Dos agobot

yannick -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour

Quelqu un a deja entendu parler de ce truc? dos agobot, detecte par un anti virus online, pas par AVG ni par un Tojan destructor, qui serait logé dans mon windows XP pro dans windows/system32/drivers/etc/hosts merci de m aider, ca me gave!!! merci

14 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    reponse habituel
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. yannick
     
    Hello

    desole, mais ca marche pas. Il ne veut faire que de l analyse d objet, pas de fichiers ou de disque. Et le truc bizarre, c est que le virus est detecte dans un objet qui n apparait pas dans le browser. Peux tu stp m indiquer un autre site? sinon j ai aussi Spybot qui fait des comptes rendus bien complets, mais longs.

    merci

    Yannick
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je ne comprend pas tu est le premier a me dire ca
    ces cases sont elle bien cocher
    Autoclean Inside Archives Unpack executables Smart Scan
    normalement une foix qu il marque ready tu click sur scan my pc
    0
  4. Sebastien.B
     
    Teste avec internet explorer ca devrait fonctionner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sebastien.B
     
    Moi je dois fermer Zone Alarm pro pour que RAV se mette a jour, donc teste avec internet explorer et ferme ton firewall. (ralance le pdt le scan).
    www.ravantivirus.com/scan

    Tiens moi au courant!
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a suivre
    0
  8. yannick
     
    Scan started at 08/04/2004 21:27:09

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 27011
    Directories: 2779
    Archives: 726
    Size(Kb): 2040380
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 45

    voila le rapport. en effet, je suis sur netscape, c ca qui empechait l AV de marcher. bon ben a priori il le voit meme pas!! moi j ai teste ca avec secureonline ou secure connect, je me souviens plus du nom exact.

    autre trucs bizarre depuis. AVG me repere un Trojan dialer.6.e mais quand je fais un scan, il le voit plus. et mon outil de recherche dans le menu demarrer marche plus non plus.

    sinon, tout tourne bien.

    si vous y comprenez quelque chose...

    merci
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si il le voit plus il doit se truver dans le fichier quarantaine de ton anti virus cherche le et vire tous
    0
  10. yannick
     
    ok, j ai bien envoyé tous les fichier du fichier $VAULT$AVG dans la poubelle. j espere que ca ira mieux. sinon, tu saurais ce que c est le plan avec la fonction de recherche? merci
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour rechercher essaie ceci
    demarrer/executer tapez regedit
    ou
    pour
    acceder a la base de registre
    acceder a la base de registre ouvre l'explorateur
    puis c/windows/systeme32
    dans la fenetre de droite cherche regedit.exe(classer par ordre alpha)
    et click dessus
    ensuite
    ouvre les cles
    HKEY/CURRENT/USER/software/microsoft/windows/currentversion/policies/explorer
    regarde si la valeurDWORD NoFind existe
    si oui met la a 0
    0
  12. yannick
     
    non, tout ce que j ai c est:

    par defaut REG_SZ valeur non definie
    NoDiveTypeAutoRun REG_DWORD 0x00000091(145)

    si j essaie de la creer, il me propose bien uen valeur DWORD, mais je ne sais pas comment la nommer, ni comment lui donner la valeur. et surtout je ne sais pas sic est le meilleur truc a faire.

    merci
    0
  13. yannick
     
    ok merci.

    j ai deja spybot avec la derniere mise a jour, ca n a rien donne. je crois que je vais plutot tout reinstaller et acheter un 500Mgz pour surfer.

    merci en tout cas.
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    utilise les 2 il sont complementaire
    0