A voir également:
- Rav scan online..Fch infectés-
- Rav antivirus - Forum antivirus
- Epson scan 2 ✓ - Forum Imprimante
- Scan comics ✓ - Forum Loisirs / Divertissements
- Genius scan - Télécharger - Organisation
- Nana scan vf - Forum Loisirs / Divertissements
3 réponses
Bonjour!
a priori tu as des mails infectés:
:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.29: (3da.vigier@free.fr [error])->(part0002:mails.zlo) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.21: (Service de distribution du courrier [=?ISO-8859-15?Q?Notification_d'=E9tat_de_l... - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (irneblaise@yahoo.fr [msg])->(part0002:auction.zlq) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (vincentlhopiteau@aol.com [notification])->(part0002:death.zl6) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (alain.leclercq18@libertysurf.fr [hello])->(part0002:nothing.txt.zlq) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (delphine.hubo@cdn.fr [Re: <5664ddff?$??§2>])->(part0002:website.zlq) - Win32/Netsky.C@mm -> Infected
y'en a dans ta boite de réception, dans tes messages suprimés, et je crois dans ta boite d'nvoi.
Ensuite
C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP24\A0003564.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
désactives ta restauration et réactives-la
Pour le reste, supprimes les fichiers, sauf ceux qui ont une extention .dll, ceux là attend que quelqu'un te dise quoi faire.
@+
a priori tu as des mails infectés:
:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.29: (3da.vigier@free.fr [error])->(part0002:mails.zlo) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.21: (Service de distribution du courrier [=?ISO-8859-15?Q?Notification_d'=E9tat_de_l... - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (irneblaise@yahoo.fr [msg])->(part0002:auction.zlq) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (vincentlhopiteau@aol.com [notification])->(part0002:death.zl6) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (alain.leclercq18@libertysurf.fr [hello])->(part0002:nothing.txt.zlq) - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{DD31417D-58D3-4DCA-957B-75CA00C4091A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (delphine.hubo@cdn.fr [Re: <5664ddff?$??§2>])->(part0002:website.zlq) - Win32/Netsky.C@mm -> Infected
y'en a dans ta boite de réception, dans tes messages suprimés, et je crois dans ta boite d'nvoi.
Ensuite
C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP24\A0003564.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
désactives ta restauration et réactives-la
Pour le reste, supprimes les fichiers, sauf ceux qui ont une extention .dll, ceux là attend que quelqu'un te dise quoi faire.
@+
salut pour les dll tu peu les suprimer aussi en mode sanns echec (redemarage + tapotte sans cesse sur f8 desque ton ordi s'allume )
@++
@++
19 août 2004 à 12:40