Virus infecté par spy sheriff
Fermé
i2h
-
20 janv. 2007 à 18:30
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 24 janv. 2007 à 16:03
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 24 janv. 2007 à 16:03
A voir également:
- Virus infecté par spy sheriff
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- My spy avis ✓ - Forum Mobile
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
97 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
22 janv. 2007 à 21:33
22 janv. 2007 à 21:33
bonsoir refait le scan gmer mais cette fois ci coches seulement
files / registery /services/
normalement ca evitera le programe de planter
a+++
files / registery /services/
normalement ca evitera le programe de planter
a+++
non j'ai pas fait killbox alors ke doi je faire en premier refaire le scan en décochant les cases ou bien killbox??
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
22 janv. 2007 à 21:44
22 janv. 2007 à 21:44
supprime déja avec killbox les lignes indiquées ainsi que les lignes avec hijack si possible, après refait le scan demandé par salwa.
Si salwa n'y voit pas d'inconvenient... :)
a+
Si salwa n'y voit pas d'inconvenient... :)
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
22 janv. 2007 à 21:54
22 janv. 2007 à 21:54
regarde dans la démo
http://pageperso.aol.fr/balltrap34/killbox.htm
dans l'intitulé "copier/coller le fichier", fais le pour les 2.
a+
http://pageperso.aol.fr/balltrap34/killbox.htm
dans l'intitulé "copier/coller le fichier", fais le pour les 2.
a+
voila je l'ai fais (killbox) par contre impossible de trouver le fichier
C:\WINDOWS\wlmsngr.exe
et lorsque j'ai redémaré une commande c ouvert elle c arrété et ma di q'une erreur étais survenue en parlant de ms-dos et de 16bits
Logfile of HijackThis v1.99.1
Scan saved at 00:01:31, on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sysmgr64.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wlmsngr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\tprnqo.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\autosys.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\abcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] tprnqo.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Win32] tprnqo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] tprnqo.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)
C:\WINDOWS\wlmsngr.exe
et lorsque j'ai redémaré une commande c ouvert elle c arrété et ma di q'une erreur étais survenue en parlant de ms-dos et de 16bits
Logfile of HijackThis v1.99.1
Scan saved at 00:01:31, on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sysmgr64.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wlmsngr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\tprnqo.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\autosys.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\abcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] tprnqo.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Win32] tprnqo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] tprnqo.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
23 janv. 2007 à 00:06
23 janv. 2007 à 00:06
fait le scan avec gmer comme indiqué par Salwa au <66>.
Apparemment il y a une autre variante .
a+
Apparemment il y a une autre variante .
a+
bonjour je l'ai fais comme indiqué salwa en ne cochant que les 3 cases mais meme choses a la fin il me plante j'ai essayé en mode normal et en sans echec sa me plante tt le tmp :-(
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
23 janv. 2007 à 11:57
23 janv. 2007 à 11:57
telecharge ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe
Appuyes sur Y pour continuer.
Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
a+
http://download.bleepingcomputer.com/sUBs/combofix.exe
Appuyes sur Y pour continuer.
Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 janv. 2007 à 11:59
23 janv. 2007 à 11:59
Bonjour,
pour vérifier la nocivité de 2 fichiers suspects, rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\tprnqo.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
recommence la maneuvre avec :
C:\WINDOWS\System32\ctpmon.exe
et poste aussi le rapport.
(bien attendre la fin, tu dois avoir des indications sur la taille du fichier quand le rapport est terminé).
@+
pour vérifier la nocivité de 2 fichiers suspects, rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\tprnqo.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
recommence la maneuvre avec :
C:\WINDOWS\System32\ctpmon.exe
et poste aussi le rapport.
(bien attendre la fin, tu dois avoir des indications sur la taille du fichier quand le rapport est terminé).
@+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
23 janv. 2007 à 12:12
23 janv. 2007 à 12:12
Pas la peine de les scanner Lyonnais ce sont des véroles. :)
a+
a+
Sa me fait le meme probleme je narrive pas a telecharger le logiciel est ce que formater serait une solution?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
23 janv. 2007 à 14:23
23 janv. 2007 à 14:23
bonjour a mon avis tu devrais installer un autre navigateur http://www.mozilla-europe.org/fr/products/firefox/ si t'arrive pas a le telecharger essay a partir d'un autre ordi
a+++
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
23 janv. 2007 à 14:38
23 janv. 2007 à 14:38
ok essay maintenant de telecharger combofix en utilisant mozzilla
a+++
a+++
je l'ai telecharger j'ai reussi a l'avoir mais il napparait pas sur mon bureau j'ai tenter d'ouvrir par le petit rectangle qu'i souvre de mozilla lorsque il montre les telechargements jai fais ouvrir sa ma dit "erreur le fichier a etais deplacer ou n'existe pas"
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
23 janv. 2007 à 15:12
23 janv. 2007 à 15:12
bonjour oui c vrai que mozzilla est un peu special :p
click droit sur le liens de combofix / puis click sur enregsitrer la cible sous/ et choisi le bureau ou un autre emplacement de ton choix
a++++
click droit sur le liens de combofix / puis click sur enregsitrer la cible sous/ et choisi le bureau ou un autre emplacement de ton choix
a++++
C bien ske je fais mais visiblement sa deconne chez moi il me dit le fichier a étais deplacer ou effacer depuis son telechargement...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
23 janv. 2007 à 15:40
23 janv. 2007 à 15:40
essay de faire une recherche
demarrer/rechercher : tape : combofix
si tu ne le trouve fait ceci
Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous
http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
a++
bon courage
demarrer/rechercher : tape : combofix
si tu ne le trouve fait ceci
Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous
http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
a++
bon courage
Ok j'ai bien fais ce kil fallais concernant pe386 par contre les 2 dossier son introuvable===>
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
par contre j'ai refais un scan avast j'ai eu 16 virus dont la plupart se nommer : win 32:sinoval-V[tjr]
et voila le resultat du scan
C:\WINDOWS\bootstat.dat : KAVICHS (228 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\cdplayer.ini : KAVICHS (68 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (132 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes)
C:\WINDOWS\jautoexp.dat : KAVICHS (68 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt : KAVICHS (36 bytes)
C:\WINDOWS\mozver.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\NeroDigital.ini : KAVICHS (164 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (68 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\presto88.ini : KAVICHS (36 bytes)
C:\WINDOWS\QTFont.for : KAVICHS (68 bytes)
C:\WINDOWS\QTFont.qfn : KAVICHS (132 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (68 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\setdebug.exe : KAVICHS (36 bytes)
C:\WINDOWS\StationRipper.INI : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\win.ini : KAVICHS (68 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (68 bytes)
C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\WORDPAD.INI : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (36 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
par contre j'ai refais un scan avast j'ai eu 16 virus dont la plupart se nommer : win 32:sinoval-V[tjr]
et voila le resultat du scan
C:\WINDOWS\bootstat.dat : KAVICHS (228 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\cdplayer.ini : KAVICHS (68 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (132 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes)
C:\WINDOWS\jautoexp.dat : KAVICHS (68 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt : KAVICHS (36 bytes)
C:\WINDOWS\mozver.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\NeroDigital.ini : KAVICHS (164 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (68 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\presto88.ini : KAVICHS (36 bytes)
C:\WINDOWS\QTFont.for : KAVICHS (68 bytes)
C:\WINDOWS\QTFont.qfn : KAVICHS (132 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (68 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\setdebug.exe : KAVICHS (36 bytes)
C:\WINDOWS\StationRipper.INI : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\win.ini : KAVICHS (68 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (68 bytes)
C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\WORDPAD.INI : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (36 bytes)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
23 janv. 2007 à 20:49
23 janv. 2007 à 20:49
ok tres bien :) maintenant lance gmer coche file ensuite copie colle le resultat ici
a+++
a+++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 janv. 2007 à 23:52
23 janv. 2007 à 23:52
Bonsoir,
peut être inutile, mais on vient de me rappelelr que la longueur ou la complexité du nom des fichiers pouvait perturber le fonctionnement de certains outils.
Tu en as un exemple ici, avec la solution de créer un autre compte pour mener à bien la désinfection.
infecte par command exe entre autres post 33 .
Je te laisse voir.
@+
peut être inutile, mais on vient de me rappelelr que la longueur ou la complexité du nom des fichiers pouvait perturber le fonctionnement de certains outils.
Tu en as un exemple ici, avec la solution de créer un autre compte pour mener à bien la désinfection.
infecte par command exe entre autres post 33 .
Je te laisse voir.
@+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
24 janv. 2007 à 11:38
24 janv. 2007 à 11:38
Oui c'est exact Lyonnais il se peut que ça vienne de ça .
Merci :)
Merci :)