BLOODHOUND.exploit.6 persiste et signe!
Alex
-
petitemarie Messages postés 2541 Date d'inscription Statut Membre Dernière intervention -
petitemarie Messages postés 2541 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai suivi vos instructions hier soir pour supprimer des fichiers mais je ne sais pas si cela a été suffisant car là je refais un scna par ravantivirus et il me trouve d'autres virus et d'autres trojan et fichiers supicieux.
Aussi ai-je 3 questions à poser:
question 1:
vous dîtes qu'il faut "décocher la restauration automatique de winXP" mais quand je vais dans le lieu que vous m'indiquez il y a un hic, en effet, la case dit "désactiver la restauration automatique", donc si vous me demandez de décocher, cela signifie que je vais ACTIVER la restauration automatique. Par contre, si je coche la case, cela signifie que je DESACTIVE la restauration automatique.
QUE DOIS-JE FAIRE ? Est-ce la raison pour laquelle mon scan trouve encore de nouveaux virus?
question 2:
voici ce que le scan affiche, j'aimerais savoir, pour les fichiers que norton , spybot, spywareblaster, etc n'arivent pas à supprimer, puis-je utiliser KILL BOX pour les supprimer ??? Jsp que oui car j'ai fait quelques KILL BOX hier soir sur des fichiers précis en vérifiant bien que ct le bon "chemin" mais j'espere que ce n'était pas des fichiers vitaux. En tous les cas, l'ordi marche tjrs bien actuellement, meme sil semble infesté encore par plus de trojans et virus comme l'indique ce scan:
Scan started at 12/09/2004 13:12:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\TEST.OCX - TrojanDownloader:Win32/Dia -> Infected
C:\WINDOWS\Downloaded Program Files\IEengine.exe - Trojan:Win32/StartPage.HD -> Infected
C:\WINDOWS\Downloaded Program Files\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
C:\WINDOWS\Downloaded Program Files\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\Q330995.exe - Trojan:Win32/Small.AF -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\d_sext.exe - Trojan:Win32/Dialer.CE -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\K4AN9W0C\box_btm_lt[1].gif - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\W1IB0HY3\main[1].chm->/main.htm->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\W1IB0HY3\main[1].chm->/main.htm->(SCRIPT0000)->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\Q5U1C5OB\msits[1].exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\Q5U1C5OB\cool[1].chm->/cool.htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\sextxsp[1].chm->/1.htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\sextxsp[1].chm->/on-line.exe - Trojan:Win32/Small.AF -> Suspicious
C:\Program Files\Fichiers communs\bcmaluna\qaeesfbr\eucfefff.exe - Backdoor:Win32/Agent.AY -> Infected
C:\Program Files\Fichiers communs\bcmaluna\bbbeustcsu\tocdeeqor.exe - Backdoor:Win32/Agent.AY -> Infected
C:\Program Files\Internet Explorer\ysmnmcdj.exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\Program Files\Internet Explorer\miia.exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\FOUND.031\FILE0002.CHK - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\FOUND.031\FILE0003.CHK - Trojan:Win32/Agent.BQ -> Infected
C:\FOUND.031\FILE0004.CHK - TrojanDownloader:Win32/Agent.CD -> Infected
C:\FOUND.031\FILE0005.CHK - TrojanDownloader:Win32/Agent -> Infected
C:\FOUND.031\FILE0007.CHK - Trojan:Win32/Agent.BQ -> Infected
C:\FOUND.031\FILE0010.CHK - TrojanDownloader:Win32/Agent.Z.dam#2 -> Infected
C:\FOUND.031\FILE0012.CHK - TrojanDownloader:Win32/Agent -> Infected
C:\FOUND.031\FILE0014.CHK - TrojanDownloader:Win32/Agent.CD -> Infected
C:\FOUND.031\FILE0022.CHK - TrojanDownloader:Win32/Small.UG -> Infected
C:\!Submit\winupd.exe - Trojan:Win32/Small.R -> Infected
C:\!Submit\wer1306.dll - Backdoor:Win32/Agent.DF -> Suspicious
C:\!Submit\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
Scanned
============================
Objects: 74125
Directories: 4678
Archives: 6570
Size(Kb): -1300665
Infected files: 26
Found
============================
Viruses found: 15
Suspicious files: 14
Disinfected files: 0
Mail files: 179
enfin question 3:
je ne trouve pas dans mon ordi le dossier :
C:\windows\downloaded program files\CONFLICT.1 .....
ni ne trouve-je celui ci:
C:\Documents and Settings\Go\Local Settings ...
Comment cela se fait-il ???
j'ai suivi vos instructions hier soir pour supprimer des fichiers mais je ne sais pas si cela a été suffisant car là je refais un scna par ravantivirus et il me trouve d'autres virus et d'autres trojan et fichiers supicieux.
Aussi ai-je 3 questions à poser:
question 1:
vous dîtes qu'il faut "décocher la restauration automatique de winXP" mais quand je vais dans le lieu que vous m'indiquez il y a un hic, en effet, la case dit "désactiver la restauration automatique", donc si vous me demandez de décocher, cela signifie que je vais ACTIVER la restauration automatique. Par contre, si je coche la case, cela signifie que je DESACTIVE la restauration automatique.
QUE DOIS-JE FAIRE ? Est-ce la raison pour laquelle mon scan trouve encore de nouveaux virus?
question 2:
voici ce que le scan affiche, j'aimerais savoir, pour les fichiers que norton , spybot, spywareblaster, etc n'arivent pas à supprimer, puis-je utiliser KILL BOX pour les supprimer ??? Jsp que oui car j'ai fait quelques KILL BOX hier soir sur des fichiers précis en vérifiant bien que ct le bon "chemin" mais j'espere que ce n'était pas des fichiers vitaux. En tous les cas, l'ordi marche tjrs bien actuellement, meme sil semble infesté encore par plus de trojans et virus comme l'indique ce scan:
Scan started at 12/09/2004 13:12:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\TEST.OCX - TrojanDownloader:Win32/Dia -> Infected
C:\WINDOWS\Downloaded Program Files\IEengine.exe - Trojan:Win32/StartPage.HD -> Infected
C:\WINDOWS\Downloaded Program Files\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
C:\WINDOWS\Downloaded Program Files\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\Q330995.exe - Trojan:Win32/Small.AF -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\d_sext.exe - Trojan:Win32/Dialer.CE -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\K4AN9W0C\box_btm_lt[1].gif - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\W1IB0HY3\main[1].chm->/main.htm->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\W1IB0HY3\main[1].chm->/main.htm->(SCRIPT0000)->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\Q5U1C5OB\msits[1].exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\Q5U1C5OB\cool[1].chm->/cool.htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\sextxsp[1].chm->/1.htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Go\Local Settings\Temp\Temporary Internet Files\Content.IE5\816BO9QN\sextxsp[1].chm->/on-line.exe - Trojan:Win32/Small.AF -> Suspicious
C:\Program Files\Fichiers communs\bcmaluna\qaeesfbr\eucfefff.exe - Backdoor:Win32/Agent.AY -> Infected
C:\Program Files\Fichiers communs\bcmaluna\bbbeustcsu\tocdeeqor.exe - Backdoor:Win32/Agent.AY -> Infected
C:\Program Files\Internet Explorer\ysmnmcdj.exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\Program Files\Internet Explorer\miia.exe - TrojanDownloader:Win32/Small.UG -> Infected
C:\FOUND.031\FILE0002.CHK - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\FOUND.031\FILE0003.CHK - Trojan:Win32/Agent.BQ -> Infected
C:\FOUND.031\FILE0004.CHK - TrojanDownloader:Win32/Agent.CD -> Infected
C:\FOUND.031\FILE0005.CHK - TrojanDownloader:Win32/Agent -> Infected
C:\FOUND.031\FILE0007.CHK - Trojan:Win32/Agent.BQ -> Infected
C:\FOUND.031\FILE0010.CHK - TrojanDownloader:Win32/Agent.Z.dam#2 -> Infected
C:\FOUND.031\FILE0012.CHK - TrojanDownloader:Win32/Agent -> Infected
C:\FOUND.031\FILE0014.CHK - TrojanDownloader:Win32/Agent.CD -> Infected
C:\FOUND.031\FILE0022.CHK - TrojanDownloader:Win32/Small.UG -> Infected
C:\!Submit\winupd.exe - Trojan:Win32/Small.R -> Infected
C:\!Submit\wer1306.dll - Backdoor:Win32/Agent.DF -> Suspicious
C:\!Submit\olehelp.exe - Trojan:Win32/StartPage.IT -> Infected
Scanned
============================
Objects: 74125
Directories: 4678
Archives: 6570
Size(Kb): -1300665
Infected files: 26
Found
============================
Viruses found: 15
Suspicious files: 14
Disinfected files: 0
Mail files: 179
enfin question 3:
je ne trouve pas dans mon ordi le dossier :
C:\windows\downloaded program files\CONFLICT.1 .....
ni ne trouve-je celui ci:
C:\Documents and Settings\Go\Local Settings ...
Comment cela se fait-il ???
A voir également:
- BLOODHOUND.exploit.6 persiste et signe!
- Signe supérieur et inférieur clavier azerty ✓ - Forum Windows 8 / 8.1
- Signe au carré ✓ - Chromebook
- Signe au carré iphone ✓ - Forum iPhone
- Nero 6 - Télécharger - Gravure
- Belote a 6 - Forum Graphisme
1 réponse
Bonsoir.
Concernant ton problème de restauration, tiens c'est bizarre, mais, désactive quand même la restauration, sinon Win' va créer automatiquement un point de retour, ce qui veut dire que ta désinfection n'aura servi à rien. Tu peux également nettoyer en te mettant en mode sans échec ( touche F8, lors du démarrage de l'ordi).
Concernant ton scan : pour supprimer les trojans, je te conseille de voir avec ces deux liens à savoir
a² free ici
http://www.emsisoft.net/fr/software/download/
ou sur ce site :
http://assiste.free.fr/p/frameset/03.php
Mais ne pas fixer de lignes qu'on ne connait pas, sinon, cela risque de poser problème. Quant à Kill box, je ne l'utilise pas, donc je n'ai pas d'avis.
Bon courage,
///Marie
Concernant ton problème de restauration, tiens c'est bizarre, mais, désactive quand même la restauration, sinon Win' va créer automatiquement un point de retour, ce qui veut dire que ta désinfection n'aura servi à rien. Tu peux également nettoyer en te mettant en mode sans échec ( touche F8, lors du démarrage de l'ordi).
Concernant ton scan : pour supprimer les trojans, je te conseille de voir avec ces deux liens à savoir
a² free ici
http://www.emsisoft.net/fr/software/download/
ou sur ce site :
http://assiste.free.fr/p/frameset/03.php
Mais ne pas fixer de lignes qu'on ne connait pas, sinon, cela risque de poser problème. Quant à Kill box, je ne l'utilise pas, donc je n'ai pas d'avis.
Bon courage,
///Marie
