A voir également:
- Virus portugues au secours!!!!!!
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
11 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 févr. 2007 à 18:21
16 févr. 2007 à 18:21
Salut
Analyse moi ceci stp:
C:\WINDOWS\ying.exe
C:\Arquivos de programas\GbpSvc.exe
C:\WINDOWS\ying.exe
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : (ceux de la liste au dessu)
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Merci
Analyse moi ceci stp:
C:\WINDOWS\ying.exe
C:\Arquivos de programas\GbpSvc.exe
C:\WINDOWS\ying.exe
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : (ceux de la liste au dessu)
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Merci
Salut
Tu peux rajouter ces trois aussi dans le fix pour banker...
C:\WINDOWS\ying.exe
C:\Windows\Cursors\GbpSvc.exe
C:\Windows\Cursors\yong.exe
Quant à C:\Arquivos de programas\GbpSvc.exe il n'existe pas...ici en france.
Ainsi que:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E853D72-626A-48EC-A868-BA8D5E23E045}
a+
Tu peux rajouter ces trois aussi dans le fix pour banker...
C:\WINDOWS\ying.exe
C:\Windows\Cursors\GbpSvc.exe
C:\Windows\Cursors\yong.exe
Quant à C:\Arquivos de programas\GbpSvc.exe il n'existe pas...ici en france.
Ainsi que:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E853D72-626A-48EC-A868-BA8D5E23E045}
a+
Bonsoir,
Quant à C:\Arquivos de programas\GbpSvc.exe il n'existe pas...ici en france.
J'en suis pas si sur https://www.luanagames.com/index.fr.html
A+
Quant à C:\Arquivos de programas\GbpSvc.exe il n'existe pas...ici en france.
J'en suis pas si sur https://www.luanagames.com/index.fr.html
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 févr. 2007 à 18:30
16 févr. 2007 à 18:30
Salut zbr,
Je voulais juste voir quel AV le détectait et sous quel nom apparaissait.
J'ai vu plusieurs de tes interventions, et on ne peut pas dire que tu te trompes.
Ne voudrais tu pas t'inscrire sur le forum pour permettre d echanger des informations ou tout simplement discuter?
A+
Je voulais juste voir quel AV le détectait et sous quel nom apparaissait.
J'ai vu plusieurs de tes interventions, et on ne peut pas dire que tu te trompes.
Ne voudrais tu pas t'inscrire sur le forum pour permettre d echanger des informations ou tout simplement discuter?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 févr. 2007 à 18:34
16 févr. 2007 à 18:34
Pourquoi?
Apparemment tu détiens pas mal d'informations et tu sais, tout comme moi, que nous devons être liés afin de pouvoir au mieux, contrer tous ces malwares. L'échange d'informations est nécessaire.
Merci.
Apparemment tu détiens pas mal d'informations et tu sais, tout comme moi, que nous devons être liés afin de pouvoir au mieux, contrer tous ces malwares. L'échange d'informations est nécessaire.
Merci.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 mars 2007 à 11:58
3 mars 2007 à 11:58
Salut zbr, salut !aur3n7,
Il y a pas mal de problème de suppression pour:
C:\WINDOWS\system32\dllvirtual.exe
Des idées?
a+
Il y a pas mal de problème de suppression pour:
C:\WINDOWS\system32\dllvirtual.exe
Des idées?
a+
Salut Regis59,
Sur VM je n'ai pas eu de souci de suppression concernant les fichiers (enfin pas encore)
Je vais essayer de mettre en place le module d'Upload aujourd'hui pour que tu puisse faire envoyer ces fichiers.
Sur VM je n'ai pas eu de souci de suppression concernant les fichiers (enfin pas encore)
Je vais essayer de mettre en place le module d'Upload aujourd'hui pour que tu puisse faire envoyer ces fichiers.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 mars 2007 à 13:55
3 mars 2007 à 13:55
Re,
Ok !
Les problemes de suppressions ont été fait en mode normal.
a+
Ok !
Les problemes de suppressions ont été fait en mode normal.
a+
Salut,
Normalement (sauf erreur de codage) si le rapport à été fait en mode normal et qu'un fichier n'a pu être supprimé tu dois avoir un message sur le rapport demandant de recommencer en mode sans echec non ?
Normalement (sauf erreur de codage) si le rapport à été fait en mode normal et qu'un fichier n'a pu être supprimé tu dois avoir un message sur le rapport demandant de recommencer en mode sans echec non ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 mars 2007 à 11:28
4 mars 2007 à 11:28
Salut,
Oui c'est bien cela. Mais j'ai eu un cas, ou meme en MSE et redemarrage en normal, la 04 était toujours présente.
Je te ferais un feedback si j'ai de nouveau ce problème.
a+
Oui c'est bien cela. Mais j'ai eu un cas, ou meme en MSE et redemarrage en normal, la 04 était toujours présente.
Je te ferais un feedback si j'ai de nouveau ce problème.
a+