Identifier et éradiquer virus
ol999
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour.
j'ai un virus ou plusieurs qui me bloque rundll32.exe sous W XP.
comme expliqué dans votre site, j'ai parcouru curent_user\software\microsoft\windows\curentversion\run et j'ai trouve des fichiers dont je ne sais que faire : les effacer, les modifier?? un des fichiers a dailleurs rundll32.exe, un autre a aussi un .exe
j'ai aussi vérifié ma clé de registre, elle est correcte, ce n'est pas le virus SirCam, ni W32.Kwbot.C.Worm.
lorsque je fait Ctrl-Alt-Sup, j'ai plein de processus en cours (36) faut-il faire "terminer le processus" pour que j'y vois plus clair ?
Help, je veux travailler avec mon PC...
merci de vos aides XX
j'ai un virus ou plusieurs qui me bloque rundll32.exe sous W XP.
comme expliqué dans votre site, j'ai parcouru curent_user\software\microsoft\windows\curentversion\run et j'ai trouve des fichiers dont je ne sais que faire : les effacer, les modifier?? un des fichiers a dailleurs rundll32.exe, un autre a aussi un .exe
j'ai aussi vérifié ma clé de registre, elle est correcte, ce n'est pas le virus SirCam, ni W32.Kwbot.C.Worm.
lorsque je fait Ctrl-Alt-Sup, j'ai plein de processus en cours (36) faut-il faire "terminer le processus" pour que j'y vois plus clair ?
Help, je veux travailler avec mon PC...
merci de vos aides XX
A voir également:
- Identifier et éradiquer virus
- Virus mcafee - Accueil - Piratage
- Identifiant et mot de passe - Guide
- Identifier appareil avec adresse mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
15 réponses
salut
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
ola
bon on vas faire du vide
tous da bord tu desactive te restauration systeme
pour cela click droit sur poste de travail puis propriete et onglet restauration
tu coche desactive la restauration puis sur applique et tu redemarre
vide tes fichiers temps et ta poubelle
ensuite utilise ceci ca feras un peu le menage
par securite fait le 2 a3 fois en redemarrent entre
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
refait un scan en ligne et colle le rapport je pense qu on y verras plus clair
bon on vas faire du vide
tous da bord tu desactive te restauration systeme
pour cela click droit sur poste de travail puis propriete et onglet restauration
tu coche desactive la restauration puis sur applique et tu redemarre
vide tes fichiers temps et ta poubelle
ensuite utilise ceci ca feras un peu le menage
par securite fait le 2 a3 fois en redemarrent entre
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
refait un scan en ligne et colle le rapport je pense qu on y verras plus clair
Youpi on avance mais
ptit soucis... pour désactiver la restauration système, car je n'ai pas acces : impossible pour le systeme de trouver le fichier rundll32.exe et donc d'executer le programme. y a t il une autre manip ? dois-je tout de meme utiliser zdnet.fr sans désactiver mon systeme ??
un peu d'étirement, je baille et attends ta reponse... merci beaucoup XXX
ptit soucis... pour désactiver la restauration système, car je n'ai pas acces : impossible pour le systeme de trouver le fichier rundll32.exe et donc d'executer le programme. y a t il une autre manip ? dois-je tout de meme utiliser zdnet.fr sans désactiver mon systeme ??
un peu d'étirement, je baille et attends ta reponse... merci beaucoup XXX
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Youpi on avance mais
ptit soucis... pour désactiver la restauration système, car je n'ai pas acces : impossible pour le systeme de trouver le fichier rundll32.exe et donc d'executer le programme. y a t il une autre manip ? dois-je tout de meme utiliser zdnet.fr sans désactiver mon systeme ??
un peu d'étirement, je baille et attends ta reponse... merci beaucoup XXX
PS : que penses tu de FOXMAIL en remplacement de OUTLOOK ? ;)(
ptit soucis... pour désactiver la restauration système, car je n'ai pas acces : impossible pour le systeme de trouver le fichier rundll32.exe et donc d'executer le programme. y a t il une autre manip ? dois-je tout de meme utiliser zdnet.fr sans désactiver mon systeme ??
un peu d'étirement, je baille et attends ta reponse... merci beaucoup XXX
PS : que penses tu de FOXMAIL en remplacement de OUTLOOK ? ;)(
re
pour ton rundll.32
tu fait demarrer/executer
et tu tape
rundll32.exe shell32,Control_RunDLL
respect les espace et majuscule
apres ca tu auras paut etre acces au panneau de configuration
pour la restauration
pour ton rundll.32
tu fait demarrer/executer
et tu tape
rundll32.exe shell32,Control_RunDLL
respect les espace et majuscule
apres ca tu auras paut etre acces au panneau de configuration
pour la restauration
voila pour ce soir :
impossible de faire executer la commande rundll32.exe shell32,Control_RunDLL , il me dit qu'il ne peut pas trouver rundll32.exe.
Stinger fait 1 fois et il m'a planté puis la seconde fois au bout.
ravantivirus fait 1 fois maiset il m'a planté : comme pour Stinger, il s'arrete au bout d'un moment et tout est bloqué, je suis oblige de l'éteindre et le ralumer (sans skandisk). Il avait noté :
C:\WINDOWS\system32\navpmc.exe-TrajanDownloader : Win32/Magicon.A Infected
Pour ma part mon heure a sonné mais mon PC ne dormira pas tant que tu seras pret à me/nous rendre service.
Je te souhaite une bonne nuit et prend contact le plus tôt possible.
Rêve car les rêves nourrissent l'imagination de l'homme. XX
impossible de faire executer la commande rundll32.exe shell32,Control_RunDLL , il me dit qu'il ne peut pas trouver rundll32.exe.
Stinger fait 1 fois et il m'a planté puis la seconde fois au bout.
ravantivirus fait 1 fois maiset il m'a planté : comme pour Stinger, il s'arrete au bout d'un moment et tout est bloqué, je suis oblige de l'éteindre et le ralumer (sans skandisk). Il avait noté :
C:\WINDOWS\system32\navpmc.exe-TrajanDownloader : Win32/Magicon.A Infected
Pour ma part mon heure a sonné mais mon PC ne dormira pas tant que tu seras pret à me/nous rendre service.
Je te souhaite une bonne nuit et prend contact le plus tôt possible.
Rêve car les rêves nourrissent l'imagination de l'homme. XX
pour magicon
voici comment l'enlever manuellement
Désinstallation de MagicControl
Dans le panneau de configuration icône Ajouter/enlever programmes
Regarde s'il y a des entrées listées
"mc", "wintrim","navpmc" et "wincomp"
et ou sinon :
Démarrez l'éditeur de registre
1. Cliquer sur Démarrer
2. Cliquer sur exécuter
3. Écrivez regedit et faites Enter
Avec l'aide du menu de gauche, aller dans ce dossier
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
Dans la fenêtre droite supprimez ces valeurs s'ils sont présentes
cptmgc
MC
mslagent.
Ensuite aller dans le dossier
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans la fenêtre droite supprimez ces valeurs s'ils sont présentes
cptmgc
MC
mslagent.
Sortir de l'éditeur de registre
Redémarrer l'ordinateur
ensuite supprimer les dossiers suivants
C:\windows\mc
C:\Windows \wintrim\
C:\Windows \wincomp\
C:\Windows \winmgts\
C:\Windows \navpmc\
ref : http://www.kephyr.com/spywarescanner/library/magiccontrol/index.phtml (en anglais) .
voici comment l'enlever manuellement
Désinstallation de MagicControl
Dans le panneau de configuration icône Ajouter/enlever programmes
Regarde s'il y a des entrées listées
"mc", "wintrim","navpmc" et "wincomp"
et ou sinon :
Démarrez l'éditeur de registre
1. Cliquer sur Démarrer
2. Cliquer sur exécuter
3. Écrivez regedit et faites Enter
Avec l'aide du menu de gauche, aller dans ce dossier
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
Dans la fenêtre droite supprimez ces valeurs s'ils sont présentes
cptmgc
MC
mslagent.
Ensuite aller dans le dossier
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans la fenêtre droite supprimez ces valeurs s'ils sont présentes
cptmgc
MC
mslagent.
Sortir de l'éditeur de registre
Redémarrer l'ordinateur
ensuite supprimer les dossiers suivants
C:\windows\mc
C:\Windows \wintrim\
C:\Windows \wincomp\
C:\Windows \winmgts\
C:\Windows \navpmc\
ref : http://www.kephyr.com/spywarescanner/library/magiccontrol/index.phtml (en anglais) .
dur dur
on vas essaayer de reparer executer essai ceci
pour
acceder a la base de registre
acceder a la base de registre ouvre l'explorateur
puis c/windows/systeme32
dans la fenetre de droite cherche regedit.exe(classer par ordre alpha)
et click dessus
ensuite
ouvre les cles
HKEY/CURRENT/USER/software/microsoft/windows/currentversion/policies/explorer
regarde si la valeurDWORD NoFind existe
si oui met la a 0
redemarre et essaie de faire ce que je t ai dit uau post precedent
on vas essaayer de reparer executer essai ceci
pour
acceder a la base de registre
acceder a la base de registre ouvre l'explorateur
puis c/windows/systeme32
dans la fenetre de droite cherche regedit.exe(classer par ordre alpha)
et click dessus
ensuite
ouvre les cles
HKEY/CURRENT/USER/software/microsoft/windows/currentversion/policies/explorer
regarde si la valeurDWORD NoFind existe
si oui met la a 0
redemarre et essaie de faire ce que je t ai dit uau post precedent
Recoucou !!
en esperant que tu ne desesperes pas, voici où j'en suis :
Magicon : sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
RIEN DU TOUT...
et sous
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
une valeur "mslagent" que j'ai supprimé. Puis j'ai redemarre mais pas moyen de trouver les dossiers mc wintrim wincomp winmgts navpmc sous windows ! Par contre j'ai sous windows un dossier "mslagent"... faut-il le supprimer ? et quoi faire de plus?
le 2eme point : ma base de registre :
pas trouvé de valeur DWORDNoFind, j'ai 2 valeurs :
une par défaut où il n'y a rien (!)
et NoDriveTypeAutoRun : 0000 FF 00 00 00 ÿ...
donc, stand by et blocage de presque toutes les commandes...
Si ça peut nous aider, j'ai pu voir par ailleurs la valeur Instantacces avec un codage rundll32.exe, Instantacces étant un truc téléchargé par erreur et arreté en cours de telechargement et dont je veux me debarasser.
avec tout ça, merci pour le partage de tes connaissances ! ;)
en esperant que tu ne desesperes pas, voici où j'en suis :
Magicon : sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
RIEN DU TOUT...
et sous
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
une valeur "mslagent" que j'ai supprimé. Puis j'ai redemarre mais pas moyen de trouver les dossiers mc wintrim wincomp winmgts navpmc sous windows ! Par contre j'ai sous windows un dossier "mslagent"... faut-il le supprimer ? et quoi faire de plus?
le 2eme point : ma base de registre :
pas trouvé de valeur DWORDNoFind, j'ai 2 valeurs :
une par défaut où il n'y a rien (!)
et NoDriveTypeAutoRun : 0000 FF 00 00 00 ÿ...
donc, stand by et blocage de presque toutes les commandes...
Si ça peut nous aider, j'ai pu voir par ailleurs la valeur Instantacces avec un codage rundll32.exe, Instantacces étant un truc téléchargé par erreur et arreté en cours de telechargement et dont je veux me debarasser.
avec tout ça, merci pour le partage de tes connaissances ! ;)
Virer instant access
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
pour ms agent vire
dit moi ou tu en est ce qui marche pas
et fait ce scan en ligne pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
pour ms agent vire
dit moi ou tu en est ce qui marche pas
et fait ce scan en ligne pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Bien bien, je n'ai pas su faire:
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
pour ms agent vire ?§§!!;
je n'ai pas trouvé navpmc
en faisant CTRL ALT SUPP, j'ai beaucoup de processus en cours, faut-il les terminer pour avoir un meilleur fonctionnement, y a t il des virus là dedans?
voila mon scan: BEURK et merci encore... on va y arriver........
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\navpmc.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\WINDOWS\mslagent\mslagent_.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (webmaster@ldlc.com [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: (info@jhlive.com [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025777.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025807.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025849.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025899.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026962.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026977.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027017.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027051.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027083.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027117.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027150.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027165.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027168.EXE - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027201.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027229.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027277.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027301.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027333.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027378.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027435.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027479.EXE - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035028.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035057.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035084.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035126.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035142.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0036144.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0036162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0037162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0038163.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0040162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0041162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0043162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0044162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0047309.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0047320.dll - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048316.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048370.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048380.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0049380.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0049394.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0050394.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0050405.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0051405.exe - TrojanDownloader:Win32/Wintrim -> Infected
Scanned
============================
Objects: 46685
Directories: 3623
Archives: 6558
Size(Kb): 107731
Infected files: 52
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 553
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
pour ms agent vire ?§§!!;
je n'ai pas trouvé navpmc
en faisant CTRL ALT SUPP, j'ai beaucoup de processus en cours, faut-il les terminer pour avoir un meilleur fonctionnement, y a t il des virus là dedans?
voila mon scan: BEURK et merci encore... on va y arriver........
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\navpmc.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\WINDOWS\mslagent\mslagent_.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (webmaster@ldlc.com [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: (info@jhlive.com [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025777.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025807.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025849.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025899.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026962.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026977.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027017.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027051.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027083.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027117.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027150.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027165.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027168.EXE - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027201.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027229.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027277.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027301.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027333.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027378.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027435.exe - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027479.EXE - TrojanDownloader:Win32/Wintrim.V -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035028.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035057.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035084.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035126.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0035142.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0036144.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP65\A0036162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0037162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0038163.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP66\A0040162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0041162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0043162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0044162.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0047309.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0047320.dll - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048316.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048370.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0048380.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0049380.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0049394.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0050394.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0050405.exe - TrojanDownloader:Win32/Wintrim -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP71\A0051405.exe - TrojanDownloader:Win32/Wintrim -> Infected
Scanned
============================
Objects: 46685
Directories: 3623
Archives: 6558
Size(Kb): 107731
Infected files: 52
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 553
salut
deja desactive ta restauration ca vas faire le menage
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
ensuite
on vas les vires manuellement
tu click sur demarer/executer
tu tapes msconfig ensuitr onglet demarrage
tu cherche si quelque chose est en rapport avec ca
C:\WINDOWS\system32\navpmc.exe -
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mslagent\mslagent_.exe
si oui tu decoche et applique
maitenant tu fait ctrl alt suppr
et sur l onglet proceessus tu fait comme precedament
mais cet foix tu coche et terminer le processus
_________________________________________________
C:\WINDOWS\system32\ia.dll -
C:\WINDOWS\system32\navpmc.exe -
C:\WINDOWS\mslagent\uninstall.exe - C:\WINDOWS\mslagent\mslagent_.exe
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule
tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bon nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
imprime pour ne pas oublier
deja desactive ta restauration ca vas faire le menage
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
ensuite
on vas les vires manuellement
tu click sur demarer/executer
tu tapes msconfig ensuitr onglet demarrage
tu cherche si quelque chose est en rapport avec ca
C:\WINDOWS\system32\navpmc.exe -
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mslagent\mslagent_.exe
si oui tu decoche et applique
maitenant tu fait ctrl alt suppr
et sur l onglet proceessus tu fait comme precedament
mais cet foix tu coche et terminer le processus
_________________________________________________
C:\WINDOWS\system32\ia.dll -
C:\WINDOWS\system32\navpmc.exe -
C:\WINDOWS\mslagent\uninstall.exe - C:\WINDOWS\mslagent\mslagent_.exe
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule
tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bon nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
imprime pour ne pas oublier
bonjour
je vous remercie vraiment pour ce site car je ne m'y connais vraiment pas et c'est toujours appréciable
qd je fais scan pc, j'obtiens
Scan started at 25/05/2004 13:28:33
Scanning memory...
c:\_Restore\TEMP\A0121696.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0120653.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0121741.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0122772.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0123984.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0125573.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0127469.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0129867.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0132361.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0133546.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0133577.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0135337.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0135686.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0138687.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0138878.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0139689.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0146386.CPY - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\_Restore\TEMP\A0146396.CPY - Trojan:Win32/Revop.C -> Infected
c:\WINDOWS\TWAINTEC.DLL - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\SYSTEM\preload2.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected
c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
c:\WINDOWS\TEMP\dload.exe->(UPXW) - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\TEMP\ist_install.exe - TrojanDownloader:Win32/IstBar.EH -> Infected
c:\WINDOWS\TEMP\THI3092.TMP\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI3092.TMP\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI5DF2.TMP\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI5DF2.TMP\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\HTHO585O\better[1].exe - Trojan:Win32/Revop.C -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\UH40OJ8U\istsvc[1].exe - TrojanDownloader:Win32/IstBar.AG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\UH40OJ8U\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
c:\Program Files\eMule\Incoming\islam\Coran Islam Shaikh Muhammad Al-Minyaoui (Arabe) Tariq Ramadan (Francais).zip->COUNTER/Counter-Strike Condition Zero kEYgEN working.zip->Counter-Strike Condition Zero kEYgEN working.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
Scanned
============================
Objects: 67015
Directories: 3858
Archives: 1692
Size(Kb): 474362
Infected files: 33
Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 532
que dois je faire
merci beaucoup d'avance
je vous remercie vraiment pour ce site car je ne m'y connais vraiment pas et c'est toujours appréciable
qd je fais scan pc, j'obtiens
Scan started at 25/05/2004 13:28:33
Scanning memory...
c:\_Restore\TEMP\A0121696.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0120653.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0121741.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0122772.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0123984.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0125573.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0127469.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0129867.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0132361.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0133546.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0133577.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0135337.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0135686.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0138687.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0138878.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0139689.CPY - TrojanDownloader:Win32/Wintrim -> Infected
c:\_Restore\TEMP\A0146386.CPY - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\_Restore\TEMP\A0146396.CPY - Trojan:Win32/Revop.C -> Infected
c:\WINDOWS\TWAINTEC.DLL - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\SYSTEM\preload2.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected
c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
c:\WINDOWS\TEMP\dload.exe->(UPXW) - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\TEMP\ist_install.exe - TrojanDownloader:Win32/IstBar.EH -> Infected
c:\WINDOWS\TEMP\THI3092.TMP\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI3092.TMP\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI5DF2.TMP\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\TEMP\THI5DF2.TMP\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\HTHO585O\better[1].exe - Trojan:Win32/Revop.C -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\UH40OJ8U\istsvc[1].exe - TrojanDownloader:Win32/IstBar.AG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\UH40OJ8U\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
c:\Program Files\eMule\Incoming\islam\Coran Islam Shaikh Muhammad Al-Minyaoui (Arabe) Tariq Ramadan (Francais).zip->COUNTER/Counter-Strike Condition Zero kEYgEN working.zip->Counter-Strike Condition Zero kEYgEN working.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
Scanned
============================
Objects: 67015
Directories: 3858
Archives: 1692
Size(Kb): 474362
Infected files: 33
Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 532
que dois je faire
merci beaucoup d'avance
salut
en premier arrete emule=probleme
1°
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
2°Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
3°
verifie si ce dossier est vide
c:\WINDOWS\TEMP
si non vire tous ce qu il y a dedans
si tu n arrive pas a tous vider refait le en mode sans echec
4°redemarre en mode sans echec
pour cela
tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
c:\WINDOWS\TWAINTEC.DLL
c:\WINDOWS\SYSTEM\preload2.ocx
c:\WINDOWS\SYSTEM\netia32.dll
c:\WINDOWS\SYSTEM\mslagent.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
5°
supprime ces dossiers
c:\Program Files\eMule\Incoming\islam\Coran Islam Shaikh Muhammad Al-Minyaoui (Arabe) Tariq Ramadan (Francais).zip->COUNTER/Counter-Strike Condition Zero kEYgEN working.zip->Counter-Strike Condition Zero kEYgEN working.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
6°
refait scan en ligne pour verif
en premier arrete emule=probleme
1°
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
2°Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
3°
verifie si ce dossier est vide
c:\WINDOWS\TEMP
si non vire tous ce qu il y a dedans
si tu n arrive pas a tous vider refait le en mode sans echec
4°redemarre en mode sans echec
pour cela
tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
c:\WINDOWS\TWAINTEC.DLL
c:\WINDOWS\SYSTEM\preload2.ocx
c:\WINDOWS\SYSTEM\netia32.dll
c:\WINDOWS\SYSTEM\mslagent.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
5°
supprime ces dossiers
c:\Program Files\eMule\Incoming\islam\Coran Islam Shaikh Muhammad Al-Minyaoui (Arabe) Tariq Ramadan (Francais).zip->COUNTER/Counter-Strike Condition Zero kEYgEN working.zip->Counter-Strike Condition Zero kEYgEN working.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
6°
refait scan en ligne pour verif
merci pour ton aide si rapide.
voici la recherche faite par le site "ravantivirus" :
on dirait que g des virus...
pouvez-vous m'indiquer 1 ou +sieurs patch possible et des "astuces" pour prévenir ces attaques : g déjà téléchargé SpyBot&D 1.2 mais n'est que ça.
bonne fin de soirée à tous. XX
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\hh.exe - Win32/Bugbear.B@mm -> Infected
C:\WINDOWS\regedit.exe - Win32/Bugbear.B@mm -> Infected
C:\WINDOWS\notepad.exe - Win32/Bugbear.B@mm -> Infected
C:\WINDOWS\system32\klvvmgk.dll - SpyTool:Win32/Bugbear.B -> Infected
C:\WINDOWS\system32\navpmc.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\YFXX.EXE - Win32/Bugbear.B@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\vba1.tmp - Win32/Bugbear.B@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.14: (masdelachapelle@voila.fr [Re: Re: Message])->(part0002:message_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.13: (info@chateaudelapioline.fr [Re: Your document])->(part0002:your_document... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (wachau_93@msn.com [Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (office.tourisme.montgenevre@wanadoo.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (le-farnet@wanadoo.fr [Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (jl_marguier@eee.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (cyclix@fr.st [Re: Word file])->(part0002:document_word.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{AE699CCE-3CED-4CA7-8A02-8C62F50C65A9}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (kokine83@wanadoo.fr [Re: Your document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Program Files\Internet Explorer\iexplore.exe - Win32/Bugbear.B@mm -> Infected
C:\Program Files\Outlook Express\msimn.exe.tmp - Win32/Bugbear.B@mm -> Infected
C:\Program Files\Outlook Express\msimn.exe - Win32/Bugbear.B@mm -> Infected
C:\Program Files\Windows Media Player\mplayer2.exe - Win32/Bugbear.B@mm -> Infected
C:\Program Files\Real\RealPlayer\realplay.exe - Win32/Bugbear.B@mm -> Infected
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe - Win32/Bugbear.B@mm -> Infected
C:\Program Files\WinZip\WINZIP32.EXE - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0023989.scr - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0024242.EXE - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025777.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025807.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025849.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025899.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0025928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026928.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026962.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0026977.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027017.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027051.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027083.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027117.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027150.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP62\A0027168.EXE - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP67\A0047162.EXE - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{52C33D1A-ABE1-4A81-AAF4-3334FAC26087}\RP69\A0047355.EXE - Win32/Msblast.A -> Infected
Scanned
============================
Objects: 46634
Directories: 3636
Archives: 6552
Size(Kb): 105896
Infected files: 40
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 571
je me permet de vous contacter car je suspecter l'intrusion d'unvirus dans mon ordi sans que norton ne puisse l'identifier. G donc suivi vos instruction et sui aller sur le site de ravantivirus qui a trouvé un domaine infecté. pourriez'vous m'indiquer s'il vous plaît comment faire pour l'éradiquer? avec par avance tous mes remerciements, je colle ici l'analyse;
Scan started at 03/04/2004 09:37:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP1192 - Win32/Msblast.B.dam#2 -> Infected
Scanned
============================
Objects: 21949
Directories: 1557
Archives: 576
Size(Kb): 526860
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 40