Je suis infecté, je fai koi ?
hippo
Messages postés
41
Statut
Membre
-
G@rrett -
G@rrett -
voila, je suis quasiment sur ke mon virus vient des nombreuxmessages : test, hello, hi ... au pieces jointes douteuses que j'ai recu, j'ai du en ouvrir ubn par erreur, le fait est que, maintenant, mon ordi ( déja assez antique et qui rame beaucoup ) plante toutes les 5 minutes !
merci de votre aide, je sais que je n'ai pas était tres clair !
merci de votre aide, je sais que je n'ai pas était tres clair !
A voir également:
- Je suis infecté, je fai koi ?
- Dns fai - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Suis je infecté - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Suis-je vraiment infecté ? - Forum Virus
18 réponses
salut
si tu peut fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si tu peut fait ca
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
bon, l'analyse est pas encore finie mais pour linstant il y a déja tout ça :
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (ravms@grenoble-isere.com [Re: Mail Authentification])->(part0002:readme.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (1800393@mwinf0902.wanadoo.fr [Status])->(part0002:nomoney.exe) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (nbenoit2002@yahoo.fr [Mail Delivery (failure jchgros@free.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (nbenoit2002@yahoo.fr [Mail Delivery (failure jchgros@free.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{9FBA18A2-E8E0-11D6-9622-ED3D0E4E3941}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.231: ( [Hello, coliline, congratulations!])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{9FBA18A2-E8E0-11D6-9622-ED3D0E4E3941}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.231: ( [Hello, coliline, congratulations!])->(part0002:) - Win32/Torvil.B@mm -> Infected
voila, merci de ton aide
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (ravms@grenoble-isere.com [Re: Mail Authentification])->(part0002:readme.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (1800393@mwinf0902.wanadoo.fr [Status])->(part0002:nomoney.exe) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (nbenoit2002@yahoo.fr [Mail Delivery (failure jchgros@free.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{070FA540-E84D-11D6-9622-B0FB769A5A65}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (nbenoit2002@yahoo.fr [Mail Delivery (failure jchgros@free.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{9FBA18A2-E8E0-11D6-9622-ED3D0E4E3941}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.231: ( [Hello, coliline, congratulations!])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{9FBA18A2-E8E0-11D6-9622-ED3D0E4E3941}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.231: ( [Hello, coliline, congratulations!])->(part0002:) - Win32/Torvil.B@mm -> Infected
voila, merci de ton aide
Ben dis donc, tu en as une sacré collection !!!
Si tu les as encore ... ZiP les et envoi les moi !!!
Merci
Si tu les as encore ... ZiP les et envoi les moi !!!
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben ouaich' ... sauf HTML/IFrame_Exploit je dois l'avoir ...
C'est pour faire un site sur la sécurité et faire des programmes de decontamination à partir des informations de Symantec, FSecure ...
C'est pour faire un site sur la sécurité et faire des programmes de decontamination à partir des informations de Symantec, FSecure ...
Puis un conseil n'ouvre jamais de courrier dont tu connais pas le destinataire, ou des trucs anglais bien qu'il existe des virus qui change de language mais ils sont très intelligents ... ceux là
Sinon pour Netsky tu as des infos ici :
http://www.secuser.com/alertes/2004/netskyd.htm
http://www.sophos.com/virusinfo/analyses/w32netskyd.html
Sinon pour IFrame j'ai du rediger un truc dessus ...
J'essairais de te l'avoir ...
Et pour Rameh.B
Je te renvoi à un sujet de CCM sur Rameh.A (mais comme la B est une evolution c interressant)
http://www.commentcamarche.net/forum/affich-654646-SOS-trojan-horse-dowloader-Rameh-A
Sinon un conseil personnellement je formeterais et installerais un bon antivirus à ta place car là tu as pas mal de Trojan ("Cheval de Troie") sur ton PC (tu vas avoir du boulot pour te debarraser de tout çà) ...
Puis supprime direct les e-mails douteux, (surtout ceux dont tu ne connais pas le destinataire) ...
Bon sinon je te souhaites bonne chance, en esperant apporter mon soutien ... amicalement G0RN
http://www.secuser.com/alertes/2004/netskyd.htm
http://www.sophos.com/virusinfo/analyses/w32netskyd.html
Sinon pour IFrame j'ai du rediger un truc dessus ...
J'essairais de te l'avoir ...
Et pour Rameh.B
Je te renvoi à un sujet de CCM sur Rameh.A (mais comme la B est une evolution c interressant)
http://www.commentcamarche.net/forum/affich-654646-SOS-trojan-horse-dowloader-Rameh-A
Sinon un conseil personnellement je formeterais et installerais un bon antivirus à ta place car là tu as pas mal de Trojan ("Cheval de Troie") sur ton PC (tu vas avoir du boulot pour te debarraser de tout çà) ...
Puis supprime direct les e-mails douteux, (surtout ceux dont tu ne connais pas le destinataire) ...
Bon sinon je te souhaites bonne chance, en esperant apporter mon soutien ... amicalement G0RN
Sinon j'oubliais, le virus a été envoyé a tes amis alors previent-les !!!
Puis Torvil.B, se renvoi sur IRC, contamine le reseau local si tu est branché avec d'autre PC et partage des virus infecté sur des logiciels P2P comme Xolox, KaZaA ou E-Donkey !!!
Puis Torvil.B, se renvoi sur IRC, contamine le reseau local si tu est branché avec d'autre PC et partage des virus infecté sur des logiciels P2P comme Xolox, KaZaA ou E-Donkey !!!
salut
pas d accord sur le formatage
hormis celui la
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
tous le rste est dans les elements suppr de ta messagerie
tu vas dedans tu click sur elements suppr et tu les supprimes
pour celui la
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
tu fait demarrer rechercher tous les fichiers et dossiers tu colle
cette ligne: c:\WINDOWS\SYSTEM\bpara.dll
et tu click sur rechercher
une fois trouver tu supprime
et refait scan rav pour verif
pas d accord sur le formatage
hormis celui la
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
tous le rste est dans les elements suppr de ta messagerie
tu vas dedans tu click sur elements suppr et tu les supprimes
pour celui la
c:\WINDOWS\SYSTEM\bpara.dll - TrojanDownloader:Win32/Rameh.B -> Infected
tu fait demarrer rechercher tous les fichiers et dossiers tu colle
cette ligne: c:\WINDOWS\SYSTEM\bpara.dll
et tu click sur rechercher
une fois trouver tu supprime
et refait scan rav pour verif
Je lui propose la possibilité du formatage balltrap34 car il dit :
"bon, l'analyse est pas encore finie mais pour l'instant il y a déja tout ça : "
Car avec la diversité de ses virus sur son PC, il doit en avoir pas mal ...
Le rapport final donne quoi Hippo ? Combien de différent ?
Mais bon il peut tenter de les réparer quand meme ... le formatage est juste la solution du dernier recours ...
"bon, l'analyse est pas encore finie mais pour l'instant il y a déja tout ça : "
Car avec la diversité de ses virus sur son PC, il doit en avoir pas mal ...
Le rapport final donne quoi Hippo ? Combien de différent ?
Mais bon il peut tenter de les réparer quand meme ... le formatage est juste la solution du dernier recours ...
SALUT JE SAIS QUE TON PC A UN VIRUS MAIS J AI LA SOLUTION U VA SUR TELECHARGER.COM ET TU TELECHARGE LE VIRUS ADAPTE A TON PC BONNE CHANCE A TOI OU SINON LAISSE MOI TON EMAIL JE ENVERAIS L ANTIVIRUS SUR TON PC
Salut Hippo !
AAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaahhhhhhhh !
Tépafou de donner ton adresse e-mail sur un forum public ????
C'est pour ça que je te l'ai viré.
Cela dit : as-tu bien un antivirus et un firewall sur ta bécane ????
Lecture édifiante : http://sebsauvage.net/ rubrique "safeHex" et aussi "logiciels" (certains gratos !)
Et aussi http://assiste.free.fr/index.php
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
AAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaahhhhhhhh !
Tépafou de donner ton adresse e-mail sur un forum public ????
C'est pour ça que je te l'ai viré.
Cela dit : as-tu bien un antivirus et un firewall sur ta bécane ????
Lecture édifiante : http://sebsauvage.net/ rubrique "safeHex" et aussi "logiciels" (certains gratos !)
Et aussi http://assiste.free.fr/index.php
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
OK Hippo, je serais toi je telechargerais l'antivirus, car n'importe qui peus t'envoyer n'importe quoi, surtout que tu es dans un cas ou tu n'as pas d'antivirus, donc vulnérable pour ces petits programmes !!! Puis par la suite installe un bon Anti-virus et supprime les e-mails douteux ... je te souhaites bonne chance pour la suite !
Hello :-)
J'ai la solution ultime et radicale pour que tu ne souffres plus jamais de problèmes de virus...
Tu es prêt ?
Vire ton Winbrol de chez Micro$oft et installe un Linux, je te conseille la Mandrake 10, elle passe bien (même le Wifi) et est abordable par rapport à des distributions tels que Debian ou RedHat.
Tu n'auras plus jamais de problèmes de virus et de sécurité. Du moins tant que ton utilisation reste dans un cadre privé ;-)
Bon courage sur Windaupe,
G@rrett
Are you ready ? Linux, the new generation ! Ho yeah !
J'ai la solution ultime et radicale pour que tu ne souffres plus jamais de problèmes de virus...
Tu es prêt ?
Vire ton Winbrol de chez Micro$oft et installe un Linux, je te conseille la Mandrake 10, elle passe bien (même le Wifi) et est abordable par rapport à des distributions tels que Debian ou RedHat.
Tu n'auras plus jamais de problèmes de virus et de sécurité. Du moins tant que ton utilisation reste dans un cadre privé ;-)
Bon courage sur Windaupe,
G@rrett
Are you ready ? Linux, the new generation ! Ho yeah !
