Explorer exe bloquer par un trojan
Résolu
jojo9166
Messages postés
37
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,à toutes et tous
comment pui je faire pour me debarrasser de ces blocages detecté par avast depuis trois jours
1)30.04.2009 17:24:18 Network Shield: blocked access to malicious site 94.75.234.35/data/u583x625302070 [ C:\WINDOWS\Explorer.EXE ( 1300 ) ]
2)30.04.2009 17:24:19 Network Shield: blocked access to malicious site sameshitasiteverwas.com:1328/traf/tds/in.cgi?5 [ C:\Program Files\Internet Explorer\iexplore.exe ( 3116 ) ]
j'aisupprimer le fichier infecter decouver par avast mais rien ne fait même pas spyboot
est ce qu'il y as un autre logiciel gratuit pour resoudre mon probleme
merci
comment pui je faire pour me debarrasser de ces blocages detecté par avast depuis trois jours
1)30.04.2009 17:24:18 Network Shield: blocked access to malicious site 94.75.234.35/data/u583x625302070 [ C:\WINDOWS\Explorer.EXE ( 1300 ) ]
2)30.04.2009 17:24:19 Network Shield: blocked access to malicious site sameshitasiteverwas.com:1328/traf/tds/in.cgi?5 [ C:\Program Files\Internet Explorer\iexplore.exe ( 3116 ) ]
j'aisupprimer le fichier infecter decouver par avast mais rien ne fait même pas spyboot
est ce qu'il y as un autre logiciel gratuit pour resoudre mon probleme
merci
A voir également:
- Explorer exe bloquer par un trojan
- Exe explorer - Télécharger - Divers Utilitaires
- Explorer patcher - Télécharger - Personnalisation
- Bloquer pub youtube - Accueil - Streaming
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
4 réponses
Bonjour,
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
ouvre le fichier C:\Windows\System32\drivers\etc\Hosts
(si tu ne le trouves pas, fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Tu recocheras ensuite la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »)
Ajoute ces lignes :
127.0.0.1 www.leaseweb.com
127.0.0.1 leaseweb.com
127.0.0.1 www.sameshitasiteverwas.com
127.0.0.1 sameshitasiteverwas.com
==================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
ouvre le fichier C:\Windows\System32\drivers\etc\Hosts
(si tu ne le trouves pas, fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Tu recocheras ensuite la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »)
Ajoute ces lignes :
127.0.0.1 www.leaseweb.com
127.0.0.1 leaseweb.com
127.0.0.1 www.sameshitasiteverwas.com
127.0.0.1 sameshitasiteverwas.com
==================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bonjour et merci
ou doit je Ajoute ces lignes :
127.0.0.1 www.leaseweb.com
127.0.0.1 leaseweb.com
127.0.0.1 www.sameshitasiteverwas.com
127.0.0.1 sameshitasiteverwas.com
ou doit je Ajoute ces lignes :
127.0.0.1 www.leaseweb.com
127.0.0.1 leaseweb.com
127.0.0.1 www.sameshitasiteverwas.com
127.0.0.1 sameshitasiteverwas.com
