Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probleme Packed.Win32.Monder.gen

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme Packed.Win32.Monder.gen

Prévenir les modérateurs en cas d'abus 
calhzo
calhzo
  1. Posté le 12/04/2008 à 09:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'aimerais avoir de l'aide svp.

 il y a de ça 5 jours j'ai était infecté par un virus ou autres (excusé moi je suis novice) par msn me disant d'ouvrir une photo en fin bref, depuis c'est la galère.

 je tournais sur xp familial, maintenant aprés un formatage et l'installation de xp pro coccinelle (cracker) la chose est toujours là.

 que faire ? Je lance f secure il me détecte 4 intrus certains peuvent êtres nettoyés et les autres reviennent mais c'est pareil car ils reviennent tous.

 voici le rapport fsecure si cela peut vous aider.

 Rapport d'analyse
 vendredi 11 avril 2008 09:18:42 - 09:18:43

 Nom de l'ordinateur: CALHZO
 Type d'analyse : Rechercher des virus sur la cible
 Cible : C:\
 Résultat : 4 antiprogramme(s) détecté(s)
 Packed.Win32.Monder.gen (virus)

* C:\WINDOWS\system32\vtUnnkkL.d​ll

* C:\WINDOWS\system32\urqNDTMe.d​ll

* C:\WINDOWS\system32\ssqRIYqo.d​ll

* C:\WINDOWS\system32\fccyaASj.d​ll

 Statistiques
 Fichiers :

* Analysés : 23920

* Registre système : 0

* Non analysés : 25

 Résultat :

* Virus : 4

* Logiciel espion : 0

* Suspects : 0

 Actions :

* Désinfectés : 0

* Renommés : 0

* Supprimés : 0

* Quarantaine : 0

* Echec : 4

 Secteurs d'amorçage :

* Analysés : 1

* Infectés : 0

* Suspects : 0

* Désinfectés : 0

 Fichiers non analysés :

* Erreur d'ouverture du fichier C:\hiberfil.sys.

* Erreur d'ouverture du fichier C:\pagefile.sys.

* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\def​ault.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite13​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite15​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite16​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite17​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite18​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite19​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite2.​zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite25​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite27​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite28​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite29​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite34​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite36​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite38​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite49​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite5.​zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite50​.zip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zi​p\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.z​ip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.z​ip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.z​ip\sbRecovery.reg est crypté.

* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.z​ip\sbRecovery.reg est crypté.

 Options
 Version des définitions :

* Virus : 2008-04-11_02

* Logiciel espion : 2008-04-07_07

 Moteurs d'analyse :

* F-Secure AVP: 6.00.169, 2008-04-11

* F-Secure Libra: 2.03.06, 2008-04-09

* F-Secure Orion: 1.02.37, 2008-04-11

* F-Secure Draco: 1.00.35, 2008-04-02

 Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

* Analyser le contenu des archives

 Actions :

* Virus : Interroger l'utilisateur après l'analyse

* Logiciel espion : Interroger l'utilisateur après l'analyse


 //////////////////////////////​//////////////////////////////​///////////////

 merci pour toute l'aide que vous m'apporterai.



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2008 à 09:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: calhzo

 Fais ce scan en ligne …
 http://www.n9ws.com/webscanner/kavwebscan.html
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

(Publicité)
calhzo
  1. Posté le 12/04/2008 à 19:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour l'aide, pour l'instant je suis encore au travail , et oui 21h , y a pas d'heure pour les braves... bref merci encore je fais ça dés que rentre du boulot.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2008 à 21:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais aussi cela ...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images


 Page :
1

Aller à :
 

Sujets relatifs
win32:cloaker [crypt] problème trojan.virtumonde
Probléme fenetre CID probleme avec anti spyware pc cleaner
Help! Probleme avec Virus Heat probleme anti virus
Help! Probleme avec Virus Heat (spyware) Problème avec Internet Explorer.
packed.win32 help me Problème de virus (type bloquant systeme + publicité)
Plus de sujets relatifs à : Probleme Packed.Win32.Monder.gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ALERTM~1.EXE dans mon processus est-ce normale? 0
Sws Antispyware 2007 [résolu] 11
Pub intempestives (suite) 1
pb connexion IE7 et plus d'onglet config réseaux sans fil 0
win32:cloaker [crypt] 0