Impossible d'enlever ce virus, HELP !!

Le
Gerard
Bonjour,
je me suis fait avoir par un mail. J'ai fait confience à norton antivirus
(dernière definition des virus) et j'ai cliqué sur un fichier qui a priori
semblait ok: page.htm qui etait en fait un fichier .src .

Symptomes:

-Le virus m'empeche d'ouvrir le task manage
-Le virus m'empeche d'ouvrir la base de registre (il les referme tout de
suite)
-Un fichier, chargé dans les processus de la task bar manager, dont le nom
semble changer et se renomer aléatoirement veut acceder à Internet, mais
norton firewall le block. Exemple de nom tentant d'acceder à internet:
sizdvmjugrh.exe ou evyearqa.exe
-Le virus ferme norton antivirus

Le virus a passé avec succès le test du scan de norton anti-virus. A part
cela, je ne contate rien d'anormal.

Savez vous quel est ce virus, et comment l'enlever ?

Merci d'avance,
Gerard
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1072032
Salut,

Gerard:
-Le virus m'empeche d'ouvrir la base de registre (il les
referme tout de suite)


Changez l'extension en .com

Utilisez l'un des deux:
Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.com

--
joke0

Gerard
Le #1072031
L'extension de quel fichier ?
Le virus semble se balader en changeant de nom ....

Gerard
"joke0" news:
Salut,

Gerard:
-Le virus m'empeche d'ouvrir la base de registre (il les
referme tout de suite)


Changez l'extension en .com

Utilisez l'un des deux:
Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.com

--
joke0



Ewa (siostra Ani) N.
Le #1072030

Bonjour,
je me suis fait avoir par un mail. J'ai fait confience à norton antivirus
(dernière definition des virus) et j'ai cliqué sur un fichier qui a priori
semblait ok: page.htm qui etait en fait un fichier .src .


Lisez http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5,
notamment tout au début :

"Nous venons de voir qu'un antivirus n'est pas infaillible. Donc, pour
rester le plus protégé possible, votre rôle est crucial"


Symptomes:

-Le virus m'empeche d'ouvrir le task manage
-Le virus m'empeche d'ouvrir la base de registre (il les referme tout de
suite)
-Un fichier, chargé dans les processus de la task bar manager, dont le nom
semble changer et se renomer aléatoirement veut acceder à Internet, mais
norton firewall le block. Exemple de nom tentant d'acceder à internet:
sizdvmjugrh.exe ou evyearqa.exe
-Le virus ferme norton antivirus


Téléchargéz Stinger (http://vil.nai.com/vil/stinger/) ou clrav
(ftp://ftp.kaspersky.com/utils/) et exécutez le.


Ewcia




--
Niesz !

Ewa (siostra Ani) N.
Le #1072028

L'extension de quel fichier ?
Le virus semble se balader en changeant de nom ....



De regedit.


Ewcia

--
Niesz !

Gerard
Le #1071868
Merci, mais ca n'a rien donné.
Un ficher ( c:windowssystem32sizdvmjugrh.exe ) est toujours lancé au
demarrage et ferme norton.

Gerard
joke0
Le #1071866
Salut,

Gerard:
Merci, mais ca n'a rien donné.
Un ficher ( c:windowssystem32sizdvmjugrh.exe ) est toujours
lancé au demarrage et ferme norton.


Ce serez très bien si vous pouviez rester dans votre fil, parce
que là on se demande d'où vous sortez.

La marche à suivre:

Téléchargez Appswat:
http://telecharger.com/windows/Utilitaire/systeme/fiches/11700.html

Lancez-le et repérez votre processus bizarre. Sélectionnez-le,
puis "Kill".

Faites en une copie que vous uploadez ici:
http://www.kaspersky.com/fr/remoteviruschk.html

Revenez-nous voir avec le nom de la bestiole et surveillez sa
réapparition dans la liste des processus de Appswat (cliquez sur "Refresh").

--
joke0

Ewa (siostra Ani) N.
Le #1071708

Merci, mais ca n'a rien donné.
Un ficher ( c:windowssystem32sizdvmjugrh.exe ) est toujours lancé au
demarrage et ferme norton.


Dans ce cas là, faites un scan de votre disque dur en mode sans échec
(F8 au démarrage), peut-être avec un autre av.


Ewcia

--
Niesz !

Gerard
Le #1071705
Merci pour votre aide.
Voila ce que j'obtiens:

Current object: sizdvmjugrh.exe
sizdvmjugrh.exe Packed: UPX
sizdvmjugrh.exe Infected: I-Worm.Mydoom.e

Cordialement,
Gerard


"joke0" news:
Salut,

Gerard:
Merci, mais ca n'a rien donné.
Un ficher ( c:windowssystem32sizdvmjugrh.exe ) est toujours
lancé au demarrage et ferme norton.


Ce serez très bien si vous pouviez rester dans votre fil, parce
que là on se demande d'où vous sortez.

La marche à suivre:

Téléchargez Appswat:
http://telecharger.com/windows/Utilitaire/systeme/fiches/11700.html

Lancez-le et repérez votre processus bizarre. Sélectionnez-le,
puis "Kill".

Faites en une copie que vous uploadez ici:
http://www.kaspersky.com/fr/remoteviruschk.html

Revenez-nous voir avec le nom de la bestiole et surveillez sa
réapparition dans la liste des processus de Appswat (cliquez sur
"Refresh").


--
joke0



joke0
Le #1071700
Salut,

Gerard:
Current object: sizdvmjugrh.exe
sizdvmjugrh.exe Packed: UPX
sizdvmjugrh.exe Infected: I-Worm.Mydoom.e


Rendez-vous sur le site de symantec:
http://www.symantec.com et cherchez un nettoyeur pour Mydoom.e.

Il se peut qu'il y ait la même chose sur http://www.secuser.com
(qui est en français).

Si vous êtes sous XP, désactivez (temporairement) la
restauration système auparavant:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

--
joke0

-
Le #1071548
Merci pour votre aide.
Voila ce que j'obtiens:

Current object: sizdvmjugrh.exe
sizdvmjugrh.exe Packed: UPX
sizdvmjugrh.exe Infected: I-Worm.Mydoom.e



J'ai trouvé une description pour Mydoom.F mais pas pour le E. Donc voici
les désinfections pour la version A et la F de la bestiole, en espérant
qu'une des deux marche :

A:
http://securityresponse.symantec.com/avcenter/venc/data/


F :
http://securityresponse.symantec.com/avcenter/venc/data/

@+, "-".

Publicité
Poster une réponse
Anonyme