A voir également:
- Même virus après formatage ?
- Formatage pc - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Accueil - Guide virus
- Formatage - Guide
- Formatage exfat - Guide
76 réponses
bonne nouvelle !
je suis en train de faire une analyse ravantivirus !
mon pc na rien dis !
bon , il a trouvé deja pa mal de trucs !
je vous dis le résultats quand c fini !
tchao , a tte !
je suis en train de faire une analyse ravantivirus !
mon pc na rien dis !
bon , il a trouvé deja pa mal de trucs !
je vous dis le résultats quand c fini !
tchao , a tte !
Scan started at 14/09/2004 19:19:14
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI6EB8.tmp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI6EB8.tmp\twaintec.cab->polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\016Z85IZ\ClientCom[1].dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\temp\Installer2.exe - TrojanDropper:Win32/Delf -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\aftsijq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\sysentry32.exe - Backdoor:IRC/Rbot -> Infected
C:\WINDOWS\system32\TFTP5576 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\update2.exe->(PEDiminisher) - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 37742
Directories: 1857
Archives: 16883
Size(Kb): 1664196
Infected files: 12
Found
============================
Viruses found: 7
Suspicious files: 3
Disinfected files: 0
Mail files: 67
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI6EB8.tmp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI6EB8.tmp\twaintec.cab->polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\016Z85IZ\ClientCom[1].dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\temp\Installer2.exe - TrojanDropper:Win32/Delf -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\aftsijq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\sysentry32.exe - Backdoor:IRC/Rbot -> Infected
C:\WINDOWS\system32\TFTP5576 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\update2.exe->(PEDiminisher) - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 37742
Directories: 1857
Archives: 16883
Size(Kb): 1664196
Infected files: 12
Found
============================
Viruses found: 7
Suspicious files: 3
Disinfected files: 0
Mail files: 67
donc voila mon scan
les fichiers indiqués ont été supprimés ou je dois le faire manuellement ?
merci de m'indiquer !
bye
les fichiers indiqués ont été supprimés ou je dois le faire manuellement ?
merci de m'indiquer !
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 sept. 2004 à 20:00
14 sept. 2004 à 20:00
salut :-) je vois que ca comence bien lol
bon supprime les manuelement comme ceci
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: (un par un )
ClientCom.dll
Installer2.exe
2_0_1browserhelper2.dll
alchem.exe
aftsijq.exe
polall1m.exe
sysentry32.exe
TFTP5576
update2.exe
suprime les et tu vide ta corebeille
ensuite ouvre le registre
demarrer/executer tape: regedit
ouvre cette clef (dans le paneau gauche )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite supprime cette valeur :
"Alchem"="C:\Windows\System\Alchem.exe"
pour le reste c'est tes fichier temporaire .supprime les comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi l'historique et les cookies ( fait cette manip regulierement )
redemare , refait un scan ...
si tout va bien reactive la resto et masque les fichier caché .
apres je te donnerai quelque tuiyaux pour blinder ton pc ;-)
la je doit partir j'ai du travaille qui m'attend :-(
@++++++++++
bon supprime les manuelement comme ceci
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: (un par un )
ClientCom.dll
Installer2.exe
2_0_1browserhelper2.dll
alchem.exe
aftsijq.exe
polall1m.exe
sysentry32.exe
TFTP5576
update2.exe
suprime les et tu vide ta corebeille
ensuite ouvre le registre
demarrer/executer tape: regedit
ouvre cette clef (dans le paneau gauche )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite supprime cette valeur :
"Alchem"="C:\Windows\System\Alchem.exe"
pour le reste c'est tes fichier temporaire .supprime les comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi l'historique et les cookies ( fait cette manip regulierement )
redemare , refait un scan ...
si tout va bien reactive la resto et masque les fichier caché .
apres je te donnerai quelque tuiyaux pour blinder ton pc ;-)
la je doit partir j'ai du travaille qui m'attend :-(
@++++++++++
Utilisateur anonyme
14 sept. 2004 à 20:06
14 sept. 2004 à 20:06
salut steak
hello Jess
Steak je ne te comprends pas, tu insistes à garder et à restaurer Norton 2002 qui ne sert plus à RIEN d'où tout tes tracas ; tu n'as que des ennuis avec, c'est une PASSOIRE en plus il est complétement naze là : HS tonton Norton...pov' chose - tu aurais déjà dû faire les actions du post 12. et 13.
ton ordi t'en remercierait depuis longtemps...... (un "virus dans la partie non formatable", comme si on combattait les virus en formatant, ils doivent être trop contents les autres de te fourguer 1 cd de réparation payant ... c'est un peu la honte pour eux....c'est mon avis)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
hello Jess
Steak je ne te comprends pas, tu insistes à garder et à restaurer Norton 2002 qui ne sert plus à RIEN d'où tout tes tracas ; tu n'as que des ennuis avec, c'est une PASSOIRE en plus il est complétement naze là : HS tonton Norton...pov' chose - tu aurais déjà dû faire les actions du post 12. et 13.
ton ordi t'en remercierait depuis longtemps...... (un "virus dans la partie non formatable", comme si on combattait les virus en formatant, ils doivent être trop contents les autres de te fourguer 1 cd de réparation payant ... c'est un peu la honte pour eux....c'est mon avis)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
moi ossi j'ai norton scoffer et svp pouvez vous m expliquer ce que je dois faire car j avoue je ne comprend pas tt merci d'avance
Utilisateur anonyme
15 sept. 2004 à 15:51
15 sept. 2004 à 15:51
salut dolly :-)
salut tout le monde . desolé j'ai jamais entendu parler de norton scoffer pouvais vous nous expliquer votre probleme en detailles SVP
@++++
salut tout le monde . desolé j'ai jamais entendu parler de norton scoffer pouvais vous nous expliquer votre probleme en detailles SVP
@++++
Utilisateur anonyme
15 sept. 2004 à 18:43
15 sept. 2004 à 18:43
salut faites un scan sur ravantivirus et coller le resultat ici
@++++++++
@++++++++
pour norton scoffer je sais pa ...
bon pour moi ...
je formate mon pc tous les 2-3 jours maintenant
je sais que le virus s'active quand je met internet
avant , il ne s'active pa ...
seulement , j'ai absolument besoin d'internet moi !
donc je galere , a supprimé un max de programmes qui se crées tous seuls ...
enfin bon , pu que qqjours pour recevoir les cd d'installation ! ouf !!
je réinstallerai tout
je virerai mon norton 2002 , et j'installerai le 2004 , avec norton ghost !
jspr que ça marchera enfin !!
je vous tiens au courant !!
jeudi ou vendredi j'ai les cd ;)
tchao !
bon pour moi ...
je formate mon pc tous les 2-3 jours maintenant
je sais que le virus s'active quand je met internet
avant , il ne s'active pa ...
seulement , j'ai absolument besoin d'internet moi !
donc je galere , a supprimé un max de programmes qui se crées tous seuls ...
enfin bon , pu que qqjours pour recevoir les cd d'installation ! ouf !!
je réinstallerai tout
je virerai mon norton 2002 , et j'installerai le 2004 , avec norton ghost !
jspr que ça marchera enfin !!
je vous tiens au courant !!
jeudi ou vendredi j'ai les cd ;)
tchao !
Bonsoir à tous.
Je suis du club moi aussi.
Le virus, quel que soit son nom, est en train d'effacer une par une toutes les icones d'exécutables qu'il trouve sur la machine infectée (W2000). J'ai essayé plusieurs antivirus à disposition, plus quelques uns de ce que vous indiquez ci-dessus, sans succès. Aucun ne détecte le moindre virus, worm ni autre cochonerie. J'ai même fait un scan avec F-PROT sous linux à paretir d'une autre machine sur le même réseau SAMBA. Il n'a rien trouvé !
J'ai essayé de supprimer à la main les fichiers crées par le virus (attrib -h -s pour les faire réapparaître d'abord). Mais c'est fastidieux, car ils sont très nombreux. On ne le détruit pas tous, et la vesrion que l'on garde est quelquefois déjà infestée de toute façon.
J'espère que la communauté des informatitiens compétents va enfin s'appercevoir de l'existence de ce machin, et nous trouver une solution pour l'éradiquer. En attendant, j'allume cette machine le moins possible. (je m'étonne moi aussi du peu de nombre de références trouvées dans Google et autres moteurs de recherche. Se pourrait-il que le virus soit déjà connu, mais sous un autre nom que Norton Scoffer ?)
Je suis ce forum de près en espérant des nouvelles pertinentes DQP.
Salut à tous.
--
Bruno
Je suis du club moi aussi.
Le virus, quel que soit son nom, est en train d'effacer une par une toutes les icones d'exécutables qu'il trouve sur la machine infectée (W2000). J'ai essayé plusieurs antivirus à disposition, plus quelques uns de ce que vous indiquez ci-dessus, sans succès. Aucun ne détecte le moindre virus, worm ni autre cochonerie. J'ai même fait un scan avec F-PROT sous linux à paretir d'une autre machine sur le même réseau SAMBA. Il n'a rien trouvé !
J'ai essayé de supprimer à la main les fichiers crées par le virus (attrib -h -s pour les faire réapparaître d'abord). Mais c'est fastidieux, car ils sont très nombreux. On ne le détruit pas tous, et la vesrion que l'on garde est quelquefois déjà infestée de toute façon.
J'espère que la communauté des informatitiens compétents va enfin s'appercevoir de l'existence de ce machin, et nous trouver une solution pour l'éradiquer. En attendant, j'allume cette machine le moins possible. (je m'étonne moi aussi du peu de nombre de références trouvées dans Google et autres moteurs de recherche. Se pourrait-il que le virus soit déjà connu, mais sous un autre nom que Norton Scoffer ?)
Je suis ce forum de près en espérant des nouvelles pertinentes DQP.
Salut à tous.
--
Bruno
Bonjour,
je tenais a signaler que moi aussi j'ai attrper ce virus mais que je n'ais pas NORTON mais pc-cillin 2002
et sa m'enerve ce truc orange . Je n'ai meme pas rallumer le pc de peur qu'il contamine d'autres fichier
je tenais a signaler que moi aussi j'ai attrper ce virus mais que je n'ais pas NORTON mais pc-cillin 2002
et sa m'enerve ce truc orange . Je n'ai meme pas rallumer le pc de peur qu'il contamine d'autres fichier
Utilisateur anonyme
24 sept. 2004 à 21:47
24 sept. 2004 à 21:47
salut remy si tu as le xp tente de faire une restauration a une heure anterieure
demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
apres tu choisi une date dans le calendrier lorsque t'avais pas ce probleme
@+++++++++
demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
apres tu choisi une date dans le calendrier lorsque t'avais pas ce probleme
@+++++++++
salut !!!
je vois que ce norton scoffer , embete bien le monde !
j'ai toujours pa reçu mes cd de reinstallation ...
enfin peut etre ce matin , mais je suis pa ché moi , donc je sais pa
jspr les recevoir vite !
apres je vais installer norton 2005 , et norton system works ,avec norton ghost
jspr que ça devrait aller
sinon , cette semaine , le virus a pas été trop méchant avec moi
juste des programmes qui se créaient continuellement
mais ça va encore , je pouvais aller sur le net vite fais ...
croisez les doigts pour moi pour que reçoive vite mes cd !!! lol
bonne journée ! tchao !
je vois que ce norton scoffer , embete bien le monde !
j'ai toujours pa reçu mes cd de reinstallation ...
enfin peut etre ce matin , mais je suis pa ché moi , donc je sais pa
jspr les recevoir vite !
apres je vais installer norton 2005 , et norton system works ,avec norton ghost
jspr que ça devrait aller
sinon , cette semaine , le virus a pas été trop méchant avec moi
juste des programmes qui se créaient continuellement
mais ça va encore , je pouvais aller sur le net vite fais ...
croisez les doigts pour moi pour que reçoive vite mes cd !!! lol
bonne journée ! tchao !
simplement moi
Messages postés
20
Date d'inscription
vendredi 24 septembre 2004
Statut
Membre
Dernière intervention
29 octobre 2004
2
25 sept. 2004 à 11:20
25 sept. 2004 à 11:20
ya un truc aussi, beaucoup mieux ! pourquoi ne pas télécharger Norton 2004? avec e-mule ou kaza, par exemple ! et aussi mon cop il avait ce genre de virus. c des saleté que dé que tu te connecte a internet , ben si ta enlever la saleté, elle se retélécharge toute seul !!!
merci je devrai essayer
mais je ne peu plus installer spybot et kan g demarrer mon pc et ke g remarker le virus, je nétais pa connecter a internet et sa menerve vremen
a un momen yen a eu 4 des taches orange
bon a + jatten des solutions
mais je ne peu plus installer spybot et kan g demarrer mon pc et ke g remarker le virus, je nétais pa connecter a internet et sa menerve vremen
a un momen yen a eu 4 des taches orange
bon a + jatten des solutions
euh.......
la restauration a une heure precedente est bloker de deux session differente
un infecter (tache orange) lautre non ( gestionnaire des taches fonctionnan) , le calendrier est bloker
bon je v essayer dajouter un utilisateur et detruire les autres session
+
je vs di si sa marche
la restauration a une heure precedente est bloker de deux session differente
un infecter (tache orange) lautre non ( gestionnaire des taches fonctionnan) , le calendrier est bloker
bon je v essayer dajouter un utilisateur et detruire les autres session
+
je vs di si sa marche
sa a l'air de marcher
je vs conseille d'essayer mais faite vos sauvegarde
jespere ke sa va marcher jusko bout
bon reponder moi si sa marche
++++++++
je vs conseille d'essayer mais faite vos sauvegarde
jespere ke sa va marcher jusko bout
bon reponder moi si sa marche
++++++++
j'ai pu constater quelque chose:
-ce scoffer ce multiplie en se cachant sous la forme de fichier caché et/ou ficher system
-il se miltiplie dans les dossiers des programmes les plus utilisés (chaque fois que tu execute un prog il se multp dans son dossier)
-en le trouve aussi dans l racin "C:\"
j'espere que ca va nous avancé un peut
-ce scoffer ce multiplie en se cachant sous la forme de fichier caché et/ou ficher system
-il se miltiplie dans les dossiers des programmes les plus utilisés (chaque fois que tu execute un prog il se multp dans son dossier)
-en le trouve aussi dans l racin "C:\"
j'espere que ca va nous avancé un peut
