus qu'on aurait quand meme le moyen de s'en choppé un XD)
voila le rapport
BitDefender Online Scanner
Scan report generated at: Wed, Sep 27, 2006 - 22:20:29
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
00:28:33
Files
167786
Folders
3092
Boot Sectors
2
Archives
1340
Packed Files
7722
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
456119
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Infected with: Win32.Sdbot.Worm.BP
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Disinfection failed
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip=>NeoRageX v4.8.exe
Deleted
C:\Documents and Settings\Nems\Mes documents\ému\neogeo\neoragex48\neoragex48.zip
Updated
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Infected with: Trojan.Agent.VB.T
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Disinfection failed
C:\System Volume Information\_restore{4C1E79D1-AE67-4D95-BDD1-61E401B2A31B}\RP46\A0014674.exe
Deleted
j'espere que cela aidera a mieu contrecarré ce virus a la con ^^
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
28 sept. 2006 à 06:24
28 sept. 2006 à 06:24
Salut Nemesis
fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Tu me dire ou en est ton probléme
fait ça
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Tu me dire ou en est ton probléme