Virus bloodhound.packed
Fermé
Gfellas
-
26 avril 2004 à 22:18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 27 avril 2004 à 14:21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 27 avril 2004 à 14:21
A voir également:
- Virus bloodhound.packed
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
Salut,
Tu peux analyser les processus (programmes et virus) qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
a+.
Tu peux analyser les processus (programmes et virus) qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
a+.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 avril 2004 à 22:53
26 avril 2004 à 22:53
salut
a tu anti virus a jour et pare feu
windows a jour
a tu anti virus a jour et pare feu
windows a jour
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 avril 2004 à 23:34
26 avril 2004 à 23:34
re ok
si tu peut ton anti virus le mettre a jour chaque fois que tu peut
fait ceci
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si tu peut ton anti virus le mettre a jour chaque fois que tu peut
fait ceci
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Je viens de faire ce que vous m'avez dit de dire. Voici donc le rapport:
Scan started at 27/04/2004 00:05:11
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\scm.exe - Win32/HLLW.Gaobot -> Infected
C:\WINDOWS\system\Winamp.exe - Trojan:Win32/Flood.DZ -> Infected
C:\WINDOWS\system32\TFTP176 - Win32/MSBlast.E.dam#2 -> Infected
C:\WINDOWS\system32\xplugin.dll - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S9QJSXAB\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZG1QZ\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 28174
Directories: 2400
Archives: 900
Size(Kb): 2025611
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 44
Scan started at 27/04/2004 00:05:11
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\scm.exe - Win32/HLLW.Gaobot -> Infected
C:\WINDOWS\system\Winamp.exe - Trojan:Win32/Flood.DZ -> Infected
C:\WINDOWS\system32\TFTP176 - Win32/MSBlast.E.dam#2 -> Infected
C:\WINDOWS\system32\xplugin.dll - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S9QJSXAB\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZG1QZ\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 28174
Directories: 2400
Archives: 900
Size(Kb): 2025611
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 44
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
27 avril 2004 à 14:21
27 avril 2004 à 14:21
bon
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
utilise ceci en mode sans echec
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
utilise ceci en mode sans echec
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
26 avril 2004 à 23:41
Peux tu me renseigner sur ces processus s'il te plait.