Au secour je pète un cable : Reinfection
Fermé
juju
-
18 avril 2004 à 00:30
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 avril 2004 à 10:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 avril 2004 à 10:56
A voir également:
- Au secour je pète un cable : Reinfection
- Media test failure check cable - Astuces et Solutions
- Câble réseau du player freebox - Forum Freebox
- Cable ss ✓ - Forum Matériel informatique
- Check signal cable - Forum Ecran
- Check signal cable ? ✓ - Forum Windows
20 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 00:43
18 avril 2004 à 00:43
salut
si tu chope tous ca c est que ton xp n est pas a jour
fait les mises a jour critique sans ca sa revient
et essai ceci en mode sans echec
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
si tu chope tous ca c est que ton xp n est pas a jour
fait les mises a jour critique sans ca sa revient
et essai ceci en mode sans echec
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Voila :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Correctif Microsoft KB824146 deja installe
-----------------------
une autre technique ?
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Correctif Microsoft KB824146 deja installe
-----------------------
une autre technique ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 01:55
18 avril 2004 à 01:55
tu la bien fait en mode sans echec
si oui a part les temps
fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si oui a part les temps
fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Oui c'etais en mode sans echec , je commence a devenir un master du f8 et du regedit depuis 1,5 mois que je galere sur les trois pc :)
bon je lance le scan et je te donne le resultat des que possible
Merci encore pour ton aide
car apres avoir parcourus de nombreux forums , je suis tombé sur des gros newbie qui m'ont meme conseillé d'utiliser un Ad remover ;)
Merci pour le link du scan en ligne , je crois que c'est le seul que je n'ai pas encore essaillé
bon je lance le scan et je te donne le resultat des que possible
Merci encore pour ton aide
car apres avoir parcourus de nombreux forums , je suis tombé sur des gros newbie qui m'ont meme conseillé d'utiliser un Ad remover ;)
Merci pour le link du scan en ligne , je crois que c'est le seul que je n'ai pas encore essaillé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 02:12
18 avril 2004 à 02:12
ok mais pour moi je v ais me coucher hs
a demain je suis le post et en plus sur ccm il y a des professionnel des virus
en plus j ai vu sur ton post que tu est dans la 3D
connait tu un log pas trop complex pour debuter
a demain je suis le post et en plus sur ccm il y a des professionnel des virus
en plus j ai vu sur ton post que tu est dans la 3D
connait tu un log pas trop complex pour debuter
Voila les resultats du scan :
C:\WINDOWS\susp.0xe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\juju\Local Settings\Temp\powerscan.0xe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\juju\Mes documents\my.pics.zip->My Pics.folder->(part0001:)->(SCRIPT0000)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Program Files\mIRC\System\sdevent8.0ni - IRC/Generic* -> Infected
C:\Program Files\mIRC\System\sdwpops.0ni - IRC/SlowDown* -> Infected
C:\Program Files\mIRC\System\sdevent9.0ni - IRC/Generic* -> Suspicious
C:\Recycled\Dc238.0xe - Win32/HLLW.Gaobot -> Infected
j'ai aussi les resultats d'un autre scan en ligne (trend)
suprenant les resultats different beaucoup de l'un a l'autre
worm agobot.ed
trojandropper.js.mimail.b
trojandownloader.win32.realtens.b
trojandownloader.win32.realtens.e
backdoor.ruledor.c
trojandownloader.win32.istbar.bu
trojandownloader.win32.istbar.bp
trojandownloader.win32.dyfuca.bb
Je sens que je vais avoir de quoi m'amuser surtout que certain virus detecté par trend on des noms differents des autres compagnie d'anti virus et de ce fait pour trouver des remover ou des infos dessus c'est la GALERE :(
ps : pour le log3d il doit y avoir des log faciles d'acces pour les debutants , mais je ne les connais pas
je te conseille de commencer avec 3dstudio max , meme ci ce n'est pas le plus facile
j'ai commencé en auto didacte sur 3dstudio et j'ai pris des cours de maya ensuite
tu devrais pouvoir t'en sortir assez rapidement avec 3dstudio
il m'a fallu 2 mois quand j'etais en vacances en espagne pour decouvrir le prog sans tutoriaux ni le net et arriver a faire quelques trucs
je pense q'avec le net + un bouquin a 20-30euros ca devrais le faire
du moins pour les bases.
C:\WINDOWS\susp.0xe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\juju\Local Settings\Temp\powerscan.0xe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\juju\Mes documents\my.pics.zip->My Pics.folder->(part0001:)->(SCRIPT0000)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\juju\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93167-3bb4cdb6.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Program Files\mIRC\System\sdevent8.0ni - IRC/Generic* -> Infected
C:\Program Files\mIRC\System\sdwpops.0ni - IRC/SlowDown* -> Infected
C:\Program Files\mIRC\System\sdevent9.0ni - IRC/Generic* -> Suspicious
C:\Recycled\Dc238.0xe - Win32/HLLW.Gaobot -> Infected
j'ai aussi les resultats d'un autre scan en ligne (trend)
suprenant les resultats different beaucoup de l'un a l'autre
worm agobot.ed
trojandropper.js.mimail.b
trojandownloader.win32.realtens.b
trojandownloader.win32.realtens.e
backdoor.ruledor.c
trojandownloader.win32.istbar.bu
trojandownloader.win32.istbar.bp
trojandownloader.win32.dyfuca.bb
Je sens que je vais avoir de quoi m'amuser surtout que certain virus detecté par trend on des noms differents des autres compagnie d'anti virus et de ce fait pour trouver des remover ou des infos dessus c'est la GALERE :(
ps : pour le log3d il doit y avoir des log faciles d'acces pour les debutants , mais je ne les connais pas
je te conseille de commencer avec 3dstudio max , meme ci ce n'est pas le plus facile
j'ai commencé en auto didacte sur 3dstudio et j'ai pris des cours de maya ensuite
tu devrais pouvoir t'en sortir assez rapidement avec 3dstudio
il m'a fallu 2 mois quand j'etais en vacances en espagne pour decouvrir le prog sans tutoriaux ni le net et arriver a faire quelques trucs
je pense q'avec le net + un bouquin a 20-30euros ca devrais le faire
du moins pour les bases.
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
18 avril 2004 à 09:02
18 avril 2004 à 09:02
Salut.
Pour toutes les cochonneries que tu as collectées, il y a quasiment des antidotes connus, notamment pour
- worm agobot.ed
- (trojandropper.js.) mimail.b
- (backdoor.)ruledor.c
- trojandownloader.win32.istbar.bu
- trojandownloader.win32.istbar.bp
- trojandownloader.win32.dyfuca.bb
- Win32/Stubby.A
- Java/Bytverify
Va faire un tour là http://www.secuser.com/alertes/index.htm ou sur le site de Sophos ou Symantec.
Ceux-ci par contre :
- trojandownloader.win32.realtens.b
- trojandownloader.win32.realtens.e
me semblent être des nouveaux clients ...
Cela dit, je suis tout à fait étonné de te voir avec tout ce fatras ! En plus des mises à jour Win que tu n'as pas faites, il y a fort à parier que ton antivirus non plus n'est pas à jour ou mal configuré, car tous ces virus/troyens sont assez anciens déjà, connus, donc les AV sérieux ont depuis longtemps fait leur mise à jour.
La preuve : les deux scans que tu as faits t'ont révélé ces virus sans hésiter donc .... vérifie bien tout ça .....
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour toutes les cochonneries que tu as collectées, il y a quasiment des antidotes connus, notamment pour
- worm agobot.ed
- (trojandropper.js.) mimail.b
- (backdoor.)ruledor.c
- trojandownloader.win32.istbar.bu
- trojandownloader.win32.istbar.bp
- trojandownloader.win32.dyfuca.bb
- Win32/Stubby.A
- Java/Bytverify
Va faire un tour là http://www.secuser.com/alertes/index.htm ou sur le site de Sophos ou Symantec.
Ceux-ci par contre :
- trojandownloader.win32.realtens.b
- trojandownloader.win32.realtens.e
me semblent être des nouveaux clients ...
Cela dit, je suis tout à fait étonné de te voir avec tout ce fatras ! En plus des mises à jour Win que tu n'as pas faites, il y a fort à parier que ton antivirus non plus n'est pas à jour ou mal configuré, car tous ces virus/troyens sont assez anciens déjà, connus, donc les AV sérieux ont depuis longtemps fait leur mise à jour.
La preuve : les deux scans que tu as faits t'ont révélé ces virus sans hésiter donc .... vérifie bien tout ça .....
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 11:02
18 avril 2004 à 11:02
re
tu les collectionnes je plaisante
comme dit bmv mise a jour obligatoire met il me semble que je te l avait deja dit
utilise se soft un anti trojan
IMPERATIF DE LE METTRE A JOUR AVANT DE SCANNER
je sais il ne faut pas ecrire en majiscule
http://www.emsisoft.net/fr/
tu les collectionnes je plaisante
comme dit bmv mise a jour obligatoire met il me semble que je te l avait deja dit
utilise se soft un anti trojan
IMPERATIF DE LE METTRE A JOUR AVANT DE SCANNER
je sais il ne faut pas ecrire en majiscule
http://www.emsisoft.net/fr/
Petite precision : j'utilise F-secure 2004 mis a jour QUOTIDIENEMENT , et mon windows a le dernier pack SP1 mis a jour.
je pense que j'ai 2 ou 3 virus inconnus qui ouvrent des portes a des virus plus connus... pendant la nuit je m'en suis ramassé un nouveau , sans surfer sans rien faire
il s'agit de backdoor.agobot.lw
il est reconnu par l'anti vius mais seulement pendant que je fait un scan en ligne avec housecall : la f-seure m'affiche une alerte , si je lance un scan f-secure normal , il ne detecte rien.
mais je pense de plus en plus a un virus trojan ou faille qui permet a d'autres virus de penetrer mon parc.
Ha oui , j'avais oublié , desormais ma connection se lance en automatique impossible de le regler , de ce fait mon pc est 24/24 sur le net et donc sujet a des attaques
je pense que j'ai 2 ou 3 virus inconnus qui ouvrent des portes a des virus plus connus... pendant la nuit je m'en suis ramassé un nouveau , sans surfer sans rien faire
il s'agit de backdoor.agobot.lw
il est reconnu par l'anti vius mais seulement pendant que je fait un scan en ligne avec housecall : la f-seure m'affiche une alerte , si je lance un scan f-secure normal , il ne detecte rien.
mais je pense de plus en plus a un virus trojan ou faille qui permet a d'autres virus de penetrer mon parc.
Ha oui , j'avais oublié , desormais ma connection se lance en automatique impossible de le regler , de ce fait mon pc est 24/24 sur le net et donc sujet a des attaques
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 16:25
18 avril 2004 à 16:25
salut a tu un pare feu
oui j'ai un pare feu
f-secure fait aussi office de pare feu
j'avais bloqué tout les ports sachant que l'ordi allais se connecter dans mon dos pendant le scan alors que je dormais
et la pouf je choppe ce chers backdooragobot qui a eté reconnu hier par une ou deux compagnie d'anti anti virus
f-secure fait aussi office de pare feu
j'avais bloqué tout les ports sachant que l'ordi allais se connecter dans mon dos pendant le scan alors que je dormais
et la pouf je choppe ce chers backdooragobot qui a eté reconnu hier par une ou deux compagnie d'anti anti virus
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 17:09
18 avril 2004 à 17:09
re demarre en mode sans echec et passe un coup de ton anti virus pour voir
Merci mais mon probleme reside dans le fait que je ne peut pas lancer f-secure en mode sans echec :(
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 19:20
18 avril 2004 à 19:20
pourquoi qu est ce qu il te dit
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 19:28
18 avril 2004 à 19:28
tu as suffisament attendu
Bien sur cela fait plus de 20 minutes que ke je l'ai lancé et que je me matte un divx sur l'autre ordi j'en conclue donc que f-secure marche pas en mode sans echec :/
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 20:01
18 avril 2004 à 20:01
salut
essai deja cecica feras un peu le menage
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici
essai deja cecica feras un peu le menage
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici
Salut !
Heuu mais tu me l'a deja dit ca :(
(Cf deuxieme post)
ca marrche pas en tout cas
malgres un duexieme essais
Heuu mais tu me l'a deja dit ca :(
(Cf deuxieme post)
ca marrche pas en tout cas
malgres un duexieme essais
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
19 avril 2004 à 10:56
19 avril 2004 à 10:56
desoler je me suis repeter
c est pas normal on dirait que tes mises a jour n on pas ete pris en compte
refait les mises a jour critique uniquement
et a tu essayer anti trojan du message n°8
c est pas normal on dirait que tes mises a jour n on pas ete pris en compte
refait les mises a jour critique uniquement
et a tu essayer anti trojan du message n°8