[V/i*r*us] Help svp ( à lire )

Statut
N'est pas ouverte pour d'autres réponses.
1er
OP
xedRa

xedRa

espion
PS= Vous pouvez ecrire le mot VIRUS ici en réponse, tant qu'un admin ne met pas VIRUS sur le SUJET du thread c'est bon, autrement je pourrai plus acceder à ce sujet via mon pc :cool:
 

gogoprog

Oprahiste vaudou
Ca donne quoi en mode sans echec?
 
1er
OP
xedRa

xedRa

espion
pareil
 

zemicmic

Elite
1. COVERT ANALYSIS OF: GLB34.TMP

* File Names Used: 65
* Paths Used: 8
* Common File Name: GLB34.TMP
* Common Path: %TEMP%\
* Vendor Information: No Vendor details specified
* GLB34.TMP may use 65 or more path and file names, these are the most common:
* 1 :%profiles%\gerrit\local settings\temp\GLB1E94.TMP
* 2 :%PROFILES%\SERVIDOR\CONFIGURACI�N LOCAL\TEMP\GLB1FD.TMP
* 3 :%profiles%\wakakaka8\local settings\temp\GLB2D.TMP
* 4 :%TEMP%\GLB105.TMP
* 5 :%TEMP%\GLB10CD.TMP
* 6 :%TEMP%\GLB16.TMP
* 7 :%TEMP%\GLB1675.TMP
* 8 :%TEMP%\GLB16B.TMP
* 9 :%TEMP%\GLB1AC0.TMP
* 10:%TEMP%\GLB1C.TMP
* 11:%TEMP%\GLB2.TMP
* 12:%TEMP%\GLB2C64.TMP
* 13:%TEMP%\GLB2C65.TMP
* 14:%TEMP%\GLB2F.TMP
* 15:%TEMP%\GLB371.TMP
* File Name Structure: Common
* File and Path Structure: Suspicious, code execution from unusual location
Pourquoi tu le trouves pas ?

2. RELATIONSHIP ANALYSIS OF: GLB34.TMP

* Malicious Objects Created: 1 objects
* Malicious Creators: None
* Malware Run Keys: None
* Self Persists:
* Antivirus Detection: No third party antivirus detection observed
* Anti-Spyware Detection: No third party anti-spyware detection observed
* The following behaviors have been observed for this object:
* Installs programs.
* Deletes programs.
* Runs other programs.
* Communicates with web sites using httpout protocols.
* Changes file execution mappings.
* Creates registry entries.
* Creates known malware.
Pour t'aiguiller, je dis pas que ca va marcher, mais j'essaierais comme ca!



Si tu peux lancer l'exploreur, tu vas dans %temp% et tu l'effaces, si il tourne, tu le Kill dans le process et vite l'effacer (shift + Del , ca passe pas par la poubelle)

Et pourquoi pas sous dos :

tu te mets dans le repertoire %temp%

Code:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\zemicmic>cd %temp%

C:\DOCUME~1\zemicmic\LOCALS~1\Temp>
Ensuite un bon del :D

Code:
 del GLB*.TMP


Vu qu'il créé des entrées de registre, je ferais une petite recherche dans la registry.

Le logiciel a downloader sur la page semble nouveau, mais reconnu de deux trois sites, donc je pense pas qu'il soit dangereux.... www.Prevx.com.

En esperant pouvoir t'aider avec ca :$

Mais le clean glb*.tmp (en mode sans echec, je le ferai moi) avec un nettoyage de la registry.....

Enfin, good luck...
 

D0GMA

p0rn c4t
- tu demandes à ton pote de t'envoyer XP par la poste et tu lui paye les frais occasionnés.

- tu t'achètes un tout nouveau, tout beau VISTA pour noël :]
 
Charles, tu veux que j'fasse un saut jusque chez toi avec un win xp? :)
 

Blister

Touriste
xedRa _ a dit:
J'veux pas passer pour un chieur mais tous les liens que vous m'envoyez vers des anti spyware/virus/spybot etc, ca ne sert strictement à rien car mon virus block celà. Quand je veux dl ou bien installer un antiv!rus/spyware/spybot, ca plante directement du à mon virus. Et ce qui fait planter celà ce sont des fichiers .tmp que je trouve dans processus pendant 2-3 secondes lorsque je lance un antiviru s/spyware/spybot.

En gros, c'est surement un bête virus qu'il suffit de delete, mais celui ci me l'empeche, c'est justement là qu'est le problème. Je px pas DL ni INSTALL un prog anti virus. Je dois trouver un moyen de l'effacer mais avec les moyen du bord cad mon PC et rien de l'exterrieur
Oui je sais mais l'anti virus en question, tu fais une disquette de démarrage. Donc tu ne passe pas sous window et puis un "cmd" mais directement sous MS-DOS. Donc a part pour le dl je ne vois pas le prob. Sinon sur l'autre lien c'est concernant ton fichier *.tmp. Quelqu'un a eu la gentillesse de traduire, as-tu essayé?

Edit : c'est toi qui vois en gros soit on t'aide comme on peu le jour de noël soit tu format.
 
1er
OP
xedRa

xedRa

espion
Re, bon, pour expliquer en gros;

"zemicmic" ma aidé sur msn avec un antivirus ( je sais plus trop pourquoi, mon virus ne sais pas le faire planter ( car il est trop neuf j'pense ) ) Cet antivirus en question s'apel PREVX il m'a permis de scanner mon pc, ca a trouvé une 10 aine de virus, et les a mis en prison et je les ai delete.

Depuis, je peux acceder à mes antivirus, je peux taper virus sur google lol, je peux MAJ mes antivirus, j'ai installé 4 antivirus différents, ils fonctionnent tous sauf 1 ( Zone Alarm PRO) mais à mon avis ce n'est pas du au virus.

Voilà donc ca a l'air reglé! J'espère que les virus ne vont pas revenir en force d'ici peu ^^


Merci à toi zemicmic ainsi qu'à tous les autres ( sur le thread ainsi qu'en pv. )
 
1er
OP
xedRa

xedRa

espion
Gee a dit:
Charles, tu veux que j'fasse un saut jusque chez toi avec un win xp? :)
C'est sympa de ta part gee mais ca ira! ;)
 

zemicmic

Elite
Bien content que ca a fonctionné :)

En fait, le prevx vient du lien de blister. Seulement personne n'a pensé que tu pouvais pas acceder ou comprendre la page :)


Voila, bien content pour toi.
Mais je passerais un bon coup de

* Ad-Aware
* SpyBot


et eventuellement d'autres anti-spywares que des gens pourraient te conseiller.


Bon noyel a tous
 
1er
OP
xedRa

xedRa

espion
J'ai mtn 6 programmes d'anti virus, j'les ai tous fait tournés :D

Now c'est clean j'suis content
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut