Briss, ABetterInternet,Win32 et compagnie!
Fermé
Scan4012
Messages postés
16
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
9 mai 2004
-
1 mai 2004 à 15:57
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 9 mai 2004 à 19:22
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 9 mai 2004 à 19:22
A voir également:
- Briss, ABetterInternet,Win32 et compagnie!
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Compagnie française de recouvrement ✓ - Forum Vos droits sur internet
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
28 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 mai 2004 à 23:26
2 mai 2004 à 23:26
pour commencer si tu as sasser
http://www.hackeurs.com/home/actualite.php?t=20#lirelasuite
met le patch et passe le fix en mode sans echec
c est bizzard tu as toujours ce fichier dans ta poubelle
refait ceci
1.exe
maus.exe
tu click sur ctrl-alt-suppr
et tu click sur ce qui est en rapport avec et tu click sur terminer processus
tu refait la recherche avec ces 2 fichier
et tu suppr
ensuite tu vas dans ta poubelle et tu supprime
te resto est toujours desactiver il le faut
http://www.hackeurs.com/home/actualite.php?t=20#lirelasuite
met le patch et passe le fix en mode sans echec
c est bizzard tu as toujours ce fichier dans ta poubelle
refait ceci
1.exe
maus.exe
tu click sur ctrl-alt-suppr
et tu click sur ce qui est en rapport avec et tu click sur terminer processus
tu refait la recherche avec ces 2 fichier
et tu suppr
ensuite tu vas dans ta poubelle et tu supprime
te resto est toujours desactiver il le faut
Scan4012
Messages postés
16
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
9 mai 2004
5 mai 2004 à 11:12
5 mai 2004 à 11:12
Bonjour,
J'en suis ici: Pas de trace de Sasser. La recherche de 1.exe et maus.exe donne: Pas de trace de 1.exe; et maus.exe est trouvé (il se reinstalle tout seul et souvent ), je supprime, vide la corbeille et reboot, tout cela avec la resto désactivée.
Ravantivirus trouve encore 1.exe dans la corbeille (!) cf rapport.
Les pages internet du navigateur continuent de s'ouvrir toute seule, The Cleaner continue de m'alerter sur la détéction de Briss...
J'ai installé un firewall (Sygate) afin d'empêcher ces ouvertures de pages internet intempestives...
Sygate m'alerte: "Somebody is scanning your computeur".
Au secours....
rapport Ravantivirus
Scan started at 05/05/2004 10:23:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
C:\WINDOWS\system32\cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
J'en suis ici: Pas de trace de Sasser. La recherche de 1.exe et maus.exe donne: Pas de trace de 1.exe; et maus.exe est trouvé (il se reinstalle tout seul et souvent ), je supprime, vide la corbeille et reboot, tout cela avec la resto désactivée.
Ravantivirus trouve encore 1.exe dans la corbeille (!) cf rapport.
Les pages internet du navigateur continuent de s'ouvrir toute seule, The Cleaner continue de m'alerter sur la détéction de Briss...
J'ai installé un firewall (Sygate) afin d'empêcher ces ouvertures de pages internet intempestives...
Sygate m'alerte: "Somebody is scanning your computeur".
Au secours....
rapport Ravantivirus
Scan started at 05/05/2004 10:23:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
C:\WINDOWS\system32\cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
6 mai 2004 à 00:16
6 mai 2004 à 00:16
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle: C:\Recycled\1.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle: C:\Recycled\1.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
5 mai 2004 à 23:27
5 mai 2004 à 23:27
pour celui qui est dans ta poubelle
ouvre ta poubelle et click une fois dessus appuie sur la touche majuscule et sans la lacher appuie sur la touche suppr
pour l autre
procede comme au message precedent
ouvre ta poubelle et click une fois dessus appuie sur la touche majuscule et sans la lacher appuie sur la touche suppr
pour l autre
procede comme au message precedent
Scan4012
Messages postés
16
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
9 mai 2004
9 mai 2004 à 13:07
9 mai 2004 à 13:07
Salut, Ok dsl j'avais pas vu ton msg balltrap...
TheKillBox m'a débarassé de C:\Recycled\1.exe. Merci.
Ci dessous le résultat de Ravantivirus de ce jour, sais tu comment se débarasser de Win32?
Scan started at 09/05/2004 12:23:50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
C:\WINDOWS\system32\ocb.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINDOWS\system32\TFTP4040 - Backdoor:Win32/Rbot.F.dam#2 -> Infected
Scanned
============================
Objects: 19823
Directories: 1694
Archives: 790
Size(Kb): 1608422
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 171
TheKillBox m'a débarassé de C:\Recycled\1.exe. Merci.
Ci dessous le résultat de Ravantivirus de ce jour, sais tu comment se débarasser de Win32?
Scan started at 09/05/2004 12:23:50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
C:\WINDOWS\system32\ocb.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINDOWS\system32\TFTP4040 - Backdoor:Win32/Rbot.F.dam#2 -> Infected
Scanned
============================
Objects: 19823
Directories: 1694
Archives: 790
Size(Kb): 1608422
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 171
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 mai 2004 à 16:17
9 mai 2004 à 16:17
ceus la tu vire manuellement via rechercher
C:\WINDOWS\system32\cax.dll
C:\WINDOWS\system32\ocb.dll
C:\WINDOWS\system32\TFTP4040
C:\WINDOWS\system32\cax.dll
C:\WINDOWS\system32\ocb.dll
C:\WINDOWS\system32\TFTP4040
Scan4012
Messages postés
16
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
9 mai 2004
9 mai 2004 à 19:17
9 mai 2004 à 19:17
OK merci bcp, le dernier rav.ne trouve plus rien cf.
Scan started at 09/05/2004 18:39:34
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 19497
Directories: 1677
Archives: 789
Size(Kb): 1614305
Infected files: 0
J'utilise et vous tiens au courant si pbs ou plus de pbs...
encore merci.
Scan started at 09/05/2004 18:39:34
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 19497
Directories: 1677
Archives: 789
Size(Kb): 1614305
Infected files: 0
J'utilise et vous tiens au courant si pbs ou plus de pbs...
encore merci.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 mai 2004 à 19:22
9 mai 2004 à 19:22
esperont plus de probleme
a++
a++