Virus encore virus toujours
natsousou
Messages postés
25
Statut
Membre
-
Cool03 Messages postés 796 Statut Membre -
Cool03 Messages postés 796 Statut Membre -
bonjour
j'ai un virus qui squatt ma boite e mail apparament car tout les mails que j'envoie n'aboutissent pas et je ne recoit pas tout non plus lorsque je fait un scan avec mon anti virus , il refuse d'y toucher(ne veux ni effacer, ni mettre en quarantaine, ni réparer)en disant que le virus se trouve dans windows et que s'est trop risqué d'y toucher. c'est 'gaobot' qu'il s'appelle le monsieur et ce trouve apparement dans 'fichier temporaire'
que dois je faire, je n'ai pas envie de formater
je dois aussi préciser que je suis une burne en informatique , donc ca serais gentil de m'expliquer avec des mots simple et très en détail
MERCI
@+
nat
j'ai un virus qui squatt ma boite e mail apparament car tout les mails que j'envoie n'aboutissent pas et je ne recoit pas tout non plus lorsque je fait un scan avec mon anti virus , il refuse d'y toucher(ne veux ni effacer, ni mettre en quarantaine, ni réparer)en disant que le virus se trouve dans windows et que s'est trop risqué d'y toucher. c'est 'gaobot' qu'il s'appelle le monsieur et ce trouve apparement dans 'fichier temporaire'
que dois je faire, je n'ai pas envie de formater
je dois aussi préciser que je suis une burne en informatique , donc ca serais gentil de m'expliquer avec des mots simple et très en détail
MERCI
@+
nat
A voir également:
- Virus encore virus toujours
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
salut,
vas dans panneau de congif > options internet : supprimes les fichiers temporaires...
puis fais un scan en ligne :
-->http://www.ravantivirus.com/
-----------
a+
vas dans panneau de congif > options internet : supprimes les fichiers temporaires...
puis fais un scan en ligne :
-->http://www.ravantivirus.com/
-----------
a+
je pense que c w32.agobot-LL comme virus mais il a plein d'autre variante d'agobot
Recherche les entrées HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
svcsys32 = svcsys32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
svcsys32 = svcsys32.exe
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_SVCSYS32\
HKLM\System\CurrentControlSet\Services\svcsys32\
en les supprimant
le ver bloque l'acces a des sites d'antivirus comme symantec
mcafree, sophos, f-secure, tous des sites connu quoi !
pour supprimer le coupable qui bloque l'acces aux sites
Un fichier texte nommé HOSTS dans C:\<Windows System>\drivers\etc\ supprime le
et si tu as bien suivi les étapes tu peux faire un scan d'antivirus pour supprimer le ver et avant de faire un scan n'oublie pas de supprimer le fichier dans le dossier systeme windows au nom de SVCSYS32.EXE
si tu ne comprends rien tu me le dis !
Recherche les entrées HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
svcsys32 = svcsys32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
svcsys32 = svcsys32.exe
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_SVCSYS32\
HKLM\System\CurrentControlSet\Services\svcsys32\
en les supprimant
le ver bloque l'acces a des sites d'antivirus comme symantec
mcafree, sophos, f-secure, tous des sites connu quoi !
pour supprimer le coupable qui bloque l'acces aux sites
Un fichier texte nommé HOSTS dans C:\<Windows System>\drivers\etc\ supprime le
et si tu as bien suivi les étapes tu peux faire un scan d'antivirus pour supprimer le ver et avant de faire un scan n'oublie pas de supprimer le fichier dans le dossier systeme windows au nom de SVCSYS32.EXE
si tu ne comprends rien tu me le dis !
heuu
j'avais préciser que j'était une burne ?
moi rien comprendre
commment faire pour rechercher les entrees machins truc
j'avais préciser que j'était une burne ?
moi rien comprendre
commment faire pour rechercher les entrees machins truc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
pour faire plus simple,
commence par mettre windows a jour de façon a "boucher" les failles de sécurité. ( qui sont exploité par ce virus, inutile donc de désinfecté pour etre réinfecté quelques minutes plus tard.. )
-->http://windowsupdate.microsoft.com/
ensuite essaye de désinfecté avec ça :
-->http://securityresponse.symantec.com/avcenter/FxGaobot.exe
si celà ne fonctionne pas, essaye la manip expliquer dans le message <1>. et poste le resultat de l'analyse ici.
---------------------------------------------------------
bonne nuit,
a+
pour faire plus simple,
commence par mettre windows a jour de façon a "boucher" les failles de sécurité. ( qui sont exploité par ce virus, inutile donc de désinfecté pour etre réinfecté quelques minutes plus tard.. )
-->http://windowsupdate.microsoft.com/
ensuite essaye de désinfecté avec ça :
-->http://securityresponse.symantec.com/avcenter/FxGaobot.exe
si celà ne fonctionne pas, essaye la manip expliquer dans le message <1>. et poste le resultat de l'analyse ici.
---------------------------------------------------------
bonne nuit,
a+
niouws: si j'avais quelqu'un qui s'y connait sous la main, tu croit que je trainerais par ici ??????????
bon voila desole pour le retard
j'ai suprimé mes fichiers temporaires et fait un scan en ligne avec arvantivirus voici le rapport
Scan started at 09/08/2004 09:46:06
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\svcsys32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\All Users\Documents\uninstall.exe - Win32/Dedler.B.worm -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0015:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0042:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0045:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0054:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0069:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0111:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0134:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0164:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0167:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 26734
Directories: 2424
Archives: 944
Size(Kb): -728898
Infected files: 11
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 552
que dois-je faire
merci
@+
nat
j'ai suprimé mes fichiers temporaires et fait un scan en ligne avec arvantivirus voici le rapport
Scan started at 09/08/2004 09:46:06
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\svcsys32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\All Users\Documents\uninstall.exe - Win32/Dedler.B.worm -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0015:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0042:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0045:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0054:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0069:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0111:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0134:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0164:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Deleted Items.imm->(part0167:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 26734
Directories: 2424
Archives: 944
Size(Kb): -728898
Infected files: 11
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 552
que dois-je faire
merci
@+
nat
bonjour,
passe n mode sanc ehcec ( tapote f8 au démarrage )
puis fais : démarrer > rechercher : recherche alors les fichiers infectés
( svcsys32.exe par exemple )
et supprime les.
as tu un antivirus ? a jour ?
un firewall ?
un peu de lecture et quelques regles simple pour se protéger..
--> http://sebsauvage.net/safehex.html
----------
a+
passe n mode sanc ehcec ( tapote f8 au démarrage )
puis fais : démarrer > rechercher : recherche alors les fichiers infectés
( svcsys32.exe par exemple )
et supprime les.
as tu un antivirus ? a jour ?
un firewall ?
un peu de lecture et quelques regles simple pour se protéger..
--> http://sebsauvage.net/safehex.html
----------
a+
je dois supprimer tous ces fichiers à l'aveugle ?
je ne sais pas à quoi ça correspond
c'est pas trop risqué?
comme anti virus j'ai avast!
je me suis chopé ces virus parce que je suis resté 3 mois sans anti virus
je ne sais pas à quoi ça correspond
c'est pas trop risqué?
comme anti virus j'ai avast!
je me suis chopé ces virus parce que je suis resté 3 mois sans anti virus
nan , il n'y a pas de risque a supprimer les fichiers infectés...
3 mois sans antivirus, ok mais pense aussi a completer la protection avec un firewall et un antispyware...
firewall gratuit :
-->http://www.inoculer.com/firewall5.php3
antispyware :
spybot :
-->http://www.clubic.com/t/fiche2660.html
et n'oublie pas de lire les conseils du lien message <10>
---------
a+
3 mois sans antivirus, ok mais pense aussi a completer la protection avec un firewall et un antispyware...
firewall gratuit :
-->http://www.inoculer.com/firewall5.php3
antispyware :
spybot :
-->http://www.clubic.com/t/fiche2660.html
et n'oublie pas de lire les conseils du lien message <10>
---------
a+
voila j'ai fait ce que tu m'as dis nouveau scan
Scan started at 10/08/2004 17:10:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\svcsys32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\All Users\Documents\uninstall.exe - Win32/Dedler.B.worm -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Inbox.imm->(part0243:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Inbox.imm->(part0276:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 27464
Directories: 2455
Archives: 945
Size(Kb): 43899
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 538
mieux mais...
Scan started at 10/08/2004 17:10:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\svcsys32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\All Users\Documents\uninstall.exe - Win32/Dedler.B.worm -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Inbox.imm->(part0243:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\franck\Local Settings\Application Data\IM\Identities\{58E9214A-3903-4EE5-9A98-571B5C8B148C}\Message Store\Inbox.imm->(part0276:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 27464
Directories: 2455
Archives: 945
Size(Kb): 43899
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 538
mieux mais...
bon j'ai supprimé ces fichiers là aussi
et pis bon c'est carrement mieux maintenant je ne peux plus lire du tout mes e mails !!!!
pas de danger à effacer des fichiers infectés?????
HELP
et pis bon c'est carrement mieux maintenant je ne peux plus lire du tout mes e mails !!!!
pas de danger à effacer des fichiers infectés?????
HELP
