Virus: winshow G
jessy
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Mon antivirus (e-trust) me signale la présence d'un virus nommé Winshow.G.Trojan. C'est gentil de me le signaler mais j'ai l'impression que le mal est fait !!! Mon ordinateur rame, ma page d'accueil internet se change automatiquement (très enervant ça !!)
Pensant que le fameux Sasser était dans le coup j'ai téléchargé le patch....rien n'y fait.
Ce qui me gène le plus c'est le fait que je n'est plus accès à "l'ajout / supression de programmes" du panneau de configuration....(depuis l'explorateur rien ne semble avoir changé dans mes programmes mais bon....)
Quelqu'un a t'il une expérience similaire, voire même une solution
(Mon ordi tourne sur 2000 NT )
Merci
Mon antivirus (e-trust) me signale la présence d'un virus nommé Winshow.G.Trojan. C'est gentil de me le signaler mais j'ai l'impression que le mal est fait !!! Mon ordinateur rame, ma page d'accueil internet se change automatiquement (très enervant ça !!)
Pensant que le fameux Sasser était dans le coup j'ai téléchargé le patch....rien n'y fait.
Ce qui me gène le plus c'est le fait que je n'est plus accès à "l'ajout / supression de programmes" du panneau de configuration....(depuis l'explorateur rien ne semble avoir changé dans mes programmes mais bon....)
Quelqu'un a t'il une expérience similaire, voire même une solution
(Mon ordi tourne sur 2000 NT )
Merci
A voir également:
- Virus: winshow G
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
14 réponses
Fais un scan chez rav (imperativement sous InternetExpl)
http://www.ravantivirus.com/scan/indexie.php
cela va charger les definitions de virus
une fois fini cliques sur scan "my PC"
fais un copier coller du rapport ici
http://www.ravantivirus.com/scan/indexie.php
cela va charger les definitions de virus
une fois fini cliques sur scan "my PC"
fais un copier coller du rapport ici
Voila la réponse
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> Infected
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> Infected
tu as un message dans outlook contenant un virus
il est situé dans les elements supprimés ----> vire le definitivement
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
supprime ce ficfier manuellement et vide la corbeille
si cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarrage
a ce moment la tu reesaies a suppression du fichier en question
il est situé dans les elements supprimés ----> vire le definitivement
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
supprime ce ficfier manuellement et vide la corbeille
si cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarrage
a ce moment la tu reesaies a suppression du fichier en question
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, mais il y a une suite.....j'avais pas vu que c'était pas fini, il bloquait sur un dossier..
Je viens de voir que j'avais un truc "mature cochonne" ca doit expliquer pourquoi j'ai toujours des dames qui me proposent un tas de truc dès que je vais sur le net ....j'ai le même problème avec le casino en ligne , y'a t'il une solution pour éradiquer ca ??
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> Infected
C:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected
Je viens de voir que j'avais un truc "mature cochonne" ca doit expliquer pourquoi j'ai toujours des dames qui me proposent un tas de truc dès que je vais sur le net ....j'ai le même problème avec le casino en ligne , y'a t'il une solution pour éradiquer ca ??
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> Infected
C:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected
l'analyse est pas encore finie
lorsqu'elle est finies tu as en meme temps le nombre de virus detectés
les fichiers verolés .....
1 peu de patience
lorsqu'elle est finies tu as en meme temps le nombre de virus detectés
les fichiers verolés .....
1 peu de patience
effectivement je manque de patience, pas qu'un peu puisque j'ai fermé la boite de dialogue en voyant que c'était fini (pauvre de moi)...cependant il n'avait rien mis de plus.
un rapport complet et de ce type :Scan started at 14/05/2004 16:41:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D0F.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D14.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> Infected
Scanned
============================
Objects: 36611
Directories: 3522
Archives: 6333
Size(Kb): 1005857
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 153
refais en un autre ds 1 heure
on va voir pour l'instant ce que l'on a.......
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> Infected
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> Infected
C:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D0F.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\eve\Local Settings\Application Data\IM\Identities\{300D3DB1-D949-42C8-BA7A-2FC66CA1DC3E}\Message Store\Attachments\ATT4D14.eml->(part0001:You_will_answer_to_me.scr) - Win32/Bagle.Z@mm -> Infected
Scanned
============================
Objects: 36611
Directories: 3522
Archives: 6333
Size(Kb): 1005857
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 153
refais en un autre ds 1 heure
on va voir pour l'instant ce que l'on a.......
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{13074EA5-B251-46D5-88B3-6FCD4AF1472D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (Administrator@valoris.com [Mail Delivery failure])->(part0002:Administ... - Win32/Sober.F@mm -> Infected
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe - Tool:PornDialer.GS -> Infected
C:\WINNT\system32\lnbjoa.dll - Trojan:Win32/StartPage.GV -> Infected
C:\WINNT\system32\mdk.dll - Trojan:Win32/StartPage.GV -> Infected
tu as un message dans outlook contenant un virus
il est situé dans les elements supprimés ----> vire le definitivement
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
supprime ce ficfier manuellement et vide la corbeille
si cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarrage
a ce moment la tu reesaies a suppression du fichier en question
meme operation pour
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe
telecharges spybot 1.3 http://www.clubic.com/t/downloadall.php?idfiche=10965&titre=Spybot+-+Search+%26+Destroy+1.3&langue=Fran%E7ais&os=Win+NT%2CWin+95%2CWin+98%2CWin+ME%2CWin+2000%2CWin+XP
(scan repares et vaccines)
il est situé dans les elements supprimés ----> vire le definitivement
C:\Q250204.exe - TrojanDownloader:Win32/WinShow.R -> Infected
supprime ce ficfier manuellement et vide la corbeille
si cela ne fonctionne pas redemarres en mode sans echec en appuyant sur F8 pendant le demarrage
a ce moment la tu reesaies a suppression du fichier en question
meme operation pour
C:\WINNT\Downloaded Program Files\CONFLICT.1\Mature_Cochonne.exe
telecharges spybot 1.3 http://www.clubic.com/t/downloadall.php?idfiche=10965&titre=Spybot+-+Search+%26+Destroy+1.3&langue=Fran%E7ais&os=Win+NT%2CWin+95%2CWin+98%2CWin+ME%2CWin+2000%2CWin+XP
(scan repares et vaccines)
pourquoi le truc "mature cochonne " n'apparait pas dans le dossier download et pourquoi je ne le trouve pas en faisant une recherche ?? comment s'en débarraser
Merci...beaucoup pour tes compétences et ta rapidité !!! impressionant
Merci...beaucoup pour tes compétences et ta rapidité !!! impressionant
vas dans poste de travail
outils
option des dossiers
affichage
cocher : afficher les fichiers et les dossiers cachés
outils
option des dossiers
affichage
cocher : afficher les fichiers et les dossiers cachés
