C'est un virus, mais le lequel ?
Frantic
-
marylou -
marylou -
Bonjour,
Je cherche le nom du virus qui empèche d'accéder à la base de registre, ainsi qu'a la gestion des tâches et autres fonctions d'admin...
Ce virus vient surement des mails infectés avec PJ
Apparament c'est pas netsky ni Sober car les scans de symentec ne règlent pas le prob...
(winXp)
merci
Je cherche le nom du virus qui empèche d'accéder à la base de registre, ainsi qu'a la gestion des tâches et autres fonctions d'admin...
Ce virus vient surement des mails infectés avec PJ
Apparament c'est pas netsky ni Sober car les scans de symentec ne règlent pas le prob...
(winXp)
merci
A voir également:
- C'est un virus, mais le lequel ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
4 réponses
salut
pour savoir fait ca sa ne desinfect pas mais ca nous renseigne
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
pour savoir fait ca sa ne desinfect pas mais ca nous renseigne
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
je n'ai pas encore fini l'analyse mais pour l'instant j'ai ca : (bcp de saletés apparament :/ )
Scanning files...
C:\Documents and Settings\***\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp2A.tmp - Win32/HLLW.DoomHunter.A.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp2B.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "your_website.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.38: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_details.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.50: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp26.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp31.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp50.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp51.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.2: "your_file.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "document_full.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.6: "your_document.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.8: "message_part2.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.13: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.16: "document.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.18: "document_full.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.23: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Message.42: " [failure notice]"->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.44: "application.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmpB.tmp - Win32/HLLW.Doomjuice.B -> Infected
C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe->(UPXW) - Tool:PornDialer.GA -> Suspicious
C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe_->(UPXW) - Tool:PornDialer.GA -> Suspicious
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\ExeDialer.exe->(UPXW) - Tool:PornDialer.CT -> Infected
C:\WINDOWS\Q8361453.exe - Tool:PornDialer.EY -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\keybdcntl.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\lmss.exe - Win32/HLLW.Vesser.C -> Infected
C:\WINDOWS\system32\mscolour.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\msgsrv32.exe - Win32/HLLW.Vesser.B -> Infected
C:\WINDOWS\system32\WORM.EXE - Win32/HLLW.DoomHunter.A -> Infected
C:\WINDOWS\system32\wuaumqr.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
C:\WINDOWS\system32\yelkuno.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
Scanning files...
C:\Documents and Settings\***\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp2A.tmp - Win32/HLLW.DoomHunter.A.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp2B.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "your_website.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.38: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_details.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.50: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp26.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp31.tmp - Win32/HLLW.DoomHunter.A -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp50.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmp51.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.2: "your_file.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "document_full.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.6: "your_document.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.8: "message_part2.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.13: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.16: "document.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.18: "document_full.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.23: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Message.42: " [failure notice]"->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.44: "application.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\***\Local Settings\Temp\tmpB.tmp - Win32/HLLW.Doomjuice.B -> Infected
C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe->(UPXW) - Tool:PornDialer.GA -> Suspicious
C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe_->(UPXW) - Tool:PornDialer.GA -> Suspicious
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\ExeDialer.exe->(UPXW) - Tool:PornDialer.CT -> Infected
C:\WINDOWS\Q8361453.exe - Tool:PornDialer.EY -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\keybdcntl.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\lmss.exe - Win32/HLLW.Vesser.C -> Infected
C:\WINDOWS\system32\mscolour.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\msgsrv32.exe - Win32/HLLW.Vesser.B -> Infected
C:\WINDOWS\system32\WORM.EXE - Win32/HLLW.DoomHunter.A -> Infected
C:\WINDOWS\system32\wuaumqr.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
C:\WINDOWS\system32\yelkuno.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
ok
deja ca
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ensuite
tu vas dans ton logiciel de messagerie
tu click sur elements supprimer et le tu supprime tous
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
dernerement refait scan rav pour voir ou on en est
deja ca
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ensuite
tu vas dans ton logiciel de messagerie
tu click sur elements supprimer et le tu supprime tous
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
dernerement refait scan rav pour voir ou on en est
Norton n'est pas infaillible, j'en ai encore eu la preuve récemment. Je ne conseillerais jamais assez de télécharger 2 logiciels INDISPENSABLES qui détectent toutes les saloperies et les réparent (en plus il est possible de les récupérer en version française) : "Ad Aware" et "Spybot - search and destroy". Tu peux les trouver facilement en recherche google, ils sont gratuits et performants.
