virus: winshow G Fermé

Question

Bonjour,Mon antivirus (e-trust) me signale la présence d'un virus nommé Winshow.G.Trojan. C'est gentil de me le signaler mais j'ai l'impression que le mal est fait !!! Mon ordinateur rame, ma page d'accueil internet se change automatiquement (très enervant ça !!)Pensant que le fameux Sasser était dans le coup j'ai téléchargé le patch....rien n'y fait.Ce qui me gène le plus c'est le fait que je n'est plus accès à "l'ajout / supression de programmes" du panneau de configuration....(depuis l'explorateur rien ne semble avoir changé dans mes programmes mais bon....)Quelqu'un a t'il une expérience similaire, voire même une solution(Mon ordi tourne sur 2000 NT )Merci

lepiaf · Answer

Fais un scan chez rav (imperativement sous InternetExpl)http://www.ravantivirus.com/scan/indexie.phpcela va charger les definitions de virusune fois fini cliques sur scan "my PC"fais un copier coller du rapport ici

jessy · Answer

merci, j'execute ca de suite

jessy · Answer

Voila la réponseC:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> InfectedC:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> Infected

lepiaf · Answer

tu as un message dans outlook contenant un virusil est situé dans les elements supprimés  ----> vire le definitivementC:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected supprime ce ficfier manuellement  et vide la corbeillesi cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarragea ce moment la tu reesaies a suppression du fichier en question

jessy · Answer

Merci, mais il y a une suite.....j'avais pas vu que c'était pas fini, il bloquait sur un dossier..Je viens de voir que j'avais un truc "mature cochonne" ca doit expliquer pourquoi j'ai toujours des dames qui me proposent un tas de truc dès que je vais sur le net ....j'ai le même problème avec le casino en ligne , y'a t'il une solution pour éradiquer ca ??C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> InfectedC:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> InfectedC:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected

lepiaf · Answer

l'analyse est pas encore finielorsqu'elle est finies tu as en meme temps le nombre de virus detectésles fichiers verolés ..... 1 peu de patience

jessy · Answer

effectivement je manque de patience, pas qu'un peu puisque j'ai fermé la boite de dialogue en voyant que c'était fini (pauvre de moi)...cependant il n'avait rien mis de plus.

lepiaf · Answer

un rapport complet et de ce type :Scan started at 14/05/2004 16:41:26Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D0F.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> InfectedC:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D14.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> InfectedScanned============================Objects: 36611Directories: 3522Archives: 6333Size(Kb): 1005857Infected files: 2Found============================Viruses found: 1Suspicious files: 0Disinfected files: 0Mail files: 153refais en un autre ds 1 heureon va voir pour l'instant ce que l'on a.......C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> InfectedC:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> InfectedC:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> InfectedC:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> InfectedC:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected

lepiaf · Answer

tu as un message dans outlook contenant un virusil est situé dans les elements supprimés ----> vire le definitivementC:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infectedsupprime ce ficfier manuellement et vide la corbeillesi cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarragea ce moment la tu reesaies a suppression du fichier en questionmeme operation pour C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe telecharges spybot 1.3 http://www.clubic.com/t/downloadall.php?idfiche=10965&titre=Spybot+-+Search+%26+Destroy+1.3&langue=Fran%E7ais&os=Win+NT%2CWin+95%2CWin+98%2CWin+ME%2CWin+2000%2CWin+XP(scan repares et vaccines)

lepiaf · Answer

telecharges : http://download.emsisoft.com/a2freesetup.exemets le a jour et scan

jessy · Answer

pourquoi le truc "mature cochonne " n'apparait pas dans le dossier download et pourquoi je ne le trouve pas en faisant une recherche ?? comment s'en débarraserMerci...beaucoup pour tes compétences et ta rapidité !!! impressionant

lepiaf · Answer

vas dans poste de travail outilsoption des dossiersaffichagecocher : afficher les fichiers et les dossiers cachés

balltrap34 · Answer

salutil faut supprimer aussi celle laC:\WINNT\system32\lnbjoa.dll C:\WINNT\system32\mdk.dll

balltrap34 · Answer

de rien

Virus: winshow G

14 réponses

Discussions similaires