Virus: Win32:Sumom-KNI [Trj]
Résolu
justlikeyou
Messages postés
20
Statut
Membre
-
gench -
gench -
Bonjour,
avast vient de detecter ce cheval de troie"Win32:Sumom-KNI [Trj]"dans un fichier zipper.
Probleme impossible de le supprimer ou mettre en quarantaine,quelqu'un peut il me donner la solution pour m'en debarasser SVP.
MERCI
avast vient de detecter ce cheval de troie"Win32:Sumom-KNI [Trj]"dans un fichier zipper.
Probleme impossible de le supprimer ou mettre en quarantaine,quelqu'un peut il me donner la solution pour m'en debarasser SVP.
MERCI
A voir également:
- Virus: Win32:Sumom-KNI [Trj]
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
22 réponses
Bonjour,
pour les cracks, un peu de lecture :
http://www.libellules.ch/...
Si tu penses avoir un problème, il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
pour les cracks, un peu de lecture :
http://www.libellules.ch/...
Si tu penses avoir un problème, il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Bonjour,
1) poste le rapport de avast.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
1) poste le rapport de avast.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
bonjour,
je vient de voir ton mess.Probleme lorsque je lance avast il ne trouve pas le virus.il le trouve juste quanq je demande a avast de scanner juste le fichier zipper !!!! donc je n'arrive pas a avoir le rapport avec le virus.
Comment faire stp ?
je vient de voir ton mess.Probleme lorsque je lance avast il ne trouve pas le virus.il le trouve juste quanq je demande a avast de scanner juste le fichier zipper !!!! donc je n'arrive pas a avoir le rapport avec le virus.
Comment faire stp ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re lyonnais 92.
le fichier se nomme resident.evil.4.(pc-dvd.multi)-hatred et se trouve dans d:/programmes files/emule/incoming
pour le reste j'ai fait la 1ere etapes jusqu'a fermer Hijackthis ,ensuite la2 éme ne va pas a sont terme il me dit que dss a renconter un probleme.j'ai noté la signature de l'erreur si ca peu t'aider
AppName:dss.exe AppVer: 3.2.8.1 Modname:ntdll.dll
ModVer: 5.1.2600.2180 offset:00010f29
merci d'avance
le fichier se nomme resident.evil.4.(pc-dvd.multi)-hatred et se trouve dans d:/programmes files/emule/incoming
pour le reste j'ai fait la 1ere etapes jusqu'a fermer Hijackthis ,ensuite la2 éme ne va pas a sont terme il me dit que dss a renconter un probleme.j'ai noté la signature de l'erreur si ca peu t'aider
AppName:dss.exe AppVer: 3.2.8.1 Modname:ntdll.dll
ModVer: 5.1.2600.2180 offset:00010f29
merci d'avance
Re,
c'est un crack ?
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : resident.evil.4.(pc-dvd.multi)-hatred
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e
c'est un crack ?
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : resident.evil.4.(pc-dvd.multi)-hatred
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e
01/02/2008 ---- 22:59:21,71
----------------------------------
§§§§§§ [ resident.evil.4.(pc-dvd.multi)-hatred ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
*******************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
merci pour ton aide
----------------------------------
§§§§§§ [ resident.evil.4.(pc-dvd.multi)-hatred ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
*******************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
merci pour ton aide
01/02/2008 ---- 23:16:52,68
----------------------------------
§§§§§§ [Resident.Evil.4] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
!!!!!
----------------------------------
§§§§§§ [Resident.Evil.4] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
!!!!!
Re,
bon, on va faire autrement.
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "d:/programmes files/emule/incoming \*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
bon, on va faire autrement.
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "d:/programmes files/emule/incoming \*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
D:\Documents and Settings\Titi\Bureau>dir "d:/programmes files/emule/incoming \*
" /a 1>files.txt
Le chemin d'accès spécifié est introuvable.
D:\Documents and Settings\Titi\Bureau>notepad files.txt
voilà !!! je reste a l'écoute
merci
" /a 1>files.txt
Le chemin d'accès spécifié est introuvable.
D:\Documents and Settings\Titi\Bureau>notepad files.txt
voilà !!! je reste a l'écoute
merci
Re,
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "d:\programmes files\emule\incoming \*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "d:\programmes files\emule\incoming \*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
D:\Documents and Settings\Titi\Bureau>dir "d:\programmes files\emule\incoming \*
" /a 1>files.txt
Le chemin d'accès spécifié est introuvable.
D:\Documents and Settings\Titi\Bureau>notepad files.txt
voilà
merci
" /a 1>files.txt
Le chemin d'accès spécifié est introuvable.
D:\Documents and Settings\Titi\Bureau>notepad files.txt
voilà
merci
re re re bonjour,
je te poste ce que j'ai réusso a avoir sur le journal avast en ésperant que ca pourra t'aider
31/01/2008 20:39:45 Titi 3492 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 20:41:53 Titi 1976 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 20:45:42 Titi 3044 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 21:19:53 Titi 1296 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:23:26 Titi 1332 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:24:28 Titi 3760 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:39:07 Titi 3856 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
01/02/2008 13:52:47 Titi 3044 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
01/02/2008 14:30:31 Titi 3752 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
je te poste ce que j'ai réusso a avoir sur le journal avast en ésperant que ca pourra t'aider
31/01/2008 20:39:45 Titi 3492 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 20:41:53 Titi 1976 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 20:45:42 Titi 3044 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 21:19:53 Titi 1296 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:23:26 Titi 1332 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:24:28 Titi 3760 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
31/01/2008 22:39:07 Titi 3856 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
01/02/2008 13:52:47 Titi 3044 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
01/02/2008 14:30:31 Titi 3752 Sign of "Win32:Sumom-KNI [Trj]" has been found in "D:\Program Files\eMule\Incoming\Resident.Evil.4.(PC-DvD.MULTi)-HATRED.iso\HATRED\Hatred.exe" file.
je te joint ca aussi merci de me tenir au courant
01/02/2008 11:32:29 SYSTEM 1644 The virus database (VPS 080201-0) was automatically updated.
01/02/2008 18:14:58 SYSTEM 1516 The virus database (VPS 080201-1) was automatically updated.
merci encore
01/02/2008 11:32:29 SYSTEM 1644 The virus database (VPS 080201-0) was automatically updated.
01/02/2008 18:14:58 SYSTEM 1516 The virus database (VPS 080201-1) was automatically updated.
merci encore
Re,
tu n'as pas répondu (post 5)
Re,
c'est un crack ?
Tu n'as pas fait le post 1. -Hijackthis et DSS
A faire.
tu n'as pas répondu (post 5)
Re,
c'est un crack ?
Tu n'as pas fait le post 1. -Hijackthis et DSS
A faire.
bonjour lyonnais 92,
merci pour tous les renseignement,et en fait je vient de comprendre mon probleme en redemarrant mon pc"chose que je fait trés raremente" et je me suis apercu que le dossier infecté été present au demarrage dans demon tools..donc j'ai desinstallé démon car meme en ejectant le dossier été toujours dans demon tools et ho miracle j'ai pu virer se satané fichier .Donc encore merci pour ta patience et j'espere que tu n'hésitera pas a m'aider s'il m"arrive d'autres probleme .
a+ titi alis justlikeyou
merci pour tous les renseignement,et en fait je vient de comprendre mon probleme en redemarrant mon pc"chose que je fait trés raremente" et je me suis apercu que le dossier infecté été present au demarrage dans demon tools..donc j'ai desinstallé démon car meme en ejectant le dossier été toujours dans demon tools et ho miracle j'ai pu virer se satané fichier .Donc encore merci pour ta patience et j'espere que tu n'hésitera pas a m'aider s'il m"arrive d'autres probleme .
a+ titi alis justlikeyou
Salut,
content pour toi.
pas sûr que je reprenne une désinfection avec toi.
Je déteste que l'on ne réponde pas mes questions et que on ne fasse pas ce que je demande.
content pour toi.
pas sûr que je reprenne une désinfection avec toi.
Je déteste que l'on ne réponde pas mes questions et que on ne fasse pas ce que je demande.
