30 fichiers infectes 10 virus
ni_cols
-
dabj -
dabj -
bonjour,
P IV a 1.8 medion
OS: win 2000 pro
je désespère.
ca fait trois jours que je me bas,
j'ai installé avast, spybot et adaware.
je viens de faire un scan avec RAV et voici le rapport
Scan started at 05/06/2004 11:07:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\navupd.exe->(UPXW)->(RARSfx)->restore.exe - Trojan:Win32/HideWindow -> Infected
C:\Documents and Settings\Administrateur\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Documents and Settings\All Users\Documents\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\GT.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\jade.exe->(UPXW)->(RARSfx)->hvbve.exe - TrojanProxy/Win32.Ranky.R -> Infected
C:\WINNT\system32\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\msptmf32.com - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\nvsc32.exe - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\system32\rand32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\ufsys.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->winh.exe->(UPXW) - Trojan:Win32/Nuker.Click -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->psexec.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->vong.exe - Tool:HideWindows -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->task.ini - Backdoor:IRC/Rhy* -> Infected
C:\WINNT\system32\WinUpdate32.exe->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\spool\drivers\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\Web\printers\images\temp - Trojan:IRC/Bounce* -> Infected
Scanned
============================
Objects: 39315
Directories: 2932
Archives: 955
Size(Kb): 235497
Infected files: 30
Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 60
qu'est ce que je dois fqire
merci de votre aide
nico
P IV a 1.8 medion
OS: win 2000 pro
je désespère.
ca fait trois jours que je me bas,
j'ai installé avast, spybot et adaware.
je viens de faire un scan avec RAV et voici le rapport
Scan started at 05/06/2004 11:07:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\navupd.exe->(UPXW)->(RARSfx)->restore.exe - Trojan:Win32/HideWindow -> Infected
C:\Documents and Settings\Administrateur\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\Documents and Settings\Administrateur\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\Documents and Settings\Administrateur\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Documents and Settings\All Users\Documents\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\GT.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\jade.exe->(UPXW)->(RARSfx)->hvbve.exe - TrojanProxy/Win32.Ranky.R -> Infected
C:\WINNT\system32\lordnt.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.dat - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\m41n.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\mgnwin32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\mservs.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\msptmf32.com - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\nt.dat->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\nvsc32.exe - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\system32\rand32.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\Temp.dat->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\ufsys.exe->(Exe32Pack) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->winh.exe->(UPXW) - Trojan:Win32/Nuker.Click -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->psexec.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->vong.exe - Tool:HideWindows -> Infected
C:\WINNT\system32\winso.exe->(ZipSfx)->task.ini - Backdoor:IRC/Rhy* -> Infected
C:\WINNT\system32\WinUpdate32.exe->(tElock v0.98) - Win32/NetWorm.gen! -> Infected
C:\WINNT\system32\spool\drivers\win932.exe->(UPXW) - Backdoor:IRC/Sdbot -> Infected
C:\WINNT\Web\printers\images\temp - Trojan:IRC/Bounce* -> Infected
Scanned
============================
Objects: 39315
Directories: 2932
Archives: 955
Size(Kb): 235497
Infected files: 30
Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 60
qu'est ce que je dois fqire
merci de votre aide
nico
A voir également:
- 30 fichiers infectes 10 virus
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Virus mcafee - Accueil - Piratage
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
6 réponses
Salut
Telecharges
ww.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=2&TipoUsuario=1&Tipo=1&Ref=WWEN-TIT4-DES&Idioma=2&Country=US&sec=down
Mets le a jour et lances le en ayant desactivé provisoirement ton antiV si t'en as un
Telecharges
ww.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=2&TipoUsuario=1&Tipo=1&Ref=WWEN-TIT4-DES&Idioma=2&Country=US&sec=down
Mets le a jour et lances le en ayant desactivé provisoirement ton antiV si t'en as un
salut
avant de scan avec ton anti virus met le a jour
tu peut faire ceci sa ferat un peu de menage attention a faire en mode sans echec
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
avant de scan avec ton anti virus met le a jour
tu peut faire ceci sa ferat un peu de menage attention a faire en mode sans echec
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Bonjour,
UN FireWall en premier lieu eut été un bon conseil, ce virus arrive par une simple page Web, voire sans...
Pour info, j'ai coupé Kerio moins de 2 minutes, j'avais cette daube dans le repertoire "temp", Trois (rien que ça en moins de 30scs) fichiers nouveaux dans system32... SpyBot a détecté les modifications dans la base de registre, avant qu'Avast! (Excellent anti virus Totalement gratuit, je le redis même si ici c'est connu) ne les trouve (Rappel utile, un anti virus ne trouve un virus que lors de son écriture sur le disque, et/ou lors de sa tentative d'éxécution, hors les virus/worm du net s'éxécutent sans s'écrire C'est un condensé simple heing, pas un exposé]).
Préconisation pour Nico: Kerio http://www.kerio.com
Bloquer toute tentative de sortie/entrée dans un premier temps (tu pourras modifier ces rêgles plus tard)
Garder Avast! et le tenir à jour (Enregistré avec un compte mail consultable et "fiable". Ton FAI c'est le mieux)
Garder SpyBot (Excellent)
Puis, si tu paniques vraiment, en ajouter une couche (Les puristes dirons que c'est une ineptie) grace à PrevX qui agit lui contre les exécutions en mémoire... (J'ai testé PrevX seul c'est leger à mon avis) . l'URL: http://www.prevx.com/prevxhome.asp
Bonne chance, à Nico, et toute personne ayant besoin de ces infos :(
UN FireWall en premier lieu eut été un bon conseil, ce virus arrive par une simple page Web, voire sans...
Pour info, j'ai coupé Kerio moins de 2 minutes, j'avais cette daube dans le repertoire "temp", Trois (rien que ça en moins de 30scs) fichiers nouveaux dans system32... SpyBot a détecté les modifications dans la base de registre, avant qu'Avast! (Excellent anti virus Totalement gratuit, je le redis même si ici c'est connu) ne les trouve (Rappel utile, un anti virus ne trouve un virus que lors de son écriture sur le disque, et/ou lors de sa tentative d'éxécution, hors les virus/worm du net s'éxécutent sans s'écrire C'est un condensé simple heing, pas un exposé]).
Préconisation pour Nico: Kerio http://www.kerio.com
Bloquer toute tentative de sortie/entrée dans un premier temps (tu pourras modifier ces rêgles plus tard)
Garder Avast! et le tenir à jour (Enregistré avec un compte mail consultable et "fiable". Ton FAI c'est le mieux)
Garder SpyBot (Excellent)
Puis, si tu paniques vraiment, en ajouter une couche (Les puristes dirons que c'est une ineptie) grace à PrevX qui agit lui contre les exécutions en mémoire... (J'ai testé PrevX seul c'est leger à mon avis) . l'URL: http://www.prevx.com/prevxhome.asp
Bonne chance, à Nico, et toute personne ayant besoin de ces infos :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
A part pour PreVx que je n'ai pas testé, je confirme sans hésiter les dires de Softlight.
Et en effet : un virus "worm" ne se combat pas comme un troyen ; en gros :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
A part pour PreVx que je n'ai pas testé, je confirme sans hésiter les dires de Softlight.
Et en effet : un virus "worm" ne se combat pas comme un troyen ; en gros :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
un conseil, comme les virus trojan sont toujours ouvert, T antivirus ne peuvent pas les supprimer.
Je te conseil d'aller dans "executer" puis taper"msconfig" tu pourra deja couper le lancement automatique de T trojan, apres cela tu repasse un coup de scan antivirus.
Je te conseil de netoyer ta base deregistre apres tout cela.
Si ton win2000 n'est pas equipé en "msconfig" tu peux essayer de le recup sur un XP ou sur le net 'msconfig.exe"
bonne chance
Je te conseil d'aller dans "executer" puis taper"msconfig" tu pourra deja couper le lancement automatique de T trojan, apres cela tu repasse un coup de scan antivirus.
Je te conseil de netoyer ta base deregistre apres tout cela.
Si ton win2000 n'est pas equipé en "msconfig" tu peux essayer de le recup sur un XP ou sur le net 'msconfig.exe"
bonne chance