A voir également:
- Fichier " loveyou.exe "
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier iso - Guide
10 réponses
rasoa10
Messages postés
831
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
8 février 2021
272
3 juin 2008 à 09:03
3 juin 2008 à 09:03
Bonjour,
Sans lire ton hijack (que je ne sais pas lire), je peux t'assurer à 99% que c'est un virus, et qui plus est probablement bien connu, car son nom ressemble très fortement à "I love you" qui a sévi il y a déjà 4 ou 5 ans. Un bon antivirus type Antivir ou Avast pourra peut-être le retirer de ton système, s'il t'en laisse le temps...
Autre chose : On ne clique pas sur un lien venant d'un spam, et on éxécute d'autant moins un programme qui vient de ces adresses, c'est trop risqué...
Bon courage
Sans lire ton hijack (que je ne sais pas lire), je peux t'assurer à 99% que c'est un virus, et qui plus est probablement bien connu, car son nom ressemble très fortement à "I love you" qui a sévi il y a déjà 4 ou 5 ans. Un bon antivirus type Antivir ou Avast pourra peut-être le retirer de ton système, s'il t'en laisse le temps...
Autre chose : On ne clique pas sur un lien venant d'un spam, et on éxécute d'autant moins un programme qui vient de ces adresses, c'est trop risqué...
Bon courage
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
3 juin 2008 à 09:08
3 juin 2008 à 09:08
salut loveyou.exe
des que l'on parle d'amour...............:-)
bon tu as cette solution puisqu'il demarre pour ne pas le lancer il te faut etre en mode sans echec
demarre en mode sans echec en tapant f5 au demarrage
va dans msconfig qui te permet de pouvoir voir les differents programme intallé qui demarre
Clique sur le menu Démarrer
Clique sur Executer
Tape msconfig
et va sur onglet demarrage
cela permet de visualiser les programmes au démarrage de la session.
tu peux alors désactiver un programme en le décochant.
C'est une option très interressante pour désactiver les programmes afin de gagner en vitesse au
démarrage de Windows ou pour désactiver un malware.
cela n'entraine en aucun cas le non redemarrage de windows cela touche uniquement que les programmes installer
ca ne supprime pas un programme tu le desactive , <gras>a tout moment tu peux reactiver le programme
des que l'on parle d'amour...............:-)
bon tu as cette solution puisqu'il demarre pour ne pas le lancer il te faut etre en mode sans echec
demarre en mode sans echec en tapant f5 au demarrage
va dans msconfig qui te permet de pouvoir voir les differents programme intallé qui demarre
Clique sur le menu Démarrer
Clique sur Executer
Tape msconfig
et va sur onglet demarrage
cela permet de visualiser les programmes au démarrage de la session.
tu peux alors désactiver un programme en le décochant.
C'est une option très interressante pour désactiver les programmes afin de gagner en vitesse au
démarrage de Windows ou pour désactiver un malware.
cela n'entraine en aucun cas le non redemarrage de windows cela touche uniquement que les programmes installer
ca ne supprime pas un programme tu le desactive , <gras>a tout moment tu peux reactiver le programme
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
3 juin 2008 à 09:46
3 juin 2008 à 09:46
il n'endommagera pas ton pc
quand tu as redemarrer est il revenu?
quand tu as redemarrer est il revenu?
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
3 juin 2008 à 11:22
3 juin 2008 à 11:22
bonjour lenicois
oui il n a pas eu de message de virus en démarrant
il a désactivé qq programmes qui démarrait automatiquement
voilà, dois il faire autre chose?
je réponds à sa place car il bosse là, je suis une amie.
voilà
bonne journée
oui il n a pas eu de message de virus en démarrant
il a désactivé qq programmes qui démarrait automatiquement
voilà, dois il faire autre chose?
je réponds à sa place car il bosse là, je suis une amie.
voilà
bonne journée
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
3 juin 2008 à 11:33
3 juin 2008 à 11:33
oui ilencore ou non il ne l'as plus
qui lance une analyse antivirus
il regarde dans msconfig
si il ya concordance avec un programme qu'il a desactiver
il le supprime
qui lance une analyse antivirus
il regarde dans msconfig
si il ya concordance avec un programme qu'il a desactiver
il le supprime
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J´ai le même virus et j´ai suivi la procédure. Dois-je désactiver tous les programmes dans msconfig ? Je ne comprends pas la dernière ligne (la correspondance entre le programme et le virus). Merci de m´apporter un peu de lumière
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
3 juin 2008 à 12:56
3 juin 2008 à 12:56
bonjour
et bien la personne a fait une analyse des disques durs, et a decelé ce trojan "loveyou.exe"
et ensuite il l'a supprimé , apparemment c est bon , à suivre.
concernant msconfig, non il ne faut pas désactiver tous tes programmes sinon je pense que tu vas avoir
qq soucis pour faire fonctionner ton pc...ce n'est pas moi l'experte informatique c est Lenicois2. si j ai bien compris
dans msconfig, tu décoches certains programmes afin qu'ils ne se lancent pas automatiquement si ce n est pas nécessaire pour toi .
je serai toi, j exposerai mon probléme précisémment dans ce meme forum, pour que des experts viennent t'aider.
j ai eu l'éxpérience ici pour une infection informatique et on m'a dépanné d'une facon trés professionnel.
bon courage à toi.
et bien la personne a fait une analyse des disques durs, et a decelé ce trojan "loveyou.exe"
et ensuite il l'a supprimé , apparemment c est bon , à suivre.
concernant msconfig, non il ne faut pas désactiver tous tes programmes sinon je pense que tu vas avoir
qq soucis pour faire fonctionner ton pc...ce n'est pas moi l'experte informatique c est Lenicois2. si j ai bien compris
dans msconfig, tu décoches certains programmes afin qu'ils ne se lancent pas automatiquement si ce n est pas nécessaire pour toi .
je serai toi, j exposerai mon probléme précisémment dans ce meme forum, pour que des experts viennent t'aider.
j ai eu l'éxpérience ici pour une infection informatique et on m'a dépanné d'une facon trés professionnel.
bon courage à toi.
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
>
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
3 juin 2008 à 13:02
3 juin 2008 à 13:02
salut tu peux desactiver oureactiver dans msconfig tout ce que tu veux sans soucis de redemarrage de windows
voila pour ton informatiion afin de ne pas dire JE PENSE QUE.....
https://www.zebulon.fr/dossiers/windows/41-msconfig.html
voila pour ton informatiion afin de ne pas dire JE PENSE QUE.....
https://www.zebulon.fr/dossiers/windows/41-msconfig.html
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
3 juin 2008 à 13:05
3 juin 2008 à 13:05
salut dans msconfig
en lancant une analyse antiviral au resumer tu as le chemein ou ce trouve ton fichiers.exe
si il ce trouve dans msconfig tu peux le desactiver pour pourvoir le supprimer plus facilement
cela evitera de te retrouver avec le message
impossible ce programme est utilser par un autre utilsateur.....................
en lancant une analyse antiviral au resumer tu as le chemein ou ce trouve ton fichiers.exe
si il ce trouve dans msconfig tu peux le desactiver pour pourvoir le supprimer plus facilement
cela evitera de te retrouver avec le message
impossible ce programme est utilser par un autre utilsateur.....................
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
>
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
3 juin 2008 à 13:10
3 juin 2008 à 13:10
mais comment explique t on que loveyou.exe n apparait pas sur msconfig? et par contre sur l'analyse anti viral oui
c est une question que je me pose là
merci
c est une question que je me pose là
merci
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
>
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
3 juin 2008 à 13:16
3 juin 2008 à 13:16
parce que il est peux etre associer a une autre apllication
lamaisondesmots
Messages postés
26
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
3 juin 2008 à 13:26
3 juin 2008 à 13:26
merci pour cette précision.
bonne journée ,
bonne journée ,
Bonjour,
Il s'agit de la dernière vague de spam issue de l'infâme ver Storm (https://fr.wikipedia.org/wiki/Storm_botnet aka "Peacomm", "Nuwar", etc... Si vous souhaitez obtenir les meilleures chances de désinfection (si vous l'êtes effectivement), il sera nécessaire de retrouver la "souche" (le binaire qui était contenu dans le courriel). Suivant votre client de messagerie, il est possible de localiser ce fichier et le transmettre à un professionnel afin qu'il puisse vous fournir la solution la plus adaptée.
Ceci étant, vous avez probablement reçu un email avec quelque chose comme "You have touched my heart".
Pour plus d'infos, mon amie Kimberly vous offre ce bel espace "Rise of the Greeting Cards".
http://www.bluetack.co.uk/forums/index.php?showtopic=18151&mode=threaded&pid=87326
Si infection, vous devriez avoir ceci:
C:\WINDOWS\[nom].config (le fichier de config des peers)
C:\WINDOWS\[nom].exe <- (possible protection (rootkit))
Le nom dépends bien entendu de la variante.
Les derniers noms en liste sont:
- aromis
- nivavir
- kaglor
- gogora
- totacon
- herjek
- mahmud
Statistiquement, vous devriez avoir "totacon". Dans la mesure où Storm est connu pour utiliser des techniques de furtivité. Vous allez commencer par télécharger GMER ( http://www.gmer.net#files ) puis poster ici le rapport. Storm embarque un moteur SMTP pour diffuser du spam en mass, de plus il est capable de se propager sur d'autres réseaux, il est donc vivement conseillé d'installer un firewall.
Ces petits conseils devraient, espérons le, ré-orienter légèrement les helpers de CCM.
Il s'agit de la dernière vague de spam issue de l'infâme ver Storm (https://fr.wikipedia.org/wiki/Storm_botnet aka "Peacomm", "Nuwar", etc... Si vous souhaitez obtenir les meilleures chances de désinfection (si vous l'êtes effectivement), il sera nécessaire de retrouver la "souche" (le binaire qui était contenu dans le courriel). Suivant votre client de messagerie, il est possible de localiser ce fichier et le transmettre à un professionnel afin qu'il puisse vous fournir la solution la plus adaptée.
Ceci étant, vous avez probablement reçu un email avec quelque chose comme "You have touched my heart".
Pour plus d'infos, mon amie Kimberly vous offre ce bel espace "Rise of the Greeting Cards".
http://www.bluetack.co.uk/forums/index.php?showtopic=18151&mode=threaded&pid=87326
Si infection, vous devriez avoir ceci:
C:\WINDOWS\[nom].config (le fichier de config des peers)
C:\WINDOWS\[nom].exe <- (possible protection (rootkit))
Le nom dépends bien entendu de la variante.
Les derniers noms en liste sont:
- aromis
- nivavir
- kaglor
- gogora
- totacon
- herjek
- mahmud
Statistiquement, vous devriez avoir "totacon". Dans la mesure où Storm est connu pour utiliser des techniques de furtivité. Vous allez commencer par télécharger GMER ( http://www.gmer.net#files ) puis poster ici le rapport. Storm embarque un moteur SMTP pour diffuser du spam en mass, de plus il est capable de se propager sur d'autres réseaux, il est donc vivement conseillé d'installer un firewall.
Ces petits conseils devraient, espérons le, ré-orienter légèrement les helpers de CCM.
lenicois2
Messages postés
2340
Date d'inscription
jeudi 15 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2010
453
3 juin 2008 à 13:29
3 juin 2008 à 13:29
Merci pour ton intervention .
Je reprends plus précisément : je suis sous Windows Vista,
j´ai comme Bouquet03 téléchargé loveyou.exe (il n´était pas dans le mail mais à une adresse IP dans le mail) qui est un storm worm lancé en Espagne il y a dix jours, le fichier est sur le "bureau". JE N´AI PAS ENCORE ÉTEINT mon PC ni redémarré
Si je lance un scan antivirus, Avast! le repère mais avec un message semblable à ceci :
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : <a.hatherell@hpmg.com>
Destinataire : puzzy@doubleclick.net
Sujet : Lovin' You
preuve que le worm est actif. Hors ligne (si je coupe ma connexion internet) le scan antivirus semble ne pas fonctioner. Que puis-je tenter maintenant ? Comment trouver la souche ? le binaire du fichier téléchargé ?
Je poste le rapport de GMER dès que je l´ai.
aico
j´ai comme Bouquet03 téléchargé loveyou.exe (il n´était pas dans le mail mais à une adresse IP dans le mail) qui est un storm worm lancé en Espagne il y a dix jours, le fichier est sur le "bureau". JE N´AI PAS ENCORE ÉTEINT mon PC ni redémarré
Si je lance un scan antivirus, Avast! le repère mais avec un message semblable à ceci :
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : <a.hatherell@hpmg.com>
Destinataire : puzzy@doubleclick.net
Sujet : Lovin' You
preuve que le worm est actif. Hors ligne (si je coupe ma connexion internet) le scan antivirus semble ne pas fonctioner. Que puis-je tenter maintenant ? Comment trouver la souche ? le binaire du fichier téléchargé ?
Je poste le rapport de GMER dès que je l´ai.
aico
tycus
Messages postés
74
Date d'inscription
lundi 18 octobre 2004
Statut
Membre
Dernière intervention
2 septembre 2014
1
3 juin 2008 à 16:10
3 juin 2008 à 16:10
Bonjour
installé www.spybot.fr (où com) et scanné l'ordinateur
Bien cordialement
installé www.spybot.fr (où com) et scanné l'ordinateur
Bien cordialement
3 juin 2008 à 09:14
J' ai déjà un antivirus Kaspersky .
Si j'ai cliqué sur le lien dans mes spams , c'est parce que le nom de l'expéditeur me semblait être un client .
Je suis par nature quelqu'un de prudent , et je reçois des messages de clients dans mes spams .
Bonne journée