Virus "Trojan.W32.Looksky" ?
o neill
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
j'ai été infecté par un virus qui m'ouvre plein de fenetre avec des messages d'alertes comme quoi mon pc est infecté par un virus
l'un de ces messages me dissait que j'avait le virus "Trojan.W32.Looksky"
ce virus m'a rajouté 3 icones "d'anti virus" sur mon bureau nomé : "error cleaner" "Privacy Protector" et "Spyware&Mal... Protection"
et mon pc rame beaucoup
j'ai lancé mon anti-virus "AntiVir" qui au bout de 4h (70%) n'avait rien trouvé
j'ai donc lancé "AVG antispyxare" qui ne la pas trouvé non plus
je suis donc aller voir sur ce site actuel pour le virus "Trojan.W32.Looksky",
(infecte par trojan w32 looksky)
et une personne (jlpjlp) disait de lancer "rogue remouver"
je l'ai donc telechargé et instalé, lancé, et les 3 icones ainsi que les fenetres d'allerte on disparu
aprés un 2° redémarage aprés l'avoir "suprimé", il sont revenu
je suis donc retourner sur le poste avec le virus "Trojan.W32.Looksky"
et jlpjlp disait aussi d'utiliser Clean comme logiciel
je l'ai donc téléchargé et j'ai redémaré en mode sans échec comme indiqué
puis je l'ai lancé, j'ai taper 1 pour avoir un rapport, je l'ai relancé et 2 pour suprimé le virus
comme précédament, les 3 icones ainsi que les fenetres d'allerte on disparu
je retourne sur internet, mais env 30 min aprés le redémarage de mon pc, les 3 icones ainsi que les fenetres d'alerte on réaparu
c'est a se moment que mon antivirus a detecté un virus dans C:\WINDOWS\syscore.dll
il me dit "Is the Trojan horse TR/Spy.Banker.bms.212"
j'ai beau selectioner "delete" puis faire Ok, cette fenetre de mon antivirus se rouvre a chaque fois
puis une autre fenetre de mon antivirus c'est ouverte avec un nouveau virus detecté "BAT/Fake.Privdanger"
je me rebranche a internet pour vous envoyer se message, puis mon antivirus en détecte encore un autre "Contains detection pattern of the VBS script virus VBS/Click.A", dans "...\Local Settings\Temp\tmp8.tmp
je ne c'est plus quoi faire, pouvez vous m'aider svp
merci
j'ai été infecté par un virus qui m'ouvre plein de fenetre avec des messages d'alertes comme quoi mon pc est infecté par un virus
l'un de ces messages me dissait que j'avait le virus "Trojan.W32.Looksky"
ce virus m'a rajouté 3 icones "d'anti virus" sur mon bureau nomé : "error cleaner" "Privacy Protector" et "Spyware&Mal... Protection"
et mon pc rame beaucoup
j'ai lancé mon anti-virus "AntiVir" qui au bout de 4h (70%) n'avait rien trouvé
j'ai donc lancé "AVG antispyxare" qui ne la pas trouvé non plus
je suis donc aller voir sur ce site actuel pour le virus "Trojan.W32.Looksky",
(infecte par trojan w32 looksky)
et une personne (jlpjlp) disait de lancer "rogue remouver"
je l'ai donc telechargé et instalé, lancé, et les 3 icones ainsi que les fenetres d'allerte on disparu
aprés un 2° redémarage aprés l'avoir "suprimé", il sont revenu
je suis donc retourner sur le poste avec le virus "Trojan.W32.Looksky"
et jlpjlp disait aussi d'utiliser Clean comme logiciel
je l'ai donc téléchargé et j'ai redémaré en mode sans échec comme indiqué
puis je l'ai lancé, j'ai taper 1 pour avoir un rapport, je l'ai relancé et 2 pour suprimé le virus
comme précédament, les 3 icones ainsi que les fenetres d'allerte on disparu
je retourne sur internet, mais env 30 min aprés le redémarage de mon pc, les 3 icones ainsi que les fenetres d'alerte on réaparu
c'est a se moment que mon antivirus a detecté un virus dans C:\WINDOWS\syscore.dll
il me dit "Is the Trojan horse TR/Spy.Banker.bms.212"
j'ai beau selectioner "delete" puis faire Ok, cette fenetre de mon antivirus se rouvre a chaque fois
puis une autre fenetre de mon antivirus c'est ouverte avec un nouveau virus detecté "BAT/Fake.Privdanger"
je me rebranche a internet pour vous envoyer se message, puis mon antivirus en détecte encore un autre "Contains detection pattern of the VBS script virus VBS/Click.A", dans "...\Local Settings\Temp\tmp8.tmp
je ne c'est plus quoi faire, pouvez vous m'aider svp
merci
A voir également:
- Virus "Trojan.W32.Looksky" ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
ha, il est fini
je met le lien du rapport :
C:\Documents and Settings\Kelkel\Mes documents\raport en ligne.html
je met le lien du rapport :
C:\Documents and Settings\Kelkel\Mes documents\raport en ligne.html
Re,
Salut o neill,
Je crois sérieusement que Philae est partie dans les bras de Morphée.
Tu n'as mis aucun lien actif pour lire ce rapport.
Fais-en un copier/coller, et poste-le en entier.
Merci
Bonne nuit
Al.
Salut o neill,
Je crois sérieusement que Philae est partie dans les bras de Morphée.
Tu n'as mis aucun lien actif pour lire ce rapport.
Fais-en un copier/coller, et poste-le en entier.
Merci
Bonne nuit
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je c'est pas si il y a tout se qui te faut dans se lien
il n'y a pas de bloc note avec un raport qui s'est ouvert
http://img503.imageshack.us/img503/7789/finraportenligneed9.jpg
quand j'ai cliqué sur "cliquer ici pour exporter le rapport d'analyse" sa ma proposé d'enregister le lien que je t'ai mit dans le poste d'avant
il n'y a pas de bloc note avec un raport qui s'est ouvert
http://img503.imageshack.us/img503/7789/finraportenligneed9.jpg
quand j'ai cliqué sur "cliquer ici pour exporter le rapport d'analyse" sa ma proposé d'enregister le lien que je t'ai mit dans le poste d'avant
voila le copier coller du lien que j'ai eu :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 30, 2007 - 01:47:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:00:17
Fichiers
328344
Directoires
7867
Secteurs de boot
4
Archives
8334
Paquets programmes
12281
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
824387
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Détecté avec: Adware.Whenu.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)
Echec de la mise à jour
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Echec de la désinfection
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Supprimé
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Echec de la désinfection
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Supprimé
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip
Mis à jour
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infecté par: Backdoor.Agent.AHJ
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Echec de la désinfection
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.AAGR
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Infecté par: Backdoor.Agent.AHJ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 30, 2007 - 01:47:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:00:17
Fichiers
328344
Directoires
7867
Secteurs de boot
4
Archives
8334
Paquets programmes
12281
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
824387
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Détecté avec: Adware.Whenu.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)=>Save.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0E3A6425.exe=>(Quarantine-2)=>(CAB Sfx 2r)
Echec de la mise à jour
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Echec de la désinfection
C:\Documents and Settings\Kelkel\Mes documents\msn\messengerskinner.exe
Supprimé
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Détecté avec: Adware.Navipromo.BYJ
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Echec de la désinfection
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip=>messengerskinner.exe
Supprimé
C:\Documents and Settings\Kelkel\Mes documents\msn\zip\skinner.zip
Mis à jour
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infecté par: Backdoor.Agent.AHJ
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Echec de la désinfection
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.AAGR
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP225\A0043039.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Infecté par: Backdoor.Agent.AHJ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP226\A0043593.exe
Supprimé
bonsoir afideg, bah non tu vois j'étais encore là, puisque j'attendais son rapport....mais je vais de ce pas aller me coucher
pour ton rapport,je pense que maintenant tout est bon. Bitdefender a fini de nettoyer
vide la quarantaine de Norton
puis si tu n'as plus de soucis particuliers tu pourras (sinon tu viens le dire)
supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
bonne nuit
pour ton rapport,je pense que maintenant tout est bon. Bitdefender a fini de nettoyer
vide la quarantaine de Norton
puis si tu n'as plus de soucis particuliers tu pourras (sinon tu viens le dire)
supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
bonne nuit
je te dit un grand merci pour m'avoir aidé philae83, c'est vraiment simpa de ta part
toutes les manipes et logiciel que l'on a utilisé, c'était pour un seul virus ou plusieur ?
j'irai lire les conseils sur le lien que tu m'a donné et m'enregister sur le forum
j'ai envoyé le rapport de Bitdefender
bonne nuit a toi aussi
toutes les manipes et logiciel que l'on a utilisé, c'était pour un seul virus ou plusieur ?
j'irai lire les conseils sur le lien que tu m'a donné et m'enregister sur le forum
j'ai envoyé le rapport de Bitdefender
bonne nuit a toi aussi
Bonjour,
pour norton, le souci c'est que je ne l'ai plus, je l'avait eu avec mon pc au tout début, mais il a expiré au bout de quelque mois
il n'est plus dans "ajout/supression de programmes", ni dans ma bare "tous les programmes", ni dans "programme files"
il reste juste une petite trace dans :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine
est se que je doit aller suprimer manuelement la quarantaine la bas, si oui comment svp ?
pour mon infection que je doit metre sur Malware-Complaints, c'était "Trojan.W32.Looksky" ou y'en avait d'autre ?
une autre question, a quoi sa sert de désactiver et de réactiver la restauration système ?
merci
pour norton, le souci c'est que je ne l'ai plus, je l'avait eu avec mon pc au tout début, mais il a expiré au bout de quelque mois
il n'est plus dans "ajout/supression de programmes", ni dans ma bare "tous les programmes", ni dans "programme files"
il reste juste une petite trace dans :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine
est se que je doit aller suprimer manuelement la quarantaine la bas, si oui comment svp ?
pour mon infection que je doit metre sur Malware-Complaints, c'était "Trojan.W32.Looksky" ou y'en avait d'autre ?
une autre question, a quoi sa sert de désactiver et de réactiver la restauration système ?
merci
re bonjour,
il te faut supprimer ici
C:\Documents and Settings\All Users\Application Data\Symantec
en prenant soin d'afficher les fichiers et dossiers cachés
<
lorsque la restauration système a été infectée, il faut la désactiver et rebooter le pc, pour éliminer tout point de restauration, afin de ne pas recontaminer ton pc si tu l'utilises. Ensuite tu la réactive bien évidemment.
il te faut supprimer ici
C:\Documents and Settings\All Users\Application Data\Symantec
en prenant soin d'afficher les fichiers et dossiers cachés
-démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer
pour mon infection que je doit metre sur Malware-Complaints, c'était "Trojan.W32.Looksky" ou y'en avait d'autre ?
<
gras>navipromo</gras> une autre question, a quoi sa sert de désactiver et de réactiver la restauration système ?
lorsque la restauration système a été infectée, il faut la désactiver et rebooter le pc, pour éliminer tout point de restauration, afin de ne pas recontaminer ton pc si tu l'utilises. Ensuite tu la réactive bien évidemment.
ok, merci pour les infos
j'ai aussi un dossier "backups" qui s'est crée sur mon bureau apparament hier soir vers 23h30
avec sa dedant :
http://img223.imageshack.us/img223/4928/backupld9.jpg
je pense qu'il fait parti des rapports des logiciels que l'on a utilisé, mais je veut etre sur avant de le suprimer
j'ai aussi un dossier "backups" qui s'est crée sur mon bureau apparament hier soir vers 23h30
avec sa dedant :
http://img223.imageshack.us/img223/4928/backupld9.jpg
je pense qu'il fait parti des rapports des logiciels que l'on a utilisé, mais je veut etre sur avant de le suprimer
