Virus i-dialer
Gaudio
-
Terdef -
Terdef -
Salut, j'ai attrapé un virus i-dialer, pourtant j'ai ad-awre 6, spybot, cw schredder, antivir 9x mais j'arrive pas à l'enlever, en fait au bout de 5 minutes environ quand je suis connecté, ça me déconnecte et ça me connecte tout seul sur i-dialer et je ne peux plus aller sur internet, ce que je fais je vais dans registre je supprime à connexion, i-dialer, oui c'est fait je peux aprés realler sur internet normalement mais non car ça revient aprés i-dialer, ça revient sans cesse, que faire?
A voir également:
- Virus i-dialer
- Virus mcafee - Accueil - Piratage
- I showkeyplus - Télécharger - Utilitaires
- I deux point - Forum Windows
- I tun - Télécharger - Lecture & Playlists
- O ou i pour allumer - Forum Word
118 réponses
salut alors comment tu sais que ta un virus!!??
c pas grave scan ton ordi on ligne comme ceci
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++++++++++++
c pas grave scan ton ordi on ligne comme ceci
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++++++++++++
Logfile of HijackThis v1.97.7
Scan saved at 15:25:28, on 12/06/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SCVHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\MES DOCUMENTS\THE CLEANER\TCA.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\MES DOCUMENTS\THE CLEANER\TCM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\DEL3214.TMP
C:\CHRISTINE\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [tcactive] C:\MES DOCUMENTS\THE CLEANER\tca.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [tcmonitor] C:\MES DOCUMENTS\THE CLEANER\tcm.exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38136.3312384259
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
voilà ce que j'ai avec Hijack, une indication quand j'écris un message long et aprés je clique sur ajouter ça me ferme le site donc j'utilise Mozilla et ça marche avec.
Scan saved at 15:25:28, on 12/06/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SCVHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\MES DOCUMENTS\THE CLEANER\TCA.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\MES DOCUMENTS\THE CLEANER\TCM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\DEL3214.TMP
C:\CHRISTINE\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [tcactive] C:\MES DOCUMENTS\THE CLEANER\tca.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [tcmonitor] C:\MES DOCUMENTS\THE CLEANER\tcm.exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38136.3312384259
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
voilà ce que j'ai avec Hijack, une indication quand j'écris un message long et aprés je clique sur ajouter ça me ferme le site donc j'utilise Mozilla et ça marche avec.
au sujet quand je les supprime avec fixed ils reviennent toujours! les fichiers 04 qui sont je crois des virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut mais les fichier 04 c pas des virus c'est des application (the cleaner ,avg ...ect)
faut jamais fixer des truc tout seul ,faut toujour coller le raport sur le forum apres on te dira koi fixer ;)) j'ai analyser ton hijack il m'a l'air clean :)) donc y'a rien a fixer
c pas grave fait un scan http://www.ravantivirus.com/scan/ apres colle le contenu ici c avec CA que tu peu savoir si t'es viruser ou pas le hijack this c plus pour les spyware
voila j'attend de tes nouvelle
@+++++++++++++:))
faut jamais fixer des truc tout seul ,faut toujour coller le raport sur le forum apres on te dira koi fixer ;)) j'ai analyser ton hijack il m'a l'air clean :)) donc y'a rien a fixer
c pas grave fait un scan http://www.ravantivirus.com/scan/ apres colle le contenu ici c avec CA que tu peu savoir si t'es viruser ou pas le hijack this c plus pour les spyware
voila j'attend de tes nouvelle
@+++++++++++++:))
voilà le scan sur RAV Antivirus:
Scan started at 12/06/2004 15:35:32
Scanning memory...
c:\_RESTORE\TEMP\A0014786.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014788.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014790.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014791.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014792.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014793.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014794.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014795.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014796.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014797.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014798.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014799.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014800.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014801.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014802.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014803.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014804.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014805.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014806.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014807.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014808.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014809.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014810.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014811.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014812.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014813.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014814.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014815.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014816.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014817.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014818.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014819.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014820.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014821.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014822.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014823.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014825.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014826.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014827.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014828.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014829.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014837.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014862.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014869.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014870.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014880.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014881.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014882.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014883.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014884.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0025213.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\test2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
Scanned
============================
Objects: 9208
Directories: 637
Archives: 580
Size(Kb): 1653071
Infected files: 56
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 180
Voilà mais aucune trace de i-dialer!, je comprends pas là, je pensais voir un fichier i-Dialer, mais il y a rien, donc ça va pas m'aider à enlevr i-Dialer!
Scan started at 12/06/2004 15:35:32
Scanning memory...
c:\_RESTORE\TEMP\A0014786.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014788.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014790.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014791.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014792.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014793.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014794.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014795.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014796.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014797.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014798.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014799.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014800.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014801.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014802.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014803.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014804.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014805.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014806.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014807.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014808.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014809.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014810.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014811.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014812.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014813.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014814.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014815.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014816.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014817.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014818.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014819.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014820.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014821.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014822.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014823.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014825.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014826.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014827.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014828.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014829.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014837.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014862.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014869.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014870.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014880.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014881.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014882.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014883.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0014884.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\_RESTORE\TEMP\A0025213.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\test2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
Scanned
============================
Objects: 9208
Directories: 637
Archives: 580
Size(Kb): 1653071
Infected files: 56
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 180
Voilà mais aucune trace de i-dialer!, je comprends pas là, je pensais voir un fichier i-Dialer, mais il y a rien, donc ça va pas m'aider à enlevr i-Dialer!
ou est i-Dialer Jess15?, je sens que je ne vais pas résoudre mon problème je n' arriverais jamais à enlever ce sale i-Dialer qui commence à m'énerver sérieusement, voilà j'ai fait des scans si Jess15 et les autres pouvaient m'aider à enlever i-Dialer, merci.
Jess15 il faut savoir que pour i-Dialer, je supprime le fichier dans le registre mais ça revient tout le temps, de toute façon chaque fois que je me connecte au bout de 5 minutes que je suis connecté i-Dialer se connecte!, je vais accés réseau à distance voir les connexions, je vois i-Dialer à côté de connexion free, je la supprime, mais ça revient tout le temps c'est bizarre cette connexion i-Dialer ça ne le fait qu'une fois!, entre 5 et 10 minutes que je soit connecté sur le net, aprés je la supprime je me reconnecte à free et là plus de problème mais si j'éteins mon ordi et que je me conencte ça revient!toujours au bout de 5 minutes, j'ai tout essayé je ne sais plus quoi faire!, merci à l'aide.
Je viens de prendre connaissance des conversations.Je rencontre le même problème mais avec un dialer qui s'appelle check.
Quelqu'un a-t-il une solution en sachant que ni adaware ni spybot ne le detècte.J'ai windows 98se.
Le programme check.exe se trouve dans Windows\system\shellext.
Si je le supprime, il revient quand même avec quelques minutes de connection sur internet.J'ai essayé de créer dans le même repertoire un autre fichier check.exe en éspèrant que le dialer ne revienne plus.Mais ça n'a pas marché.
Cela fait 15 jours que j'ai ce problème.
Quelqu'un a-t-il une solution en sachant que ni adaware ni spybot ne le detècte.J'ai windows 98se.
Le programme check.exe se trouve dans Windows\system\shellext.
Si je le supprime, il revient quand même avec quelques minutes de connection sur internet.J'ai essayé de créer dans le même repertoire un autre fichier check.exe en éspèrant que le dialer ne revienne plus.Mais ça n'a pas marché.
Cela fait 15 jours que j'ai ce problème.
salut je pense que y'a jamais eu de dialer sinon il serai apparu sur le scan :)) bon je vais t'aider a te debarrasser de ces virus
tout d'abord pour eliminer cela
c:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B ->
tu desactive ta restauration comme ceci
tu clike droit sur le poste de travaille/proprietes /restauration du systeme / et coche "desactiver la restauration du system"
tu applike et tu redemarre
ensuite pour suprimer ca
c:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\test2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
tu redemarre en mode sans echec (redemarage+tapotte sans cesse sur F8 ou F5)
demarrer/rechercher/ et tape SCVHOST.EXE et REGCPM32.EXE et test2.exe et tu les suprime puis tu vide ta corbeille
refait le scan
@+++++++++
tout d'abord pour eliminer cela
c:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B ->
tu desactive ta restauration comme ceci
tu clike droit sur le poste de travaille/proprietes /restauration du systeme / et coche "desactiver la restauration du system"
tu applike et tu redemarre
ensuite pour suprimer ca
c:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\test2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
tu redemarre en mode sans echec (redemarage+tapotte sans cesse sur F8 ou F5)
demarrer/rechercher/ et tape SCVHOST.EXE et REGCPM32.EXE et test2.exe et tu les suprime puis tu vide ta corbeille
refait le scan
@+++++++++
J'ai le même pb et voila ce que me donne le scan.
QU'est ce que je doit faire?
Scan started at 12/06/04 18:18:07
Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
c:\WINDOWS\TEMP\mgee.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\npdg.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\dbmk.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\jhkk.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\gmlh.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\bpbl.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pedg.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\mkfp.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pejj.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\cicm.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\kpop.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.90: (thomas.labaille@wanadoo.fr [Re: Developement])->(part0002:doc_word3.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.89: (eric.lannoo@robfinefood.be [I love you!])->(part0002:story.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.88: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:abuses.zip)->details.... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.87: (chezatte@domaine-chezatte.fr [Re: screensaver])->(part0002:screensaver.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (pascal.sanjuan@industrie.gouv.fr [Re: Extended Mail System])->(part0002:message.txt.pif) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (dhapache@venkman.dreamhost.com [Mail Authentication])->(part0002:pgp_sess01.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (c.martin@cher.chambagri.fr [Does it matter?])->(part0002:text01_scealesracoeurs.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.27: (scea.cirotte@wanadoo.fr [Hi])->(part0002:application.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (pilet.j@medocaine.com [Re: Administration])->(part0002:message.exe) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.23: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:website.zip)->details... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.22: (wdata-errors@cnet.neolane.net [Fwd: Warning again])->(part0002:abuses_scealesracoeurs.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (florencejolly1@libertysurf.fr [I cannot forget you!])->(part0002:letter43.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:document_3dchateau-de... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (osset@aol.com [Re: Is that your document?])->(part0002:document.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.14: (earlmilletfils@aol.com [Re: Sex pictures])->(part0002:www.myx4free.doc ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.13: (randrii@aol.com [Re: Proof of concept])->(part0002:part_01.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (isson@alphamin.com [Re: SMTP Server])->(part0002:details.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (st.romain@bougrier.fr [0i09u5rug08r89589gjrg])->(part0002:id09509.exe) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (rw@willemart.be [Re: Test])->(part0002:details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{27E941C1-7912-11D8-9F69-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (ann@wanadoo.fr [I'm bored with this life])->(part0002:Readme.com) - Win32/Bagle.W@mm -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\LLP8VB2P\n001[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\C9630J0J\CAJA07RH.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 29861
Directories: 2377
Archives: 634
Size(Kb): 1008988
Infected files: 37
Found
============================
Viruses found: 8
Suspicious files: 12
Disinfected files: 0
Mail files: 1526
QU'est ce que je doit faire?
Scan started at 12/06/04 18:18:07
Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
c:\WINDOWS\TEMP\mgee.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\npdg.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\dbmk.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\jhkk.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\gmlh.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\bpbl.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pedg.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\mkfp.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pejj.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\cicm.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\kpop.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.90: (thomas.labaille@wanadoo.fr [Re: Developement])->(part0002:doc_word3.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.89: (eric.lannoo@robfinefood.be [I love you!])->(part0002:story.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.88: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:abuses.zip)->details.... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.87: (chezatte@domaine-chezatte.fr [Re: screensaver])->(part0002:screensaver.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (pascal.sanjuan@industrie.gouv.fr [Re: Extended Mail System])->(part0002:message.txt.pif) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (dhapache@venkman.dreamhost.com [Mail Authentication])->(part0002:pgp_sess01.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (c.martin@cher.chambagri.fr [Does it matter?])->(part0002:text01_scealesracoeurs.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.27: (scea.cirotte@wanadoo.fr [Hi])->(part0002:application.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (pilet.j@medocaine.com [Re: Administration])->(part0002:message.exe) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.23: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:website.zip)->details... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.22: (wdata-errors@cnet.neolane.net [Fwd: Warning again])->(part0002:abuses_scealesracoeurs.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (florencejolly1@libertysurf.fr [I cannot forget you!])->(part0002:letter43.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (Mail Delivery Subsystem [Returned mail: see transcript for details])->(part0003:)->(part0002:document_3dchateau-de... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (osset@aol.com [Re: Is that your document?])->(part0002:document.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.14: (earlmilletfils@aol.com [Re: Sex pictures])->(part0002:www.myx4free.doc ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.13: (randrii@aol.com [Re: Proof of concept])->(part0002:part_01.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (isson@alphamin.com [Re: SMTP Server])->(part0002:details.zip)->data.rtf ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (st.romain@bougrier.fr [0i09u5rug08r89589gjrg])->(part0002:id09509.exe) - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (rw@willemart.be [Re: Test])->(part0002:details.txt ... - Win32/Netsky.P@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{27E941C1-7912-11D8-9F69-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (ann@wanadoo.fr [I'm bored with this life])->(part0002:Readme.com) - Win32/Bagle.W@mm -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\LLP8VB2P\n001[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\C9630J0J\CAJA07RH.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 29861
Directories: 2377
Archives: 634
Size(Kb): 1008988
Infected files: 37
Found
============================
Viruses found: 8
Suspicious files: 12
Disinfected files: 0
Mail files: 1526
re salut
tu fait comme ceci
tout d'abord vide la poubelle de outlook (elle contien plein de virus) ensuite:
tu redemarre en mode sans echec (redemare+tapotte sans cesse sur la touche F8 ou F5)
ensuite tu va dans : post de travaille/lecteur C/winows/temp et tu suprime tous ce qu'il y'a a l'interieure
ensuite tu va dans paneau de configuration /option internet/suprimer fichier temporaire apres une petite fenetre s'ouvre tu coche (suprimer tout le contenu hors connexion)
pour le reste telecharge http://securityresponse.symantec.com/avcenter/FxNetsky.exe normalement il va te debarrasse du virus netsky
tu refait un scan
@+++++++++++++++
tu fait comme ceci
tout d'abord vide la poubelle de outlook (elle contien plein de virus) ensuite:
tu redemarre en mode sans echec (redemare+tapotte sans cesse sur la touche F8 ou F5)
ensuite tu va dans : post de travaille/lecteur C/winows/temp et tu suprime tous ce qu'il y'a a l'interieure
ensuite tu va dans paneau de configuration /option internet/suprimer fichier temporaire apres une petite fenetre s'ouvre tu coche (suprimer tout le contenu hors connexion)
pour le reste telecharge http://securityresponse.symantec.com/avcenter/FxNetsky.exe normalement il va te debarrasse du virus netsky
tu refait un scan
@+++++++++++++++
Voila j'ai fait ce que tu m'a dit et voila le scan
Scan started at 12/06/04 19:52:13
Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
c:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> Suspicious
Scanned
============================
Objects: 27945
Directories: 2307
Archives: 609
Size(Kb): 961777
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 11
Disinfected files: 0
Mail files: 1423
Scan started at 12/06/04 19:52:13
Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
c:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> Suspicious
Scanned
============================
Objects: 27945
Directories: 2307
Archives: 609
Size(Kb): 961777
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 11
Disinfected files: 0
Mail files: 1423
pour ca
c:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c ta pubelle vide la
pour cela Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
tu redemarre en mode sans echec comme toute a l'heur et tu suprime
vldial.exe,SCVHOST.EXE,REGCPM32.EXE,q8k0fsv0.exe - et tu vide ta poubelle
pour cette ligne
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c ta poubelle d'outlook vide la!!
et pour ca
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
tu va dans poste de travaille/lecteurC/windows/application data / et trouve un truc qui ressemble a cette ligne et suprime le
refait un scan
@++++++++++++++++++++++++++
c:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> Suspicious
c ta pubelle vide la
pour cela Scanning memory...
c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected
tu redemarre en mode sans echec comme toute a l'heur et tu suprime
vldial.exe,SCVHOST.EXE,REGCPM32.EXE,q8k0fsv0.exe - et tu vide ta poubelle
pour cette ligne
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected
c ta poubelle d'outlook vide la!!
et pour ca
c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected
tu va dans poste de travaille/lecteurC/windows/application data / et trouve un truc qui ressemble a cette ligne et suprime le
refait un scan
@++++++++++++++++++++++++++
Je n'arrive pas a trouvé SVHOST, REGCPM32 et q8k0fsv0
EN mode sans echec?
QU'est ce que je doit faire?
(Merci pour ton aide...)
EN mode sans echec?
QU'est ce que je doit faire?
(Merci pour ton aide...)
fait comme ceci
clicke sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
apres fait une recherche tu devera les trouver
@+++++++++
clicke sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
apres fait une recherche tu devera les trouver
@+++++++++
re salut desolé moi aussi je sais pas ou ca se trouve :(( je connais plus le xp
@++++++++++++++++++++
@++++++++++++++++++++
Coucou...
Voila le résulta du scan. C'est bon j'ai trouver ou c'etait option des dossier!!!
Scan started at 12/06/04 22:29:12
Scanning memory...
Scanned
============================
Objects: 27517
Directories: 2280
Archives: 587
Size(Kb): 870898
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 658
Donc je pense que c'est bon...ça ne devrait plus m'embeter maintenant.
Merci beaucoup. J'espère que ce problème ne reviendra pas.
Bye
Voila le résulta du scan. C'est bon j'ai trouver ou c'etait option des dossier!!!
Scan started at 12/06/04 22:29:12
Scanning memory...
Scanned
============================
Objects: 27517
Directories: 2280
Archives: 587
Size(Kb): 870898
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 658
Donc je pense que c'est bon...ça ne devrait plus m'embeter maintenant.
Merci beaucoup. J'espère que ce problème ne reviendra pas.
Bye
ok de rien :))
pour ne plus avoir ce probleme il faut :
installer un bon parfeu
installer un bon antivirus
installer les mise a jour windows
vider regulierement ta corbeiller d'outlook et ne pas ouverir les piece jointe suspecte
vider regulierement les fichier temporaire
et eviter d'aller sur des site de C**
:)))
@+++++++++++++++++++
pour ne plus avoir ce probleme il faut :
installer un bon parfeu
installer un bon antivirus
installer les mise a jour windows
vider regulierement ta corbeiller d'outlook et ne pas ouverir les piece jointe suspecte
vider regulierement les fichier temporaire
et eviter d'aller sur des site de C**
:)))
@+++++++++++++++++++
