C'est un virus, mais le lequel ?

Frantic -  
 marylou -
Bonjour,
Je cherche le nom du virus qui empèche d'accéder à la base de registre, ainsi qu'a la gestion des tâches et autres fonctions d'admin...
Ce virus vient surement des mails infectés avec PJ
Apparament c'est pas netsky ni Sober car les scans de symentec ne règlent pas le prob...
(winXp)
merci

4 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour savoir fait ca sa ne desinfect pas mais ca nous renseigne
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. Frantic
     
    je n'ai pas encore fini l'analyse mais pour l'instant j'ai ca : (bcp de saletés apparament :/ )

    Scanning files...
    C:\Documents and Settings\***\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp2A.tmp - Win32/HLLW.DoomHunter.A.dam#2 -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp2B.tmp - Win32/HLLW.DoomHunter.A -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "your_website.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.38: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_details.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.50: "your_bill.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp26.tmp - Win32/HLLW.DoomHunter.A -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp31.tmp - Win32/HLLW.DoomHunter.A -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp50.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmp51.tmp - Win32/HLLW.Vesser.C.dam#2 -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.2: "your_file.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.4: "document_full.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.6: "your_document.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.8: "message_part2.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.13: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.16: "document.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.18: "document_full.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.23: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.41: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Message.42: " [failure notice]"->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.44: "application.pif" - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\tmpB.tmp - Win32/HLLW.Doomjuice.B -> Infected
    C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe->(UPXW) - Tool:PornDialer.GA -> Suspicious
    C:\Documents and Settings\***\Local Settings\Temp\~tmp(2012-31{FR).exe_->(UPXW) - Tool:PornDialer.GA -> Suspicious
    C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
    C:\WINDOWS\ExeDialer.exe->(UPXW) - Tool:PornDialer.CT -> Infected
    C:\WINDOWS\Q8361453.exe - Tool:PornDialer.EY -> Infected
    C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
    C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
    C:\WINDOWS\system32\keybdcntl.exe - TrojanDownloader:Win32/Crypt -> Infected
    C:\WINDOWS\system32\lmss.exe - Win32/HLLW.Vesser.C -> Infected
    C:\WINDOWS\system32\mscolour.exe - TrojanDownloader:Win32/Crypt -> Infected
    C:\WINDOWS\system32\msgsrv32.exe - Win32/HLLW.Vesser.B -> Infected
    C:\WINDOWS\system32\WORM.EXE - Win32/HLLW.DoomHunter.A -> Infected
    C:\WINDOWS\system32\wuaumqr.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
    C:\WINDOWS\system32\yelkuno.exe->(Exe32Pack) - Win32/HLLW.SpyBot -> Suspicious
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok
    deja ca
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    ensuite
    tu vas dans ton logiciel de messagerie
    tu click sur elements supprimer et le tu supprime tous
    utilise cet anti trojan
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    dernerement refait scan rav pour voir ou on en est
    0
  4. marylou
     
    Norton n'est pas infaillible, j'en ai encore eu la preuve récemment. Je ne conseillerais jamais assez de télécharger 2 logiciels INDISPENSABLES qui détectent toutes les saloperies et les réparent (en plus il est possible de les récupérer en version française) : "Ad Aware" et "Spybot - search and destroy". Tu peux les trouver facilement en recherche google, ils sont gratuits et performants.
    0