Virus avec "autorité système"
Fermé
ANTOINE
-
10 juil. 2004 à 20:49
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 25 sept. 2004 à 21:01
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 25 sept. 2004 à 21:01
A voir également:
- Virus avec "autorité système"
- Restauration systeme - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment refaire le système d'un ordinateur - Guide
- La zone de données passée à un appel système est insuffisante - Windows 11
17 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
11 juil. 2004 à 00:41
11 juil. 2004 à 00:41
salut
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
11 juil. 2004 à 12:41
11 juil. 2004 à 12:41
re
ou en est ton probleme
ton windows n est pas a jour met le
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
ou en est ton probleme
ton windows n est pas a jour met le
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
12 juil. 2004 à 09:18
12 juil. 2004 à 09:18
re
desactive l affichage des messages
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
et fait ce scan
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
desactive l affichage des messages
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
et fait ce scan
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
12 juil. 2004 à 17:59
12 juil. 2004 à 17:59
salut
il te dit quelle fichier et quel windows a tu le rimouve fonctionne sur xp et 2000
la chasse et le balltrap ma vrai passion
il te dit quelle fichier et quel windows a tu le rimouve fonctionne sur xp et 2000
la chasse et le balltrap ma vrai passion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'arrive pas à faire le scan online. Le temps que l'update soit fait j'ai d'autres pages internet qui s'ouvrent et je ne peux donc pas lancer le scan.
Tu as une autre solution stp?
Tu as une autre solution stp?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 juil. 2004 à 09:57
13 juil. 2004 à 09:57
salut antoine
refait un hijackthis et met le rapport
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
refait un hijackthis et met le rapport
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
Logfile of HijackThis v1.98.0
Scan saved at 21:26:32, on 13/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\Win32Debug.exe
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\System32\wserv32.exe
C:\WINDOWS\System32\winudate.exe
C:\WINDOWS\System32\winudate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: jgsdy00 - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\\winampa.exe"
O4 - HKLM\..\Run: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vyoxfvf.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Scan saved at 21:26:32, on 13/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\Win32Debug.exe
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\System32\wserv32.exe
C:\WINDOWS\System32\winudate.exe
C:\WINDOWS\System32\winudate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: jgsdy00 - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\\winampa.exe"
O4 - HKLM\..\Run: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vyoxfvf.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 juil. 2004 à 00:11
14 juil. 2004 à 00:11
Salut
Relance hijack coche et fix ces lignes
O4 - HKLM\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
Gros doute sur celle ci
O2 - BHO: jgsdy00 - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
la chasse et le balltrap ma vrai passion
Relance hijack coche et fix ces lignes
O4 - HKLM\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winudate.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
Gros doute sur celle ci
O2 - BHO: jgsdy00 - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
la chasse et le balltrap ma vrai passion
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 juil. 2004 à 13:21
14 juil. 2004 à 13:21
salut
fait ceci
demarrer/executer: tape msconfig click sur l onglet demarrage
et decohe tous ce qui n est pas indispensable
(perso je ne laisse que l anti virus et le pare feu)
et appliquer redemarre une fenetre vas s ouvrir tu coche ne plus afficher ce message et ok
la chasse et le balltrap ma vrai passion
fait ceci
demarrer/executer: tape msconfig click sur l onglet demarrage
et decohe tous ce qui n est pas indispensable
(perso je ne laisse que l anti virus et le pare feu)
et appliquer redemarre une fenetre vas s ouvrir tu coche ne plus afficher ce message et ok
la chasse et le balltrap ma vrai passion
J'ai fait comme tu m'as dit mais il n'y as pas de progres véritables. Lenteur du SE, lenteur de la connexion, pointeur de souris qui se dépalce vers le bas de l'écran et son endommagé au démarrage de l'ordi.
Je vois plus trop quoi faire...
une piste Kapersky m'a signalé un fichier svchost.exe (ou un truc du genre) comme infecté
Je vois plus trop quoi faire...
une piste Kapersky m'a signalé un fichier svchost.exe (ou un truc du genre) comme infecté
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 juil. 2004 à 23:09
15 juil. 2004 à 23:09
salut
il faut que tu m explique
tu nas pas d anti virus et pare feu
ton windows n est pas a jour
entre 2 hijack des truc se sont mis
dit moi tous
la chasse et le balltrap ma vrai passion
il faut que tu m explique
tu nas pas d anti virus et pare feu
ton windows n est pas a jour
entre 2 hijack des truc se sont mis
dit moi tous
la chasse et le balltrap ma vrai passion
Salut,
Voila le rapport Rav Antivirus que j'ai enfin réussi à faire tourner
Scan started at 17/07/2004 11:48:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (varaxa@voila.fr [Mail Delivery (failure antoine.salmon@cybercable.fr)])->(part... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (varaxa@voila.fr [Mail Delivery (failure antoine.salmon@cybercable.fr)])->(part... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (pierre_alexis_dumont@hotmail.com [Spamed?])->(part0002:list_ed.pif) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy -> Suspicious
C:\WINDOWS\system32\TFTP2612 - Backdoor:IRC/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP3748 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B1B8XMH7\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.FA -> Infected
Scanned
============================
Objects: 35770
Directories: 2542
Archives: 676
Size(Kb): -713232
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 1
Disinfected files: 0
Mail files: 123
Voila le rapport Rav Antivirus que j'ai enfin réussi à faire tourner
Scan started at 17/07/2004 11:48:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (varaxa@voila.fr [Mail Delivery (failure antoine.salmon@cybercable.fr)])->(part... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (varaxa@voila.fr [Mail Delivery (failure antoine.salmon@cybercable.fr)])->(part... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Antoine\Local Settings\Application Data\Identities\{27487117-3A59-4091-B266-73D8350C82BA}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (pierre_alexis_dumont@hotmail.com [Spamed?])->(part0002:list_ed.pif) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy -> Suspicious
C:\WINDOWS\system32\TFTP2612 - Backdoor:IRC/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP3748 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B1B8XMH7\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.FA -> Infected
Scanned
============================
Objects: 35770
Directories: 2542
Archives: 676
Size(Kb): -713232
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 1
Disinfected files: 0
Mail files: 123
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 juil. 2004 à 12:57
17 juil. 2004 à 12:57
re
fait ceci
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ensuite redemarre en mode sans echec
et supprime ces fichiers
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->twaintec.dll
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->polall1t.exe
C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy
C:\WINDOWS\system32\TFTP2612
C:\WINDOWS\system32\TFTP3748
--------------------
mes vrai passion la chasse et le balltrap
fait ceci
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ensuite redemarre en mode sans echec
et supprime ces fichiers
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->twaintec.dll
C:\Documents and Settings\Antoine\Local Settings\Temp\THI4715.tmp\twaintec.cab->polall1t.exe
C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy
C:\WINDOWS\system32\TFTP2612
C:\WINDOWS\system32\TFTP3748
--------------------
mes vrai passion la chasse et le balltrap
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 juil. 2004 à 16:33
17 juil. 2004 à 16:33
re
j ai ou_blier de suppr la suite de l extention
tu supprimme ceci
C:\WINDOWS\system32\MSView.exe
--------------------
mes vrai passion la chasse et le balltrap
j ai ou_blier de suppr la suite de l extention
tu supprimme ceci
C:\WINDOWS\system32\MSView.exe
--------------------
mes vrai passion la chasse et le balltrap
Ok la connexion ie s'est clairement améliorée, je n'ai plus rien qui s'affiche, Kapersly ne me signale plus toutes les minutes un virus MAIS il me reste deux pbms de taille :
- le pointeur de ma souris disparait et réaparait instantanément en bas à gauche
- les fichiers audio saute un peu (ou grésille). Soit c du à une lenteur du système en général soit il y a un truc qui me perturbe la carte son. Sachant qu'avant cette invasion de virus, je n'avais aucun pbms de son.
Peut tu encore une dernière fois m'apporter ton aide stp?
Merci
- le pointeur de ma souris disparait et réaparait instantanément en bas à gauche
- les fichiers audio saute un peu (ou grésille). Soit c du à une lenteur du système en général soit il y a un truc qui me perturbe la carte son. Sachant qu'avant cette invasion de virus, je n'avais aucun pbms de son.
Peut tu encore une dernière fois m'apporter ton aide stp?
Merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 19:01
18 juil. 2004 à 19:01
salut
refait un scan rav
et essais de reinstal les driver de ta carte son et de ta souris
--------------------
mes vrai passion la chasse et le balltrap
refait un scan rav
et essais de reinstal les driver de ta carte son et de ta souris
--------------------
mes vrai passion la chasse et le balltrap
Bonjour à tous
Je viens me mêler de ce qui me regarde pas mais après un scan j'ai un fichier suspect moi aussi : C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy -> Suspicious
Mes problèmes à moi : disparition de la barre d'outils sur IE (cf. message "comment récupérer barre d'outils) et aussi une mauvaise lecture des Cd
Est-ce que je dois le supprimer et comment (je suis pas une pro...)
Je viens me mêler de ce qui me regarde pas mais après un scan j'ai un fichier suspect moi aussi : C:\WINDOWS\system32\MSView.exe - PWS:Win32/Bispy -> Suspicious
Mes problèmes à moi : disparition de la barre d'outils sur IE (cf. message "comment récupérer barre d'outils) et aussi une mauvaise lecture des Cd
Est-ce que je dois le supprimer et comment (je suis pas une pro...)
Bonjour à tous
Voilà mon problème est le suivant : Depuis hier matin dès mon arrivée au boulot j'ai constaté que ma machine redemarrerait toute seule celà toute la journée et j'ai pas pu travailler si quelqu'un peu me dire ou me trouver un solution j'utilise le système d'exploitation windows 2000 Pro.
Je me suis renseigné chez mes collegues ils m'ont fait savoir que c'est un virus Autorite/system NT comment faire pour lutter contre ce virus j'ai besoin d'aide merci d'avance.
Voilà mon problème est le suivant : Depuis hier matin dès mon arrivée au boulot j'ai constaté que ma machine redemarrerait toute seule celà toute la journée et j'ai pas pu travailler si quelqu'un peu me dire ou me trouver un solution j'utilise le système d'exploitation windows 2000 Pro.
Je me suis renseigné chez mes collegues ils m'ont fait savoir que c'est un virus Autorite/system NT comment faire pour lutter contre ce virus j'ai besoin d'aide merci d'avance.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 sept. 2004 à 21:01
25 sept. 2004 à 21:01
salut
si c est sasser ou autre
recule ta pandule au demarrage pour pouvoir travailler
fait un scan ici cocche auto clean
http://www.fr.bitdefender.com/scan/license.php
et met ton windows a jour
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si c est sasser ou autre
recule ta pandule au demarrage pour pouvoir travailler
fait un scan ici cocche auto clean
http://www.fr.bitdefender.com/scan/license.php
et met ton windows a jour
la chasse et le balltrap ma vrai passion
voir site perso dans profil
11 juil. 2004 à 02:49
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\*_up.exe supprimé (Virus Sasser) :
13304_up.exe
3032_up.exe
Fichier C:\WINDOWS\System32\syshost.exe supprimé (Virus Francette)
Fichier C:\WINDOWS\System32\win.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\
fjk.exe
UNWISE.EXE
C:\Program Files\
FixBlast.exe
f-lovsan.exe
icqlite_french.exe
WindowsXP-KB823980-x86-FRA.exe
winzip81.exe
wz81fr.exe
C:\WINDOWS\System\
wowpost.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 n'est pas installé