20 réponses
salut
avec un peu plus de precision ca serait mieux(os)
enfin fait scan en ligne et colle le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
avec un peu plus de precision ca serait mieux(os)
enfin fait scan en ligne et colle le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
je viens pourtant de désactiver mon parfeu ... une autre manip a effectuer ??
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
je viens pourtant de désactiver mon parfeu ... une autre manip a effectuer ??
Salut,
t'as fait un scan complet de ton Pc, va jeter un zyeux sur
http://www.secuser.com/telechargement/desinfection.htm
je crois que ton worm y est .
A plus.
///petitemarie
la "faim" du message...
t'as fait un scan complet de ton Pc, va jeter un zyeux sur
http://www.secuser.com/telechargement/desinfection.htm
je crois que ton worm y est .
A plus.
///petitemarie
la "faim" du message...
re
vas dans internet exploreur et cherche pour autorise les active x
ensuite fait le scan que je t ai dit et une fois le scan fait rmet en place ton niveau de securite active x
pour le scan des fois ca ne charge pas du 1 coup tu arrete et tu recommence
vas dans internet exploreur et cherche pour autorise les active x
ensuite fait le scan que je t ai dit et une fois le scan fait rmet en place ton niveau de securite active x
pour le scan des fois ca ne charge pas du 1 coup tu arrete et tu recommence
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Scan started at 28/03/2004 13:37:19
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\explorer.exe - Win32/HLLW.SpyBot -> Infected
C:\Documents and Settings\All Users\Documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GPEFCPI7\index[2].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Thomas\Mes documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\WINDOWS\system32\Secubm62.exe->(SecuPack)->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
Scanned
============================
Objects: 19936
Directories: 1269
Archives: 452
Size(Kb): -1575411
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 3
Disinfected files: 0
Mail files: 50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\explorer.exe - Win32/HLLW.SpyBot -> Infected
C:\Documents and Settings\All Users\Documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GPEFCPI7\index[2].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Thomas\Mes documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
C:\WINDOWS\system32\Secubm62.exe->(SecuPack)->(Exe32Pack) - Win32/Gaobot.gen! -> Infected
Scanned
============================
Objects: 19936
Directories: 1269
Archives: 452
Size(Kb): -1575411
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 3
Disinfected files: 0
Mail files: 50
T'as essayé de les supprim's manuellement?
v'la un lien avec tout les removal tool pour Worms:
www.symantec.com/avcenter/tools.list.htlm' target='_blank'>http://wwww.symantec.com/avcenter/tools.list.htlm
pour le trojan essaye ça:
http://logitheque.zdnet.fr/logi/cgi-bin/a_logi.pl?ID=8989
v'la un lien avec tout les removal tool pour Worms:
www.symantec.com/avcenter/tools.list.htlm' target='_blank'>http://wwww.symantec.com/avcenter/tools.list.htlm
pour le trojan essaye ça:
http://logitheque.zdnet.fr/logi/cgi-bin/a_logi.pl?ID=8989
re
vas la pour gaobot et fait bien la mise a jour qu il preconise
http://www.secuser.com/alertes/2003/gaobot.htm
fait un nettoyage de disque coche bien ta poubelle et tes fichiers temps et vire tous ce qu il trouve
redemarre et refait le scan que je t ai dit plus haut pour verifier et coole le rapport
n oublie pas de remettre ta protection active x
vas la pour gaobot et fait bien la mise a jour qu il preconise
http://www.secuser.com/alertes/2003/gaobot.htm
fait un nettoyage de disque coche bien ta poubelle et tes fichiers temps et vire tous ce qu il trouve
redemarre et refait le scan que je t ai dit plus haut pour verifier et coole le rapport
n oublie pas de remettre ta protection active x
Hello,
le petit Worm-Ydorb.FF est passé chez mi aussi ce matin(les joies du p2p), l'anti virus la mit en quarantaine et renommer sous Xi.exe (si ça peut t'aider....IoI), le trojan remover voit rien, ni Ad-aware,etc....surement dut à la quarantaine éffectué... fait un tour sinon sur antivirus.com, tu sera rediriger sur le site de Trend europe, là tu fait un scan en ligne gratuit (l'anti virus que j'ai est l'officescan de trend), donc logiquement, en ligne il devrait le voir... si qq à d'autre info, car là c'est bizarre, d'habitude tu trouve avec le nom du ver ou autre, comment réparer la base de registre, mais là, aucun de sécurité ne là ?!
bon courage
A+
le petit Worm-Ydorb.FF est passé chez mi aussi ce matin(les joies du p2p), l'anti virus la mit en quarantaine et renommer sous Xi.exe (si ça peut t'aider....IoI), le trojan remover voit rien, ni Ad-aware,etc....surement dut à la quarantaine éffectué... fait un tour sinon sur antivirus.com, tu sera rediriger sur le site de Trend europe, là tu fait un scan en ligne gratuit (l'anti virus que j'ai est l'officescan de trend), donc logiquement, en ligne il devrait le voir... si qq à d'autre info, car là c'est bizarre, d'habitude tu trouve avec le nom du ver ou autre, comment réparer la base de registre, mais là, aucun de sécurité ne là ?!
bon courage
A+
Salutation!
si c'est un exe,il se peut que le processus soit activé.
Fait un clic droit sur la barre des tache,va dans le gestionnaire(des taches).Tu est sur les processus,clic sur "nom de l'image,pour les mettres par ordre alphabetique,par la suite trouve le processus et termine le.
Voila,voili,voilou!
si c'est un exe,il se peut que le processus soit activé.
Fait un clic droit sur la barre des tache,va dans le gestionnaire(des taches).Tu est sur les processus,clic sur "nom de l'image,pour les mettres par ordre alphabetique,par la suite trouve le processus et termine le.
Voila,voili,voilou!
Hello,
Merci Athena, mais là je crois qu'il est inactif, dût à la mise en quarantaine et détruit dans le répertoire de quarantaine, mais je suis un peu curieux, personne ne là comme explication sur le net, soit il est nouveaux, soit c'est un petit truc léger......pour ça que je cherche un lien expliquant son activité au niveaux système, merci encore
A+
Merci Athena, mais là je crois qu'il est inactif, dût à la mise en quarantaine et détruit dans le répertoire de quarantaine, mais je suis un peu curieux, personne ne là comme explication sur le net, soit il est nouveaux, soit c'est un petit truc léger......pour ça que je cherche un lien expliquant son activité au niveaux système, merci encore
A+
Attends...
Vu que t'as Norton,il te dit dans quel fichier ou menu ilse trouve.T'as essayé de l'enlever manuellement?
Vu que t'as Norton,il te dit dans quel fichier ou menu ilse trouve.T'as essayé de l'enlever manuellement?
j'ai pas Norton, mais je l'ai enlever manuellement, j'ai configurer un fichier exprès de quarantaine...mais les sites de sécurité ne connaissent pas ce worm là.....ce qui est bizarre, d'habitude tu as tout en ligne, comment procéder avec ta base de registre et là rien, donc c'est une cacahuète ou un nouveaux sortit.....aucune idée, pour ça que je cherche des infos....
t'es allé voir sur le site de secuser pour les virus majeurs ? sinon même si t'as pas norton le site de symantec est intéréssant aussi ... go(o)d luck ...
///petitemarie
la "faim" du message...
///petitemarie
la "faim" du message...
yes, l'avait fait, il n'y a rien, sur le site de trend non plus au niveaux de leur encyclopédie virale, et goggle ne donne rien, sauf ce forum....merci
A+
A+
Bein voila mon rapport de scan j espere ke ca va recommencer ds 2 seines ca kommence a me faire stresser >=[-
Sinon thx pour le site on-line
RAVANTIVIRUS CA ROX.... MAIS PA TRO KAN MEME :p
++
Statistics
Scanned files: 16021
Scanned directories: 794
Scanned archives: 553
Size of the scanned files: 2582896110
Packed files: 1623
Known viruses found: 18
Virus bodies: 4
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 52997
Mail files: 43
Found viruses
File: C:\WINDOWS\avserve2.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\avserve2.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\12926_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\13_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\19450_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\21051_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\23326_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\26856_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\3476_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\csass.exe
Virus: Win32/HLLW.Gaobot Status: Infected
File: C:\WINDOWS\system32\12926_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\13_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\19450_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\21051_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\23326_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\26856_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\3476_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\csass.exe
Virus: Win32/HLLW.Gaobot Status: Infected
Sinon thx pour le site on-line
RAVANTIVIRUS CA ROX.... MAIS PA TRO KAN MEME :p
++
Statistics
Scanned files: 16021
Scanned directories: 794
Scanned archives: 553
Size of the scanned files: 2582896110
Packed files: 1623
Known viruses found: 18
Virus bodies: 4
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 52997
Mail files: 43
Found viruses
File: C:\WINDOWS\avserve2.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\avserve2.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\12926_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\13_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\19450_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\21051_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\23326_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\26856_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\3476_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\csass.exe
Virus: Win32/HLLW.Gaobot Status: Infected
File: C:\WINDOWS\system32\12926_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\13_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\19450_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\21051_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\23326_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\26856_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\3476_up.exe
Virus: Win32/Sasser.B.worm Status: Infected
File: C:\WINDOWS\system32\csass.exe
Virus: Win32/HLLW.Gaobot Status: Infected
Hi
My computer has 2 viruses on it which Norton can identify but not quarantine and is not able to delete either.
the virus won't let me onto the norton update site and so i cannot update norton either.
where can i find a script to manually (and safely) remove this virus?
Thankyou (merci bucco!)
Dave
My computer has 2 viruses on it which Norton can identify but not quarantine and is not able to delete either.
the virus won't let me onto the norton update site and so i cannot update norton either.
where can i find a script to manually (and safely) remove this virus?
Thankyou (merci bucco!)
Dave
Dave,
Your computer has been infected with a worm that scripts your hosts file to prevent you from accessing to anti-virus websites. if you are using winXP perform a search for the file name "hosts" on your computer in your c: drive, (remember to include system folders and subfolders).
at the results of your search, right click on the file(s) and click "open with", select notepad (remember to deselect the "always use this program to open this file").
in the notepad, you find lots of entries that starts with "127.0.0.1". delete all the files that contain these "127.0.0.1" EXCEPT for the "127.0.0.1 local host" entry.
close notepad and save your changes.
i think that would solve your problem and enable you to access to antivirus websites.
cheers,
-aCme-
Your computer has been infected with a worm that scripts your hosts file to prevent you from accessing to anti-virus websites. if you are using winXP perform a search for the file name "hosts" on your computer in your c: drive, (remember to include system folders and subfolders).
at the results of your search, right click on the file(s) and click "open with", select notepad (remember to deselect the "always use this program to open this file").
in the notepad, you find lots of entries that starts with "127.0.0.1". delete all the files that contain these "127.0.0.1" EXCEPT for the "127.0.0.1 local host" entry.
close notepad and save your changes.
i think that would solve your problem and enable you to access to antivirus websites.
cheers,
-aCme-
hello tests this http://209.133.47.200/~merijn/files/CWShredder.exe it is necessary to open it (absolutely) all windows closed and except connection and to make next - next
