192 utilisateurs connectés
Fichier GSW32.exe
elverex
le 16 octobre 2004 à 17h52
Petite question
J'ai fait un scan et j'ai obtenu le résultat suivant :
Scanning memory...
c:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Pouvez-vous me dire si je peux supprimer ce fichier sans problème ?
Merci,
Steph
J'ai fait un scan et j'ai obtenu le résultat suivant :
Scanning memory...
c:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Pouvez-vous me dire si je peux supprimer ce fichier sans problème ?
Merci,
Steph
répondre
gchris
le 16 octobre 2004 à 18h05
Apparement c'est un .exe de "Graphics Server" et qui est relatiment important étant donné qu'il contient:
(This service pack contains all 32-Bit Windows system files for Graphics Server v5.40)
tu peut si besoin est te le procurer ici. Graphics Server v5.40 32-Bit System Service Pack
Tu l'a detecté avec quoi ??
(This service pack contains all 32-Bit Windows system files for Graphics Server v5.40)
tu peut si besoin est te le procurer ici. Graphics Server v5.40 32-Bit System Service Pack
Tu l'a detecté avec quoi ??
elverex
le 16 octobre 2004 à 18h11
Merci, tu penses qu'un simple remplacement de fichier devrait marcher.
Steph
Steph
elverex
le 16 octobre 2004 à 18h14
gchris
le 16 octobre 2004 à 19h12
Pour être tout à fait franc, je pense que tu peux le supprimer mais j'ai un doute donc je préférais ne pas te dire de le faire.
Fais ce scan pour voir si il te le detecte comme infecté:
http://security.symantec.com/ssc/vc_scan.asp?langid=fr&venid=sym&plfi(...)
Fais ce scan pour voir si il te le detecte comme infecté:
http://security.symantec.com/ssc/vc_scan.asp?langid=fr&venid=sym&plfi(...)
gchris
le 16 octobre 2004 à 19h14
Tu n'as pas de restauration système ??
elverex
le 17 octobre 2004 à 15h54
Bonjour gchris,
Impossible de faire le scan via Symantec. Il me dit que ma configuration ne permet pas d'effectuer l'analyse dans sa totalité. Pourtant j'ai IE 6.x et j'ai vérifié l'activation des scripts et ActiveX. Je suis encore sous Windows98 (et oui !!) Est-ce que cela peut être la cause du non fonctionnement ?
A ce propos, tu dis toujours qu'il faut désactiver la restauration automatique du système avant de rebooter le PC. Me confirmes-tu que cette restauration n'existe pas sous Windows 98 ?
Stéph,
Impossible de faire le scan via Symantec. Il me dit que ma configuration ne permet pas d'effectuer l'analyse dans sa totalité. Pourtant j'ai IE 6.x et j'ai vérifié l'activation des scripts et ActiveX. Je suis encore sous Windows98 (et oui !!) Est-ce que cela peut être la cause du non fonctionnement ?
A ce propos, tu dis toujours qu'il faut désactiver la restauration automatique du système avant de rebooter le PC. Me confirmes-tu que cette restauration n'existe pas sous Windows 98 ?
Stéph,
gchris
le 17 octobre 2004 à 16h08
Je te posait la question en étant cazi sur que tu n'en avait pas, et je confirme tu n'as pas de restauration.
Ouvres internet explorer, --> Outils --> Options internet --> onglet sécurité --> et valide "niveau par défaut".
Et retente le scan de symantec, laisse les deux activeX s'installer et désactive anti popup.
Ouvres internet explorer, --> Outils --> Options internet --> onglet sécurité --> et valide "niveau par défaut".
Et retente le scan de symantec, laisse les deux activeX s'installer et désactive anti popup.
elverex
le 17 octobre 2004 à 16h24
Que veux-tu dire par "laisse les deux activeX s'installer et désactive anti popup".
Lorsque je clique sur ton lien Symantec j'ai 2 fenêtres qui s'ouvrent à la suite me demandant si je veux installer "Virus Détection et "Virus Définitions".
Ensuite j'ai toujours le même message suivant :
**************************
ActiveX n'est pas pris en charge ou n'est pas activé
Votre configuration actuelle ne permet pas d'effectuer l'analyse dans sa totalité. Vous devez disposer de Microsoft Internet Explorer version 5.0 ou supérieure et activer les scripts et ActiveX.
Pour disposer de cette fonctionnalité, veuillez modifier les paramètres de votre navigateur pour être en conformité avec les conditions du site, puis Vous devrez fermer cette fenêtre du navigateur et revenir au site à l'aide d'une nouvelle fenêtre du navigateur
Si la configuration de votre navigateur est conforme aux conditions du site, vous recevrez peut-être ce message lié à un problème lors du téléchargement du contrôle ActiveX à partir de notre serveur ou parce que vous avez choisi de ne pas installer ni exécuter le contrôle ActiveX.
Pour en savoir plus, reportez-vous à :Problèmes courants (FAQ) de Symantec Security Check.
****************************
Lorsque je clique sur ton lien Symantec j'ai 2 fenêtres qui s'ouvrent à la suite me demandant si je veux installer "Virus Détection et "Virus Définitions".
Ensuite j'ai toujours le même message suivant :
**************************
ActiveX n'est pas pris en charge ou n'est pas activé
Votre configuration actuelle ne permet pas d'effectuer l'analyse dans sa totalité. Vous devez disposer de Microsoft Internet Explorer version 5.0 ou supérieure et activer les scripts et ActiveX.
Pour disposer de cette fonctionnalité, veuillez modifier les paramètres de votre navigateur pour être en conformité avec les conditions du site, puis Vous devrez fermer cette fenêtre du navigateur et revenir au site à l'aide d'une nouvelle fenêtre du navigateur
Si la configuration de votre navigateur est conforme aux conditions du site, vous recevrez peut-être ce message lié à un problème lors du téléchargement du contrôle ActiveX à partir de notre serveur ou parce que vous avez choisi de ne pas installer ni exécuter le contrôle ActiveX.
Pour en savoir plus, reportez-vous à :Problèmes courants (FAQ) de Symantec Security Check.
****************************
gchris
le 17 octobre 2004 à 16h33
Tu as fait--> Ouvres internet explorer, --> Outils --> Options internet --> onglet sécurité --> et valide "niveau par défaut" ??
activeX = "Virus Détection et "Virus Définitions".
Pour les anti popup, tu as par exemple celui du SP2 de XP qui bloque les activX, il faut faire un clic droit sur la barre qui apparaît en haut puis accepter l'installation du fichier.
Ou tu as encore la Google tool barre ou il faut mettre autorisé sur ce site, et autres...
activeX = "Virus Détection et "Virus Définitions".
Pour les anti popup, tu as par exemple celui du SP2 de XP qui bloque les activX, il faut faire un clic droit sur la barre qui apparaît en haut puis accepter l'installation du fichier.
Ou tu as encore la Google tool barre ou il faut mettre autorisé sur ce site, et autres...
gchris
le 17 octobre 2004 à 16h51
Files detected as Win95.CIH.remnants are not infected. This detection indicates the presence of harmless pieces of the CIH virus, that may
have been left behind after a file was cleaned. The most common scenario is that a file was infected with CIH at some stage in the past, but is now safe.
Ce qui veut dire que ce n'est pas une infection à proprement parlé, mais que çà indique une piece du virus CIH qui est maintenant inoffencive.
Alors tu vas dans un premier temps télécharger: (choisis Download Link 1)
C'est un petit utilitaire qui scan pour les virus, mais surtout qui tente de réparer les dégats qu'ils ont causés.
installe et passe le et colle sa conclusion si tu le peux.
have been left behind after a file was cleaned. The most common scenario is that a file was infected with CIH at some stage in the past, but is now safe.
Ce qui veut dire que ce n'est pas une infection à proprement parlé, mais que çà indique une piece du virus CIH qui est maintenant inoffencive.
Alors tu vas dans un premier temps télécharger: (choisis Download Link 1)
C'est un petit utilitaire qui scan pour les virus, mais surtout qui tente de réparer les dégats qu'ils ont causés.
installe et passe le et colle sa conclusion si tu le peux.
elverex
le 17 octobre 2004 à 17h52
Désolé je me suis absenté une bonne heure.
Oui j'avais mis "niveau par défaut" avant de relancer symantec. Je n'ai pas trouvé d'anti-Popup.
Je suis en train d'installer l'utilitaire. Je te donne le résultat dès que dispo.
Stéph
Oui j'avais mis "niveau par défaut" avant de relancer symantec. Je n'ai pas trouvé d'anti-Popup.
Je suis en train d'installer l'utilitaire. Je te donne le résultat dès que dispo.
Stéph
elverex
le 17 octobre 2004 à 19h13
Cela ne se présente pas très bien.
J'ai pour l'instant (scan pas terminé) 25 fichiers *.dat infectés par le même virus.
Example :
File C:\WINDOWS\TEMP\emkj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
Est-ce que je peux les tuer avec la killbox ?
J'ai également 7 erreurs. Par contre le fichier GSW32.exe est OK.
J'ai pour l'instant (scan pas terminé) 25 fichiers *.dat infectés par le même virus.
Example :
File C:\WINDOWS\TEMP\emkj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
Est-ce que je peux les tuer avec la killbox ?
J'ai également 7 erreurs. Par contre le fichier GSW32.exe est OK.
gchris
le 17 octobre 2004 à 19h51
Colle plutôt le rapport, je ne peut pas savoir si je ne vois pas le résultat.
elverex
le 18 octobre 2004 à 00h58
Trop tard, j'ai déjà viré les fichier .dat
Voci ce que donne le dernier escan :
J'ai mis l'en-tête, la fin et les messages de virus ou d'erreurs
Sun Oct 17 22:49:57 2004 => **********************************************************
Sun Oct 17 22:49:57 2004 => eScan AntiVirus Toolkit Utility.
Sun Oct 17 22:49:57 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Oct 17 22:49:57 2004 =>
Sun Oct 17 22:49:57 2004 => Support: support@mwti.net
Sun Oct 17 22:49:57 2004 => Web: http://www.mwti.net
Sun Oct 17 22:49:57 2004 => **********************************************************
Sun Oct 17 22:49:57 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Sun Oct 17 22:49:57 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Sun Oct 17 22:49:57 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Sun Oct 17 22:49:57 2004 => Options Selected by User:
Sun Oct 17 22:49:57 2004 => Memory Check: Enabled
Sun Oct 17 22:49:57 2004 => Registry Check: Enabled
Sun Oct 17 22:49:57 2004 => StartUp Folder Check: Enabled
Sun Oct 17 22:49:57 2004 => System Folder Check: Enabled
Sun Oct 17 22:49:57 2004 => System Area Check: Disabled
Sun Oct 17 22:49:57 2004 => Services Check: Enabled
Sun Oct 17 22:49:57 2004 => Drive Check: Disabled
Sun Oct 17 22:49:57 2004 => All Drive Check :Enabled
Sun Oct 17 22:49:57 2004 => Folder Check: Disabled
Sun Oct 17 23:25:45 2004 => Result: ERROR!!! File C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat: Scanning Failure!!!
Sun Oct 17 23:25:45 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\TEMPOR~1\CONTENT.IE5\INDEX.DAT
Sun Oct 17 23:26:37 2004 => Result: ERROR!!! File C:\WINDOWS\Cookies\index.dat: Scanning Failure!!!
Sun Oct 17 23:26:37 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\Cookies\index.dat
Sun Oct 17 23:26:39 2004 => Result: ERROR!!! File C:\WINDOWS\Historique\History.IE5\index.dat: Scanning Failure!!!
Sun Oct 17 23:26:39 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\Historique\History.IE5\index.dat
Sun Oct 17 23:38:52 2004 => Result: ERROR!!! File C:\Program Files\Winzip\wznt.exe is Not Scanned
Sun Oct 17 23:38:52 2004 => C:\Program Files\Winzip\wznt.exe not Scanned. Possibly password protected...
Sun Oct 17 23:58:12 2004 => File C:\Program Files\Iomega\DriveIcons\imghr.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Oct 17 23:58:15 2004 => File C:\Program Files\Iomega\AutoDisk\Setup_fra.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Oct 18 00:28:42 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 00:28:42 2004 => Checking for Welchia Virus...
Mon Oct 18 00:28:42 2004 => Checking for LovGate Virus...
Mon Oct 18 00:28:42 2004 => Checking for CodeRed Virus...
Mon Oct 18 00:28:43 2004 => Checking for OpaServ Virus...
Mon Oct 18 00:28:43 2004 => Checking for Sobig.e Virus...
Mon Oct 18 00:28:43 2004 => Checking for Winupie Virus...
Mon Oct 18 00:28:43 2004 => Checking for Swen Virus...
Mon Oct 18 00:28:43 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 00:28:43 2004 => Checking for Novarg Virus...
Mon Oct 18 00:28:43 2004 => Checking for Pagabot Virus...
Mon Oct 18 00:28:43 2004 => Checking for Parite.b Virus...
Mon Oct 18 00:28:43 2004 => Checking for Parite.a Virus...
Mon Oct 18 00:28:43 2004 => ***** Scanning complete. *****
Mon Oct 18 00:28:43 2004 => Total Files Scanned: 37415
Mon Oct 18 00:28:43 2004 => Total Virus(es) Found: 2
Mon Oct 18 00:28:43 2004 => Total Disinfected Files: 0
Mon Oct 18 00:28:43 2004 => Total Files Renamed: 0
Mon Oct 18 00:28:43 2004 => Total Deleted Files: 0
Mon Oct 18 00:28:43 2004 => Total Errors: 4
Mon Oct 18 00:28:43 2004 => Time Elapsed: 01:33:21
Mon Oct 18 00:28:43 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 00:28:43 2004 => Virus Database Count: 106689
Mon Oct 18 00:28:43 2004 => Scan Completed.
Voci ce que donne le dernier escan :
J'ai mis l'en-tête, la fin et les messages de virus ou d'erreurs
Sun Oct 17 22:49:57 2004 => **********************************************************
Sun Oct 17 22:49:57 2004 => eScan AntiVirus Toolkit Utility.
Sun Oct 17 22:49:57 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Oct 17 22:49:57 2004 =>
Sun Oct 17 22:49:57 2004 => Support: support@mwti.net
Sun Oct 17 22:49:57 2004 => Web: http://www.mwti.net
Sun Oct 17 22:49:57 2004 => **********************************************************
Sun Oct 17 22:49:57 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Sun Oct 17 22:49:57 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Sun Oct 17 22:49:57 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Sun Oct 17 22:49:57 2004 => Options Selected by User:
Sun Oct 17 22:49:57 2004 => Memory Check: Enabled
Sun Oct 17 22:49:57 2004 => Registry Check: Enabled
Sun Oct 17 22:49:57 2004 => StartUp Folder Check: Enabled
Sun Oct 17 22:49:57 2004 => System Folder Check: Enabled
Sun Oct 17 22:49:57 2004 => System Area Check: Disabled
Sun Oct 17 22:49:57 2004 => Services Check: Enabled
Sun Oct 17 22:49:57 2004 => Drive Check: Disabled
Sun Oct 17 22:49:57 2004 => All Drive Check :Enabled
Sun Oct 17 22:49:57 2004 => Folder Check: Disabled
Sun Oct 17 23:25:45 2004 => Result: ERROR!!! File C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat: Scanning Failure!!!
Sun Oct 17 23:25:45 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\TEMPOR~1\CONTENT.IE5\INDEX.DAT
Sun Oct 17 23:26:37 2004 => Result: ERROR!!! File C:\WINDOWS\Cookies\index.dat: Scanning Failure!!!
Sun Oct 17 23:26:37 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\Cookies\index.dat
Sun Oct 17 23:26:39 2004 => Result: ERROR!!! File C:\WINDOWS\Historique\History.IE5\index.dat: Scanning Failure!!!
Sun Oct 17 23:26:39 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\Historique\History.IE5\index.dat
Sun Oct 17 23:38:52 2004 => Result: ERROR!!! File C:\Program Files\Winzip\wznt.exe is Not Scanned
Sun Oct 17 23:38:52 2004 => C:\Program Files\Winzip\wznt.exe not Scanned. Possibly password protected...
Sun Oct 17 23:58:12 2004 => File C:\Program Files\Iomega\DriveIcons\imghr.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Oct 17 23:58:15 2004 => File C:\Program Files\Iomega\AutoDisk\Setup_fra.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Oct 18 00:28:42 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 00:28:42 2004 => Checking for Welchia Virus...
Mon Oct 18 00:28:42 2004 => Checking for LovGate Virus...
Mon Oct 18 00:28:42 2004 => Checking for CodeRed Virus...
Mon Oct 18 00:28:43 2004 => Checking for OpaServ Virus...
Mon Oct 18 00:28:43 2004 => Checking for Sobig.e Virus...
Mon Oct 18 00:28:43 2004 => Checking for Winupie Virus...
Mon Oct 18 00:28:43 2004 => Checking for Swen Virus...
Mon Oct 18 00:28:43 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 00:28:43 2004 => Checking for Novarg Virus...
Mon Oct 18 00:28:43 2004 => Checking for Pagabot Virus...
Mon Oct 18 00:28:43 2004 => Checking for Parite.b Virus...
Mon Oct 18 00:28:43 2004 => Checking for Parite.a Virus...
Mon Oct 18 00:28:43 2004 => ***** Scanning complete. *****
Mon Oct 18 00:28:43 2004 => Total Files Scanned: 37415
Mon Oct 18 00:28:43 2004 => Total Virus(es) Found: 2
Mon Oct 18 00:28:43 2004 => Total Disinfected Files: 0
Mon Oct 18 00:28:43 2004 => Total Files Renamed: 0
Mon Oct 18 00:28:43 2004 => Total Deleted Files: 0
Mon Oct 18 00:28:43 2004 => Total Errors: 4
Mon Oct 18 00:28:43 2004 => Time Elapsed: 01:33:21
Mon Oct 18 00:28:43 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 00:28:43 2004 => Virus Database Count: 106689
Mon Oct 18 00:28:43 2004 => Scan Completed.
elverex
le 18 octobre 2004 à 01h50
J'avais à peine terminer mon escan ci-dessus qu'un virus (troyan) est apparu dans le fichier DL11.exe et des fichiers .dat . En fait il est apparu régulièrement ces derniers jours et je n'arrive pas à m'en débarassé.
Voici les 2 escan correspondants :
Mon Oct 18 01:00:49 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:00:50 2004 => Virus Database Count: 106689
Mon Oct 18 01:01:02 2004 => AV Library Unloaded (3)...
Mon Oct 18 01:12:01 2004 => **********************************************************
Mon Oct 18 01:12:01 2004 => eScan AntiVirus Toolkit Utility.
Mon Oct 18 01:12:01 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Oct 18 01:12:01 2004 => **********************************************************
Mon Oct 18 01:12:01 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Mon Oct 18 01:12:01 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Mon Oct 18 01:12:01 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Mon Oct 18 01:12:06 2004 => AV Library Loaded...
Mon Oct 18 01:12:06 2004 => Scanning File C:\WINDOWS\TEMP\kavss.exe
Mon Oct 18 01:12:06 2004 => Scanning File C:\WINDOWS\TEMP\Getvlist.exe
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavss.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavssdi.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavssi.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavvlg.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\msvlclnt.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\ipc.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\main.avi
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\virus.avi
Mon Oct 18 01:12:08 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:12:08 2004 => Virus Database Count: 106689
Mon Oct 18 01:12:37 2004 => **********************************************************
Mon Oct 18 01:12:37 2004 => eScan AntiVirus Toolkit Utility.
Mon Oct 18 01:12:37 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Oct 18 01:12:37 2004 =>
Mon Oct 18 01:12:37 2004 => Support: support@mwti.net
Mon Oct 18 01:12:37 2004 => Web: http://www.mwti.net
Mon Oct 18 01:12:37 2004 => **********************************************************
Mon Oct 18 01:12:37 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Mon Oct 18 01:12:37 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Mon Oct 18 01:12:37 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Mon Oct 18 01:12:37 2004 => Options Selected by User:
Mon Oct 18 01:12:37 2004 => Memory Check: Enabled
Mon Oct 18 01:12:37 2004 => Registry Check: Enabled
Mon Oct 18 01:12:37 2004 => StartUp Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => System Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => System Area Check: Disabled
Mon Oct 18 01:12:37 2004 => Services Check: Enabled
Mon Oct 18 01:12:37 2004 => Drive Check Option Disabled
Mon Oct 18 01:12:37 2004 => Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => Folder Selected = C:\
Mon Oct 18 01:20:25 2004 => Scanning File C:\ldr.exe
Mon Oct 18 01:20:29 2004 => File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:20:29 2004 => Scanning File C:\AILog.txt [**]
Mon Oct 18 01:20:29 2004 => Scanning File C:\dl11.exe
Mon Oct 18 01:24:35 2004 => Result: ERROR!!! File C:\dl11.exe: Scanning Failure!!!
Mon Oct 18 01:24:35 2004 => ERROR!!! ScanFile fails for C:\dl11.exe
Mon Oct 18 01:24:35 2004 => Scanning File C:\PV du CE du 9 nov 02 .pub
Mon Oct 18 01:24:35 2004 => Scanning File C:\ST26C488.JNL
Mon Oct 18 01:24:35 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 01:24:35 2004 => Checking for Welchia Virus...
Mon Oct 18 01:24:35 2004 => Checking for LovGate Virus...
Mon Oct 18 01:24:35 2004 => Checking for CodeRed Virus...
Mon Oct 18 01:24:35 2004 => Checking for OpaServ Virus...
Mon Oct 18 01:24:35 2004 => Checking for Sobig.e Virus...
Mon Oct 18 01:24:35 2004 => Checking for Winupie Virus...
Mon Oct 18 01:24:35 2004 => Checking for Swen Virus...
Mon Oct 18 01:24:35 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 01:24:36 2004 => Checking for Novarg Virus...
Mon Oct 18 01:24:36 2004 => Checking for Pagabot Virus...
Mon Oct 18 01:24:36 2004 => Checking for Parite.b Virus...
Mon Oct 18 01:24:36 2004 => Checking for Parite.a Virus...
Mon Oct 18 01:24:36 2004 => ***** Scanning complete. *****
Mon Oct 18 01:24:36 2004 => Total Files Scanned: 1964
Mon Oct 18 01:24:36 2004 => Total Virus(es) Found: 1
Mon Oct 18 01:24:36 2004 => Total Disinfected Files: 0
Mon Oct 18 01:24:36 2004 => Total Files Renamed: 0
Mon Oct 18 01:24:36 2004 => Total Deleted Files: 0
Mon Oct 18 01:24:36 2004 => Total Errors: 1
Mon Oct 18 01:24:36 2004 => Time Elapsed: 00:08:02
Mon Oct 18 01:24:36 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:24:36 2004 => Virus Database Count: 106689
Mon Oct 18 01:24:36 2004 => Scan Completed.
_______________________________________
Mon Oct 18 01:35:11 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:35:11 2004 => Virus Database Count: 106689
Mon Oct 18 01:35:42 2004 => Options Selected by User:
Mon Oct 18 01:35:42 2004 => Memory Check: Disabled
Mon Oct 18 01:35:42 2004 => Registry Check: Disabled
Mon Oct 18 01:35:42 2004 => StartUp Folder Check: Disabled
Mon Oct 18 01:35:42 2004 => System Folder Check: Disabled
Mon Oct 18 01:35:42 2004 => System Area Check: Disabled
Mon Oct 18 01:35:42 2004 => Services Check: Disabled
Mon Oct 18 01:35:42 2004 => Drive Check Option Disabled
Mon Oct 18 01:35:42 2004 => Folder Check: Enabled
Mon Oct 18 01:35:42 2004 => Folder Selected = C:\WINDOWS\TEMP
Mon Oct 18 01:36:02 2004 => Scanning File C:\WINDOWS\TEMP\chcf.dat
Mon Oct 18 01:36:03 2004 => File C:\WINDOWS\TEMP\chcf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:36:04 2004 => Scanning File C:\WINDOWS\TEMP\ccle.dat
Mon Oct 18 01:36:05 2004 => File C:\WINDOWS\TEMP\ccle.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:37:27 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 01:37:27 2004 => Checking for Welchia Virus...
Mon Oct 18 01:37:27 2004 => Checking for LovGate Virus...
Mon Oct 18 01:37:28 2004 => Checking for CodeRed Virus...
Mon Oct 18 01:37:28 2004 => Checking for OpaServ Virus...
Mon Oct 18 01:37:29 2004 => Checking for Sobig.e Virus...
Mon Oct 18 01:37:29 2004 => Checking for Winupie Virus...
Mon Oct 18 01:37:29 2004 => Checking for Swen Virus...
Mon Oct 18 01:37:29 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 01:37:29 2004 => Checking for Novarg Virus...
Mon Oct 18 01:37:30 2004 => Checking for Pagabot Virus...
Mon Oct 18 01:37:30 2004 => Checking for Parite.b Virus...
Mon Oct 18 01:37:30 2004 => Checking for Parite.a Virus...
Mon Oct 18 01:37:30 2004 => ***** Scanning complete. *****
Mon Oct 18 01:37:30 2004 => Total Files Scanned: 222
Mon Oct 18 01:37:30 2004 => Total Virus(es) Found: 2
Mon Oct 18 01:37:30 2004 => Total Disinfected Files: 0
Mon Oct 18 01:37:30 2004 => Total Files Renamed: 0
Mon Oct 18 01:37:30 2004 => Total Deleted Files: 0
Mon Oct 18 01:37:30 2004 => Total Errors: 0
Mon Oct 18 01:37:30 2004 => Time Elapsed: 00:01:45
Mon Oct 18 01:37:30 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:37:30 2004 => Virus Database Count: 106689
Mon Oct 18 01:37:30 2004 => Scan Completed.
Voici les 2 escan correspondants :
Mon Oct 18 01:00:49 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:00:50 2004 => Virus Database Count: 106689
Mon Oct 18 01:01:02 2004 => AV Library Unloaded (3)...
Mon Oct 18 01:12:01 2004 => **********************************************************
Mon Oct 18 01:12:01 2004 => eScan AntiVirus Toolkit Utility.
Mon Oct 18 01:12:01 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Oct 18 01:12:01 2004 => **********************************************************
Mon Oct 18 01:12:01 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Mon Oct 18 01:12:01 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Mon Oct 18 01:12:01 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Mon Oct 18 01:12:06 2004 => AV Library Loaded...
Mon Oct 18 01:12:06 2004 => Scanning File C:\WINDOWS\TEMP\kavss.exe
Mon Oct 18 01:12:06 2004 => Scanning File C:\WINDOWS\TEMP\Getvlist.exe
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavss.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavssdi.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavssi.dll
Mon Oct 18 01:12:07 2004 => Scanning File C:\WINDOWS\TEMP\kavvlg.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\msvlclnt.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\ipc.dll
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\main.avi
Mon Oct 18 01:12:08 2004 => Scanning File C:\WINDOWS\TEMP\virus.avi
Mon Oct 18 01:12:08 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:12:08 2004 => Virus Database Count: 106689
Mon Oct 18 01:12:37 2004 => **********************************************************
Mon Oct 18 01:12:37 2004 => eScan AntiVirus Toolkit Utility.
Mon Oct 18 01:12:37 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Oct 18 01:12:37 2004 =>
Mon Oct 18 01:12:37 2004 => Support: support@mwti.net
Mon Oct 18 01:12:37 2004 => Web: http://www.mwti.net
Mon Oct 18 01:12:37 2004 => **********************************************************
Mon Oct 18 01:12:37 2004 => Version 4.5.5 (C:\WINDOWS\TEMP\MWAVSCAN.COM)
Mon Oct 18 01:12:37 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Mon Oct 18 01:12:37 2004 => Latest Date of files inside MWAV: 16 Oct 2004 12:00:51.
Mon Oct 18 01:12:37 2004 => Options Selected by User:
Mon Oct 18 01:12:37 2004 => Memory Check: Enabled
Mon Oct 18 01:12:37 2004 => Registry Check: Enabled
Mon Oct 18 01:12:37 2004 => StartUp Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => System Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => System Area Check: Disabled
Mon Oct 18 01:12:37 2004 => Services Check: Enabled
Mon Oct 18 01:12:37 2004 => Drive Check Option Disabled
Mon Oct 18 01:12:37 2004 => Folder Check: Enabled
Mon Oct 18 01:12:37 2004 => Folder Selected = C:\
Mon Oct 18 01:20:25 2004 => Scanning File C:\ldr.exe
Mon Oct 18 01:20:29 2004 => File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:20:29 2004 => Scanning File C:\AILog.txt [**]
Mon Oct 18 01:20:29 2004 => Scanning File C:\dl11.exe
Mon Oct 18 01:24:35 2004 => Result: ERROR!!! File C:\dl11.exe: Scanning Failure!!!
Mon Oct 18 01:24:35 2004 => ERROR!!! ScanFile fails for C:\dl11.exe
Mon Oct 18 01:24:35 2004 => Scanning File C:\PV du CE du 9 nov 02 .pub
Mon Oct 18 01:24:35 2004 => Scanning File C:\ST26C488.JNL
Mon Oct 18 01:24:35 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 01:24:35 2004 => Checking for Welchia Virus...
Mon Oct 18 01:24:35 2004 => Checking for LovGate Virus...
Mon Oct 18 01:24:35 2004 => Checking for CodeRed Virus...
Mon Oct 18 01:24:35 2004 => Checking for OpaServ Virus...
Mon Oct 18 01:24:35 2004 => Checking for Sobig.e Virus...
Mon Oct 18 01:24:35 2004 => Checking for Winupie Virus...
Mon Oct 18 01:24:35 2004 => Checking for Swen Virus...
Mon Oct 18 01:24:35 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 01:24:36 2004 => Checking for Novarg Virus...
Mon Oct 18 01:24:36 2004 => Checking for Pagabot Virus...
Mon Oct 18 01:24:36 2004 => Checking for Parite.b Virus...
Mon Oct 18 01:24:36 2004 => Checking for Parite.a Virus...
Mon Oct 18 01:24:36 2004 => ***** Scanning complete. *****
Mon Oct 18 01:24:36 2004 => Total Files Scanned: 1964
Mon Oct 18 01:24:36 2004 => Total Virus(es) Found: 1
Mon Oct 18 01:24:36 2004 => Total Disinfected Files: 0
Mon Oct 18 01:24:36 2004 => Total Files Renamed: 0
Mon Oct 18 01:24:36 2004 => Total Deleted Files: 0
Mon Oct 18 01:24:36 2004 => Total Errors: 1
Mon Oct 18 01:24:36 2004 => Time Elapsed: 00:08:02
Mon Oct 18 01:24:36 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:24:36 2004 => Virus Database Count: 106689
Mon Oct 18 01:24:36 2004 => Scan Completed.
_______________________________________
Mon Oct 18 01:35:11 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:35:11 2004 => Virus Database Count: 106689
Mon Oct 18 01:35:42 2004 => Options Selected by User:
Mon Oct 18 01:35:42 2004 => Memory Check: Disabled
Mon Oct 18 01:35:42 2004 => Registry Check: Disabled
Mon Oct 18 01:35:42 2004 => StartUp Folder Check: Disabled
Mon Oct 18 01:35:42 2004 => System Folder Check: Disabled
Mon Oct 18 01:35:42 2004 => System Area Check: Disabled
Mon Oct 18 01:35:42 2004 => Services Check: Disabled
Mon Oct 18 01:35:42 2004 => Drive Check Option Disabled
Mon Oct 18 01:35:42 2004 => Folder Check: Enabled
Mon Oct 18 01:35:42 2004 => Folder Selected = C:\WINDOWS\TEMP
Mon Oct 18 01:36:02 2004 => Scanning File C:\WINDOWS\TEMP\chcf.dat
Mon Oct 18 01:36:03 2004 => File C:\WINDOWS\TEMP\chcf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:36:04 2004 => Scanning File C:\WINDOWS\TEMP\ccle.dat
Mon Oct 18 01:36:05 2004 => File C:\WINDOWS\TEMP\ccle.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
Mon Oct 18 01:37:27 2004 => ***** Checking for specific ITW Viruses *****
Mon Oct 18 01:37:27 2004 => Checking for Welchia Virus...
Mon Oct 18 01:37:27 2004 => Checking for LovGate Virus...
Mon Oct 18 01:37:28 2004 => Checking for CodeRed Virus...
Mon Oct 18 01:37:28 2004 => Checking for OpaServ Virus...
Mon Oct 18 01:37:29 2004 => Checking for Sobig.e Virus...
Mon Oct 18 01:37:29 2004 => Checking for Winupie Virus...
Mon Oct 18 01:37:29 2004 => Checking for Swen Virus...
Mon Oct 18 01:37:29 2004 => Checking for JS.Fortnight Virus...
Mon Oct 18 01:37:29 2004 => Checking for Novarg Virus...
Mon Oct 18 01:37:30 2004 => Checking for Pagabot Virus...
Mon Oct 18 01:37:30 2004 => Checking for Parite.b Virus...
Mon Oct 18 01:37:30 2004 => Checking for Parite.a Virus...
Mon Oct 18 01:37:30 2004 => ***** Scanning complete. *****
Mon Oct 18 01:37:30 2004 => Total Files Scanned: 222
Mon Oct 18 01:37:30 2004 => Total Virus(es) Found: 2
Mon Oct 18 01:37:30 2004 => Total Disinfected Files: 0
Mon Oct 18 01:37:30 2004 => Total Files Renamed: 0
Mon Oct 18 01:37:30 2004 => Total Deleted Files: 0
Mon Oct 18 01:37:30 2004 => Total Errors: 0
Mon Oct 18 01:37:30 2004 => Time Elapsed: 00:01:45
Mon Oct 18 01:37:30 2004 => Virus Database Date: 2004/10/16
Mon Oct 18 01:37:30 2004 => Virus Database Count: 106689
Mon Oct 18 01:37:30 2004 => Scan Completed.
gchris
le 18 octobre 2004 à 06h28
Redémarre en mode sans échec (en tapotant F8 au démarrage). Si tu ne comprend pas regarde ici: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
et supprimes manuellement les fichiers suivants: (en gras)
C:\WINDOWS\Temporary Internet Files\Content.IE5 tou ce qui est dans content.IE5
C:\WINDOWS\TEMP\ccle.dat
C:\WINDOWS\TEMP\chcf.dat
C:\ldr.exe
Et vide ta corbeille
Redémarre, télécharge et passe A²:
(lien sur l'image)
C'est un bon anti trojan.
Fais ce Scan en ligne:
lien sur l'image (avec IE obligatoirement)
Cliques sur: << To continue without subscribing click here. >>,
Attends que "Ready" s'affiche et coches la case "Autoclean"
Cliques sur "Scan my pc".
Quand le Scan est terminé (çà peut être long), copies et colles le rapport (si infecté).
Si c'est ok pense à remasquer les fichiers protégés du system.
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
et supprimes manuellement les fichiers suivants: (en gras)
C:\WINDOWS\Temporary Internet Files\Content.IE5 tou ce qui est dans content.IE5
C:\WINDOWS\TEMP\ccle.dat
C:\WINDOWS\TEMP\chcf.dat
C:\ldr.exe
Et vide ta corbeille
Redémarre, télécharge et passe A²:
(lien sur l'image)C'est un bon anti trojan.
Fais ce Scan en ligne:
lien sur l'image (avec IE obligatoirement)Cliques sur: << To continue without subscribing click here. >>,
Attends que "Ready" s'affiche et coches la case "Autoclean"
Cliques sur "Scan my pc".
Quand le Scan est terminé (çà peut être long), copies et colles le rapport (si infecté).
Si c'est ok pense à remasquer les fichiers protégés du system.
elverex
le 18 octobre 2004 à 21h03
Je retourne à la chasse aux virus après ma journée de boulot.
Merci, je vais faire ce que tu me dis.
Juste une chose, j'avais déjà téléchargé et installé A² hier mais il n'a jamais voulu démarrer. Est-ce qu'il fonctionne sous Windows98 ?
Merci, je vais faire ce que tu me dis.
Juste une chose, j'avais déjà téléchargé et installé A² hier mais il n'a jamais voulu démarrer. Est-ce qu'il fonctionne sous Windows98 ?
elverex
le 18 octobre 2004 à 22h57
J'ai fait les différentes opération mais je n'ai pas pu effacer le fichier Index.dat (protégé ou utilisé). J'ai rebooté. A2 ne fonctionne pas j'ai utilisé AVG pour réparer DL11.exe. Puis j'ai lancé le scan.
Voilà le résultat du scan :
Scan started at 18/10/04 21:52:39
Scanning memory...
c:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Scanned
============================
Objects: 26692
Directories: 2915
Archives: 530
Size(Kb): 451491
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 617
Voilà le résultat du scan :
Scan started at 18/10/04 21:52:39
Scanning memory...
c:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Scanned
============================
Objects: 26692
Directories: 2915
Archives: 530
Size(Kb): 451491
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 617
gchris
le 18 octobre 2004 à 23h10
Salut, vas par prudence télécharger Graphics Server v5.40 32-Bit System Service Pack 3ème download de la page, il contient GSW32.EXE, mais ne l'installe pas, garde le juste au cas ou.
Redémarre en mode sans échec (en tapotant F8 au démarrage). Si tu ne comprend pas regarde ici: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
Rend toi à c:\WINDOWS\SYSTEM fais un couper/coller du fichier GSW32.EXE pour le retirer de SYSTEM et le mettre sur le burreau.
Redémarre ton PC normalement puis vérifie que tout marche bien, en particulier le surf et l'affichage (tu peux attendre un petit moment pour être sur que ça ne te pose pas de problème. Si tu n'as aucun problème sans n'installe pas "Server v5.40 32-Bit System Service Pack " et tu peux soit supprimer GSW32.EXE soit le mettre sur une disquette pour si tu veux le garder encore un peu soit le supprimer.
Quand tout est fait, refais un scan en ligne.
Redémarre en mode sans échec (en tapotant F8 au démarrage). Si tu ne comprend pas regarde ici: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
Rend toi à c:\WINDOWS\SYSTEM fais un couper/coller du fichier GSW32.EXE pour le retirer de SYSTEM et le mettre sur le burreau.
Redémarre ton PC normalement puis vérifie que tout marche bien, en particulier le surf et l'affichage (tu peux attendre un petit moment pour être sur que ça ne te pose pas de problème. Si tu n'as aucun problème sans n'installe pas "Server v5.40 32-Bit System Service Pack " et tu peux soit supprimer GSW32.EXE soit le mettre sur une disquette pour si tu veux le garder encore un peu soit le supprimer.
Quand tout est fait, refais un scan en ligne.
elverex
le 20 octobre 2004 à 21h08
Bonjour gchris,
Le virus DL11.exe est revenu avant que je lise ton email. J'ai donc procédé comme tu me l'a décrit. Mais ensuite ce foutu DL11.exe est encore apparu.
Par dépis je suis aller mettre à jour mon AVG même si celui que j'avais ne datait que tu 15/10/2004.
Après cette mise à jour AVG a détecté 3 virus (DL11.exe hook.dll et ldre.exe) au lieu d'1 seul avant et les a réparés ou supprimés. Depuis plus de détection ni de manifestation de virus. Mais cela ne date que de ce matin à 2H.
On verra bien, dans tous les cas merci pour ton aide.
Stéph
Le virus DL11.exe est revenu avant que je lise ton email. J'ai donc procédé comme tu me l'a décrit. Mais ensuite ce foutu DL11.exe est encore apparu.
Par dépis je suis aller mettre à jour mon AVG même si celui que j'avais ne datait que tu 15/10/2004.
Après cette mise à jour AVG a détecté 3 virus (DL11.exe hook.dll et ldre.exe) au lieu d'1 seul avant et les a réparés ou supprimés. Depuis plus de détection ni de manifestation de virus. Mais cela ne date que de ce matin à 2H.
On verra bien, dans tous les cas merci pour ton aide.
Stéph
gchris
le 20 octobre 2004 à 21h34
Il n'y à pas de quoi, comme quoi les MAJ sont très importantes.
Juste pour info, tu peux me dire si AVG à réussi à réparer GSW32.EXE ?
Juste pour info, tu peux me dire si AVG à réussi à réparer GSW32.EXE ?
elverex
le 20 octobre 2004 à 21h57
AVG n'a pas vu de virus dans GSW32.exe. Il ne l'a donc pas réparé.
Par contre RAV détecte toujours un virus dans ce fichier. Tjrs le même message : C:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Stéph
Par contre RAV détecte toujours un virus dans ce fichier. Tjrs le même message : C:\WINDOWS\SYSTEM\GSW32.EXE - Win95/CIH.remnants -> Infected
Stéph
gchris
le 20 octobre 2004 à 22h08
si tu essais çà, fais une sauvegarde du registre en cas de mauvaise manip.
télécharger Graphics Server v5.40 32-Bit System Service Pack 3ème download de la page, il contient GSW32.EXE, mais ne l'installe pas, garde le juste au cas ou.
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
Rend toi à c:\WINDOWS\SYSTEM fais un couper/coller du fichier GSW32.EXE pour le retirer de SYSTEM et le mettre sur le burreau.
Redémarre ton PC normalement puis vérifie que tout marche bien, en particulier le surf et l'affichage (tu peux attendre un petit moment pour être sur que ça ne te pose pas de problème.
Si tu n'as aucun problème tu peux soit supprimer GSW32.EXE soit le mettre sur une disquette (c'est plus sûr) pour si tu veux le garder encore un peu avant de supprimer.
Quand tout est fait, refais un scan en ligne.
Ce que tu peut faire aussi c'est d'explorer "Server v5.40 32-Bit System Service Pack " sans l'installer et si tu trouves GSW32.EXE tu l'extrait, tu regardes si il fait bien le même poid avant d'essayer de le mettre dans system.
télécharger Graphics Server v5.40 32-Bit System Service Pack 3ème download de la page, il contient GSW32.EXE, mais ne l'installe pas, garde le juste au cas ou.
Assures-toi que tu as accès aux fichiers cachés.
==> Panneaux de configuration ==> options des dossiers ==> affichage:
" Afficher les fichiers cachés" ==> coché
" Masquer les extensions des fichiers dont le type est connu " ==> décoché
" Masquer les fichiers protégés du système d'exploitation " ==> décoché (un message te demande si tu es sur, répond oui
Rend toi à c:\WINDOWS\SYSTEM fais un couper/coller du fichier GSW32.EXE pour le retirer de SYSTEM et le mettre sur le burreau.
Redémarre ton PC normalement puis vérifie que tout marche bien, en particulier le surf et l'affichage (tu peux attendre un petit moment pour être sur que ça ne te pose pas de problème.
Si tu n'as aucun problème tu peux soit supprimer GSW32.EXE soit le mettre sur une disquette (c'est plus sûr) pour si tu veux le garder encore un peu avant de supprimer.
Quand tout est fait, refais un scan en ligne.
Ce que tu peut faire aussi c'est d'explorer "Server v5.40 32-Bit System Service Pack " sans l'installer et si tu trouves GSW32.EXE tu l'extrait, tu regardes si il fait bien le même poid avant d'essayer de le mettre dans system.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Logiciel : Internet Download Manager
Optimisez la gestion de vos téléchargements.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.