Besoin d'aide virus
pedro de la vega
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
max -
max -
Bonjour a tous !
J'ai depuis que j'ai formaté mon pc de sérieux problemes avec un tas d'infections (du moins il me semble)
Scan started at 01/08/2004 23:06:28
Scanning memory...
process://C:\WINDOWS\System32\IEXPLORE.EXE - Exploit:Win32/RpcDcom.gen! -> Infected
Scanning boot sectors...
Scanning files...
D:\Double R\Programmes Téléchargés\Norton Anti-Virus 2004 System Works Pro 2004 Internet Security Pro 2004.iso->NAV2004\VIRUSTES.COM;1 - EICAR_Test_File -> Infected
Scanned
============================
Objects: 18866
Directories: 1441
Archives: 1169
Size(Kb): -1746637
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 246
j'aimerai faire une copi des processus pour vous les montrer mais je ne sais pas comment !
Est ce que qq'un peut m'aider ?
Merci d'avance, pedro
J'ai depuis que j'ai formaté mon pc de sérieux problemes avec un tas d'infections (du moins il me semble)
Scan started at 01/08/2004 23:06:28
Scanning memory...
process://C:\WINDOWS\System32\IEXPLORE.EXE - Exploit:Win32/RpcDcom.gen! -> Infected
Scanning boot sectors...
Scanning files...
D:\Double R\Programmes Téléchargés\Norton Anti-Virus 2004 System Works Pro 2004 Internet Security Pro 2004.iso->NAV2004\VIRUSTES.COM;1 - EICAR_Test_File -> Infected
Scanned
============================
Objects: 18866
Directories: 1441
Archives: 1169
Size(Kb): -1746637
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 246
j'aimerai faire une copi des processus pour vous les montrer mais je ne sais pas comment !
Est ce que qq'un peut m'aider ?
Merci d'avance, pedro
A voir également:
- Besoin d'aide virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
salut
pour celui ci
EICAR_Test_File
ne t inquiete pas ce n est pas un virus tu a du tester ton anti virus
c est un testeur d anti virus tu peut le supprimer si tu veut
et pour celui la que je met en gras si je me souvient bien il n existe pas dans systeme 32 donc demarre en mode sans echec recherche le et supprime le et vide ta poubelle
C:\WINDOWS\System32\IEXPLORE.EXE
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour celui ci
EICAR_Test_File
ne t inquiete pas ce n est pas un virus tu a du tester ton anti virus
c est un testeur d anti virus tu peut le supprimer si tu veut
et pour celui la que je met en gras si je me souvient bien il n existe pas dans systeme 32 donc demarre en mode sans echec recherche le et supprime le et vide ta poubelle
C:\WINDOWS\System32\IEXPLORE.EXE
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Merci de ton aide mais je pense en avoir plus qu'un...
Si j'avais la possibilité de te montrer les processus de mon pc tu y verrais des trucs bizarres comme :
IEXPLORE.EXE
iexplore.exe
atiptaxx.exe
wuamgrd.exe .....................
je suis un peu pommé la dedans.
G presque envie de re-formater mais je ne sais pas comment utiliser windows update sans etre infecté a nouveaux et idem pour mon antivirus.
si tu a une solution je ne sais pas comment je pourrai te remercier
a bientot
Si j'avais la possibilité de te montrer les processus de mon pc tu y verrais des trucs bizarres comme :
IEXPLORE.EXE
iexplore.exe
atiptaxx.exe
wuamgrd.exe .....................
je suis un peu pommé la dedans.
G presque envie de re-formater mais je ne sais pas comment utiliser windows update sans etre infecté a nouveaux et idem pour mon antivirus.
si tu a une solution je ne sais pas comment je pourrai te remercier
a bientot
re
utilise ceci cela fera un peu de menage et ensuite fait la derniere partie et met le rapport
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise ceci cela fera un peu de menage et ensuite fait la derniere partie et met le rapport
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
le logiciel a trouvé :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\iexplore*.exe supprimé (Virus Agobot/Gaobot) :
IEXPLORE.EXE
wuamgrd.exe
Fichier C:\WINDOWS\System32\wuamgrd*.exe supprimé (Virus Agobot/Gaobot)
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\iftw.exe
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
... mais ils apparaissent tjs dans les processus et cherche une connection si je les supprime du parametrage du pare feu de northon.
je vais le refaire en mode sans echec et je verrais bien. j'ai bien enleve la restauration systeme.
bizarement sur les correctifs j'ai testé et le site me dit que je suis ajour @+ et encore et tjs merci
le logiciel a trouvé :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\iexplore*.exe supprimé (Virus Agobot/Gaobot) :
IEXPLORE.EXE
wuamgrd.exe
Fichier C:\WINDOWS\System32\wuamgrd*.exe supprimé (Virus Agobot/Gaobot)
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\iftw.exe
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
... mais ils apparaissent tjs dans les processus et cherche une connection si je les supprime du parametrage du pare feu de northon.
je vais le refaire en mode sans echec et je verrais bien. j'ai bien enleve la restauration systeme.
bizarement sur les correctifs j'ai testé et le site me dit que je suis ajour @+ et encore et tjs merci
re bonjour
j'aimerai formater mais je ne sais pas comment mettre à jour win xp et nav 2004 sans etre contaminé. existe t il une solution?
merci d'avance
j'aimerai formater mais je ne sais pas comment mettre à jour win xp et nav 2004 sans etre contaminé. existe t il une solution?
merci d'avance
salut,
la solution la plus simple vu que tu as xp est d'activer son pare feu de connexion via ses propriétés.
Pour accéder aux propriétés de ta connexion plusieurs chemins suivant les versions ou configurations d'xp :
1 - "Démarrer/Connexions/Afficher toutes les connexions"
2 - "Démarrer/Panneau de configuration/Connexions Réseau"
3 - "Clic droit sur les deux petits ordinateurs à côtés de l'heure et sélectionner "Ouvrir les Connexions réseau"
Sur ta connexion Adsl ou autre (ex: Réseau Local) un clic droit et "Propriétés", tu vas dans l'onglet "Paramètres Avancés" et tu coches la case "Protéger mon ordinateur en ..." et OK.
C'est l'unique manière de stopper Sasser, Blaster, Welchia..., les virus de la faille RPC des Xp, surtout pour ceux qui n'ont pas le pack SP1 !!
Et cela avant même d'établir sa 1ere connexion aprés un formatage, point de restauration ou réinstallation du modem !!
Si toi pas avoir de logiciel pare feu déja installé.
A partir de là t'es tranquille pour tes mises à jours ;)
++
la solution la plus simple vu que tu as xp est d'activer son pare feu de connexion via ses propriétés.
Pour accéder aux propriétés de ta connexion plusieurs chemins suivant les versions ou configurations d'xp :
1 - "Démarrer/Connexions/Afficher toutes les connexions"
2 - "Démarrer/Panneau de configuration/Connexions Réseau"
3 - "Clic droit sur les deux petits ordinateurs à côtés de l'heure et sélectionner "Ouvrir les Connexions réseau"
Sur ta connexion Adsl ou autre (ex: Réseau Local) un clic droit et "Propriétés", tu vas dans l'onglet "Paramètres Avancés" et tu coches la case "Protéger mon ordinateur en ..." et OK.
C'est l'unique manière de stopper Sasser, Blaster, Welchia..., les virus de la faille RPC des Xp, surtout pour ceux qui n'ont pas le pack SP1 !!
Et cela avant même d'établir sa 1ere connexion aprés un formatage, point de restauration ou réinstallation du modem !!
Si toi pas avoir de logiciel pare feu déja installé.
A partir de là t'es tranquille pour tes mises à jours ;)
++
J'oublié !
Trés utile pour les xp déja infectés, l'utilitaire Stinger :
http://download.nai.com/products/mcafee-avert/stinger.exe
recherche et élimine les virus et troyens les plus fréquemment rencontrés
++
Trés utile pour les xp déja infectés, l'utilitaire Stinger :
http://download.nai.com/products/mcafee-avert/stinger.exe
recherche et élimine les virus et troyens les plus fréquemment rencontrés
++
