A voir également:
- Programme scvhost.exe
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Frequence programme national ✓ - Forum Messagerie
- Programme demarrage windows 10 - Guide
- Programme bonjour ✓ - Forum Windows
- Programme démarrage windows 10 - Guide
11 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 mai 2004 à 01:11
3 mai 2004 à 01:11
salut
est tu sur de l ecriture
car svchost c est normal
si oui scan en ligne
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
est tu sur de l ecriture
car svchost c est normal
si oui scan en ligne
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
3 mai 2004 à 01:14
3 mai 2004 à 01:14
Bonjour,
ça sent le roussi parce que horesaft.alt-bin.com ne correspond à rien de connu sur Google.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
ça sent le roussi parce que horesaft.alt-bin.com ne correspond à rien de connu sur Google.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
Scan started at 03/05/2004 17:11:42
merci pour ton aide. je les trouver genial.
voici le rapport de la recherche.
merci encore une fois pour ta disponibilite.
Scanning memory...
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Utilisateur\Bureau\telec\download_plugin.exe - TrojanDownloader:Win32/INService.B -> Infected
merci pour ton aide. je les trouver genial.
voici le rapport de la recherche.
merci encore une fois pour ta disponibilite.
Scanning memory...
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Utilisateur\Bureau\telec\download_plugin.exe - TrojanDownloader:Win32/INService.B -> Infected
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 mai 2004 à 20:17
3 mai 2004 à 20:17
salut
deja fait ceci
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
demarre en mode sans echec et passe ton anti virus
refait ensuite un scan en ligne
deja fait ceci
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
demarre en mode sans echec et passe ton anti virus
refait ensuite un scan en ligne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 mai 2004 à 22:26
3 mai 2004 à 22:26
de rien
a++
a++
Sasser version D est nouvellement sorti... même pas eu le temps de virer le B.... ;(
jsute pour info...y'a rien sur le net sur cette version maintenant !!!
sniff
jsute pour info...y'a rien sur le net sur cette version maintenant !!!
sniff
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 mai 2004 à 22:40
3 mai 2004 à 22:40
salut recule ta pendule
et essaie ceci
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
et essaie ceci
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
salut" mon problème c'est le virus trojandownloader.INservice.i, causée par le programme xys.exe.j'ai essayé de le trover en utilisant le ravantivirus,mais il ne se montre pas.comment est-ce que je peux le détruire?
merci
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 déc. 2004 à 23:11
2 déc. 2004 à 23:11
salut
qui te dit que tu as se trojan et te donne t il l emplacement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
qui te dit que tu as se trojan et te donne t il l emplacement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 déc. 2004 à 23:40
2 déc. 2004 à 23:40
oki
telecharge ceci
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
C:\Documents and Settings\Sofía\configuration locale\archives temporels d'internet\contentIE5\CTQ30D2J\FIilemaker Pro v5(1).5.zip\xys.exe
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
---------
si cela ne fonctionne pas recopie le chemin exactement redemarre en mode sans echc et recommence avec la killbox
en tapant a la main le chemin
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
C:\Documents and Settings\Sofía\configuration locale\archives temporels d'internet\contentIE5\CTQ30D2J\FIilemaker Pro v5(1).5.zip\xys.exe
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
---------
si cela ne fonctionne pas recopie le chemin exactement redemarre en mode sans echc et recommence avec la killbox
en tapant a la main le chemin
la chasse et le balltrap ma vrai passion
voir site perso dans profil
1)mon anti virus prevx m'informe que scvhost modifie un fichier sensible HOST
2)mon autre anti virus AVAST ne trouve aucun virus
3)spybot et pestpatrol m'informent qu'il y a 2 trojan unknown mais je ne sais pas où ils se trouvent sur mon disque dur et ma version gratuite de pest patrol ne les suppriment pas
4)spybot m'informe de "5 entries DSO exploit" en m'indiquant une modification du registre HKEY_USER...\Zones\0\1004!=W=3
5)alors que faire pour éviter toutes les 5 minutes que mon ordi cherche a se connecter contre mon gré à internet
merci de votre aide
2)mon autre anti virus AVAST ne trouve aucun virus
3)spybot et pestpatrol m'informent qu'il y a 2 trojan unknown mais je ne sais pas où ils se trouvent sur mon disque dur et ma version gratuite de pest patrol ne les suppriment pas
4)spybot m'informe de "5 entries DSO exploit" en m'indiquant une modification du registre HKEY_USER...\Zones\0\1004!=W=3
5)alors que faire pour éviter toutes les 5 minutes que mon ordi cherche a se connecter contre mon gré à internet
merci de votre aide
31 mai 2004 à 12:55
Merci
Scan started at 31/05/2004 12:08:32
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\gdmxxtsr.exe - Win32/HLLW.Gaobot -> Suspicious
C:\Documents and Settings\Débénik\inexplore.exe - Backdoor:Win32/Wisdoor.K -> Infected
C:\WINDOWS\ir0xya32.exe - Backdoor:Win32/Wisdoor.K -> Infected
C:\WINDOWS\qMWiN32.exe - Backdoor:Win32/Wisdoor.K -> Infected
C:\WINDOWS\SYSCFG32.EXE - Backdoor:Win32/Wisdoor.K -> Infected
C:\WINDOWS\system32\23104_up.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\29563_up.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\bsferv32.exe->(UPXW)->(RARSfx)->inexplore.exe - Backdoor:Win32/Wisdoor.K -> Infected
Scanned
============================
Objects: 24104
Directories: 1831
Archives: 5931
Size(Kb): 890729
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 53
31 mai 2004 à 13:11
commence par ceci et apres fait tes mise a jour windows et instal un pare feu si tu n en a pas
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
31 mai 2004 à 15:39
Voilà le rapport :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\*_up.exe supprimé (Virus Sasser) :
31394_up.exe
Fichier C:\WINDOWS\System32\scvhos*.exe supprimé (Virus Agobot/Gaobot) :
scvhost.exe
Fichier(s) avec demande de suppression manuelle :
C:\
gdmxxtsr.exe
C:\Documents and Settings\D‚b‚nik\
inexplore.exe
PSKILL.EXE
svchost.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
31 mai 2004 à 18:08
tous n est pas parti
utilise ceci
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et ensuite refait un scan rav
http://www.ravantivirus.com/scan/