A l'aide .. Je soupsonne présence de Virus-Trojan..
A l'aide .. Je soupsonne présence de Virus-Trojan.. - Sécurité - Windows & Software
Marsh Posté le 01-05-2004 à 18:30:23
http://security.symantec.com/sscv6 [...] &venid=sym
et met à jour ton windows
Message édité par com21 le 01-05-2004 à 18:30:38
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 01-05-2004 à 18:58:20
ok... il a trouvé mais pas viré 
C:\WINNT\bahofqmi.exe is infected with Trojan dropper
C:\WINNT\bonledjp.dll is infected with Backdoor.Trojan
C:\WINNT\ojegmgee.dll is infected with Backdoor.Trojan
C:\WINNT\olnnfkbq.exe is infected with Trojan dropper
C:\WINNT\system32\appsys.exe is infected with Download.Trojan
C:\WINNT\system32\HFind.RB0 is infected with W32.Pinfi
C:\WINNT\system32\ntservice.RB0 is infected with Hacktool
C:\WINNT\system32\NWIZ_.RB0 is infected with W32.Valla.2048
C:\WINNT\system32\NWIZ_.RB1 is infected with W32.Valla.2048
C:\WINNT\system32\nwzi.RB0 is infected with Hacktool
C:\WINNT\system32\rep.RB0 is infected with W32.Valla.2048
C:\WINNT\system32\rep.RB1 is infected with W32.Valla.2048
C:\WINNT\system32\system.exe is infected with W32.Randex.gen
C:\WINNT\system32\windows32.exe is infected with W32.Randex.gen
C:\WINNT\system32\cab\regadd.reg is infected with Backdoor.Trojan
C:\WINNT\system32\cab\root334.bat is infected with Hacktool
C:\WINNT\system32\cab\root484.bat is infected with Hacktool
C:\WINNT\system32\cab\s.ini is infected with Hacktool.Flooder
C:\WINNT\system32\cab\s1.ini is infected with Hacktool
C:\WINNT\system32\cab\serv-u.ini is infected with Hacktool.Flooder
C:\Documents and Settings\joe1\configure.dat is infected with W32.Randex.gen
j'ai viré ces fichiers sous dos. (acces refusé depuis win)
au demarrage suivant message d'erreur "attention : impossible de charger le virus" (je deconne mais c dans le style)
un ptit coup de regedit et tout roule
Message édité par felix158 le 01-05-2004 à 19:18:29
Marsh Posté le 01-05-2004 à 19:05:44
Sympa ton PC... les autres internautes, dont je fais partie, te remercie pour ton impressionnante collection personnelle 
Marsh Posté le 01-05-2004 à 19:17:08
ho ça va
premierement c'est pas mon pc le mien est clean
secondo, je nettoie celui ci plus que regulierement... Ya deux jours il était clean, et là c bon a nouveau
merci à com21 pour l'adresse.. Et morale de l'histoire : Housecall ça sux
Marsh Posté le 09-05-2004 à 12:20:27
juste une question tu ne tes pas ammuser a telecharger des faux virus sur www.fauxvirus.com ???
Marsh Posté le 10-05-2004 à 09:13:25
t'aurais intéret à mettre un antivirus sur chaque utilisateur je crois
http://www.free-av.com/ (gratuit)
et firefox (en supprimant les raccourcis d'IE)
---------------
du vide, j'en ai plein !
Sujets relatifs:
- est ce un un virus ?
- Virus page de demarage IE
- Prbolème barre de scrolling - virus ???
- Au secours je n'arrive pas à éliminer un Virus PE_PARITE.A !
- noueau virus ?
- [hotfix] Vers et virus : Sasser et Gaobot ! Reboot à cause de LSASS ?
- probleme de virus (blast ?) et autres
- Norton anti virus
- aide-->Configurateur reseau RNIS a chaque demarrage sous 98se
- virus W32.IRCBot.Gen
Marsh Posté le 01-05-2004 à 18:28:39
Voila c'est un ordi familial dont je parle (papa maman + 4 freres soeurs), sur le net 24/24, donc des virus spywares et compagnie il en bouffe sans arret.. Seulement en principe un ptit ad-aware quotidient et un housecall tous les 2 3 jours et c'est bon
help
)
Symptomes : connection ADSL sans arret active (envoi reception) meme quand elle n'est pas sensée etre sollicitée, ping non constant...
En plus : le son "saccade" quand j'appuie sur une touche du clavier
voilà
housecall et adaware trouvent rien
Util memoire et cpu normale, je vois pas de processus qui tourne au nom inconnu, dans msconfig j'ai décoché tout ...
edit : je precise
pc sous win2000 sp4, mis a jour via winupdate automatiquement..
config : barton 2500+ sur a7n8x ... 512 de ram samsung PC3200
PC non overclocké (je sais c'est dommage
Message édité par felix158 le 01-05-2004 à 18:30:41