Petit virus
tchaeroo
-
bestkiller92 Messages postés 118 Statut Membre -
bestkiller92 Messages postés 118 Statut Membre -
Bonjour,
je travaillais tranquillement quand Kapersky m'a indiqué que j'avais un ver nommé semo2x, je me suis aperçus que je ne pouvais plus accéder à mes disques C et D ainsi que l'externe ni par double clic ni par clic droit explorer, il m'ouvre toujours la fenetre ouvrir avec. J'ai fait une analyse et me trouve 18 ver et autre chevaux:
découvert :
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\Autorun.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: E:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\WINDOWS\system32\amvo.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: M:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.mfx Le fichier: C:\Documents and Settings\Windows\Local Settings\Temp\l.dll
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\GK9TUEDN\help[1].exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.lfi Le fichier: M:\n1deiect.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\usdeiect.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132738.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132739.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132755.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132756.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132759.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132760.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132765.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132773.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132774.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132789.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP318\A0082553.inf
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP319\A0082631.inf
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP319\A0083365.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083831.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.lfi Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083880.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083881.com
avec tout celà le problème n'est pas reglé. De plus dans le msconfig, à l'onglet démarrage apparait AdobeR qui me semble t'il est aussi un virus, et que je pensé avoir supprimé il y quelque mois déjà.
voilà si certains peuvent me donner un coup de pouce j'en serait ravis.
Merci
je travaillais tranquillement quand Kapersky m'a indiqué que j'avais un ver nommé semo2x, je me suis aperçus que je ne pouvais plus accéder à mes disques C et D ainsi que l'externe ni par double clic ni par clic droit explorer, il m'ouvre toujours la fenetre ouvrir avec. J'ai fait une analyse et me trouve 18 ver et autre chevaux:
découvert :
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\Autorun.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: E:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\WINDOWS\system32\amvo.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: M:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\semo2x.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.mfx Le fichier: C:\Documents and Settings\Windows\Local Settings\Temp\l.dll
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\GK9TUEDN\help[1].exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.lfi Le fichier: M:\n1deiect.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\usdeiect.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132738.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132739.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132755.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132756.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132759.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132760.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132765.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132773.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132774.inf
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{A8B3CDA0-85B7-4AFD-B8EF-77E8D53E98B9}\RP697\A0132789.com
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP318\A0082553.inf
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP319\A0082631.inf
supprimé : virus Worm.Win32.AutoRun.bhx Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP319\A0083365.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.muu Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083831.exe
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.lfi Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083880.com
supprimé : virus Worm.Win32.AutoRun.bfs Le fichier: M:\System Volume Information\_restore{4D996ADE-5815-40E1-9D3D-BC56BFB5FCF5}\RP322\A0083881.com
avec tout celà le problème n'est pas reglé. De plus dans le msconfig, à l'onglet démarrage apparait AdobeR qui me semble t'il est aussi un virus, et que je pensé avoir supprimé il y quelque mois déjà.
voilà si certains peuvent me donner un coup de pouce j'en serait ravis.
Merci
A voir également:
- Petit virus
- Virus mcafee - Accueil - Piratage
- Petit 2 ✓ - Forum Bureautique
- Petit point vert snap ✓ - Forum Snapchat
- Comment écrire mètre carré avec un m+2 expos? ✓ - Forum Windows
- Point vert sur Snapchat - Forum Snapchat
4 réponses
Bonsoir
Ne tiens pas compte du message de mariop
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
1) Telecharge
a) Flash desinfector
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
--> Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash desinfector :
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les sélectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redémarre ton PC et repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver ) et poste les rapports
Tiens au courant, @+
Ne tiens pas compte du message de mariop
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
1) Telecharge
a) Flash desinfector
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
--> Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash desinfector :
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les sélectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redémarre ton PC et repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver ) et poste les rapports
Tiens au courant, @+
salut, je vien de decouvrir le virus chez moi, il se detecte, grace a un probleme a l'ouverture du disque, mon frere a fait l'erreur de l'installer sur mon portable pour que ça puis lire, et il se trouve que on peut le lire, mais apres le disque que on a utiliser va aller deposer le vers sur tout les ordi qui vont l'ouvrir, je vais utiliser ton programme sur tout les disques histoire de voir si ça marche, je vous en dirait plus.
j'ia envoyer un mail a un groupe de potes, qui vont programmer un petit remede rapidement si ton truc fonctionne.
aller, au prochain message ^^.
j'ia envoyer un mail a un groupe de potes, qui vont programmer un petit remede rapidement si ton truc fonctionne.
aller, au prochain message ^^.
au secours!!