Virus génère d'autre virus Win32/VB.CA

Fermé
nguyen tony - 11 avril 2004 à 13:21
 zlatan17 - 24 nov. 2009 à 13:50
Bonjour ,

Suite à mon message concernant le virus W32.Randex.gen
detecté par norton antivirus2004, impossible de le désinfecter le 10-04-04 à 23:35 (j'ai un rapport de log autoscan option fix, quarantaine...)

Il semble que le virus W32.Randex.gen a généré d'autres virus. Voici le rapport
de scan de RAV Antivirus, avec toutes les options cochées (autoclean...)
Ces virus W32.Randex.gen sont transformés en Win32/VB.CA et empruntent le nom d'autres fichiers.

Rapports présence virus:
Scan started at 11/04/2004 10:21:12

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\tony\Local Settings\Temporary Internet
Files\Content.IE5\XFZZ5DWE\si1[1].exe->[wise.8] - TrojanDownloader:Win32/VB.CA
-> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->[wise.8] -
TrojanDownloader:Win32/VB.CA -> Infected

Scanned
============================
Objects: 26281
Directories: 1550
Archives: 739
Size(Kb): 652221
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 107

RAV Antivirus, Norton Antivirus 2003 et 2004, BitDefender v7.2, Avast cleaner, MC Cafee n'ont pas pu désinfecté ce virus. Ce nouveau Virus est sans doute déjà sur internet. Je ne connais pas son existence et le danger qui peut causer.

Questions:
Je cherche actuellement par tous les moyens comment les détruires.
Comment faire pour nettoyer et éradiquer ces virus qui ne peuvent pas être supprimés et qui viennent par internet et stocker sur mon system computer.
Merci de m'indiquer quel FireWall et Antivirus vraiment efficaces pour Windows
XP, afin de contrer les attaques virus provenance d'internet

svp: message important pour les centres d'antivirus!
Merci de me contacter rapidement et confirmer le rapport que je viens de vous envoyer.

Cordialement.

TONY NGUYEN
www.bruceli.book.fr
tonynguyen_4@hotmail.com
tel: 06 14 82 19 59

9 réponses

darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
11 avril 2004 à 13:52
tu as juste a vider ton cacher internet pour supprimer ton virus, il est dedans...c'est pour ça que les antivirus ne peuvent pas l'enlever
et désactive aussi la restauration système si tu est sous xp ou millenium
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 avril 2004 à 23:40
salut
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :

RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"
0
bonsoir
merci pour ta réponse, mais il dit "ler chemin d'accès spécifié est introuvable". que faire?

merci
0
rebonsoir

le virus était ans un fichier windows system32 popup.ox ou quelque chose comme ça. j'ai du le supprimer manuellement . est grave pour windows XP?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonsoir
j'ai vérifié le nom précis: POP.OXE dans windows XP apparemment, il fonctionne quand même. est ce qu'il est possible de ne réinstaller que ce programme et pas tout windows pour le remettre?

Merci beaucoup
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 avril 2004 à 00:33
re
pour le fichier je doute que tu le trouve sur le cd windows si ca marche laisse tomber
quand a la ligne de commande il ne fallait pas mettre les guillemets mais respecter les espaces
RD /s c:\windows\system32\config\systemprofile\local setting\ temporary internet files
0
salut

merci beaucoup pour tout, je vais faire ce que tu dis. a part ça, ce site est génial.

bonne soirée
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 avril 2004 à 00:51
ok
tient moi au courant
0
merci mais sur un reseau C autre chose difficile de surveiller tout les postes.
0