Virus rundll32 wefihipe.dll
delroy
Messages postés
122
Statut
Membre
-
delroy Messages postés 122 Statut Membre -
delroy Messages postés 122 Statut Membre -
Bonjour,
jai une nouvelle entré ki sest rajouté toute seule dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lentrée sapelle : nogimutuya <<< Rundll32.exe "C:\WINDOWS\system32\wefihipe.dll",s
et des ke jessai de la supprimer elle reapparait tout de suite
comment supprimer ceci svp ?
jai une nouvelle entré ki sest rajouté toute seule dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lentrée sapelle : nogimutuya <<< Rundll32.exe "C:\WINDOWS\system32\wefihipe.dll",s
et des ke jessai de la supprimer elle reapparait tout de suite
comment supprimer ceci svp ?
A voir également:
- Virus rundll32 wefihipe.dll
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
69 réponses
Re,
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTLI
[2009/04/22 09:12:28 | 00,090,624 | ---- | M] () -- C:\Program Files\mozilla firefox\components\WWShow.dll
O3 - HKU\S-1-5-21-2202739851-3065379749-1604033926-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2202739851-3065379749-1604033926-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Reg Error: Key error. File not found
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 ( ) => Infection Rootkit (Cloaked Malware)
O4 - HKU\.DEFAULT\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 ( )
O4 - HKU\S-1-5-18\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 ( )
O4 - HKU\S-1-5-21-2202739851-3065379749-1604033926-1005\..\Run: [autochk] rundll32.exe C:\DOCUME~1\DADDYS~1\protect.dll,_IWMPEvents@16 ( )
O4 - Startup: C:\Documents and Settings\daddy screw\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll ( )
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2202739851-3065379749-1604033926-1005\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2202739851-3065379749-1604033926-1005_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (/r) - File not found
O34 - HKLM BootExecute: (\??\E:) - File not found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - * [2009/05/19 20:10:48 | 00,000,000 | ---D | M]
[2009/05/19 23:54:10 | 00,023,552 | -HS- | C] ( ) -- C:\WINDOWS\System32\autochk.dll
[2009/05/19 23:39:07 | 00,028,672 | ---- | C] ( ) -- C:\WINDOWS\System32\lmn_setup.exe
[2009/05/19 21:55:44 | 00,023,552 | -HS- | C] ( ) -- C:\Documents and Settings\daddy screw\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[2009/05/19 21:55:44 | 00,000,657 | -HS- | C] () -- C:\Documents and Settings\daddy screw\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
[2009/05/19 15:52:13 | 00,000,001 | ---- | C] () -- C:\WINDOWS\System32\uniq.tll
:files
C:\Documents and Settings\daddy screw\protect.dll
C:\RECYCLER\S-1-5-21-2202739851-3065379749-1604033926-1005\Dc6.dll
C:\WINDOWS\SoftwareDistribution\Download\1d502d785af08faeec25c9a802b3f870\BIT3A.tmp
C:\WINDOWS\system32\config\systemprofile\protect.dll
C:\Documents and Settings\daddy screw\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\download\BIT5C.tmp
C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\download\BIT5B.tmp
C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\download\BIT16.tmp
C:\WINDOWS\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\download\BIT59.tmp
C:\WINDOWS\SoftwareDistribution\Download\cbc1b829918070e9cdead53865e03be6\download\BIT5D.tmp
C:\WINDOWS\SoftwareDistribution\Download\d4d9eeb6e20dc10efc511218ecc2ad85\download\BIT5A.tmp
C:\WINDOWS\SoftwareDistribution\Download\fb7e4e3914021d8e9d80ac8f418fa4bb\download\BIT5E.tmp
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
Re,
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "200509.txt"
Double clique sur "200509.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "200509.txt"
Double clique sur "200509.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jai vraiment besoin de mon pc , ca devient urgent , me conseillez vous de formater si ya pa dautre solution ?
Bonjour,
je ne peux pas te donner un délai pour trouver la solution.
Si tu as une sauvegarde de tes données personnelles et les installateurs de tes programmes (ou la possibilité de les avoir facilement) le formatage peut être plus rapide.
N'oublie pas dans tes données persos les courriels, contacts, ... qui peuvent se trouver dans un sous-répertoire de Documents and settings.
Par contre, il faut impérativement que tu installes un antivirus et un parefeu le plus vite possible après la réinstallation de Windows (je te conseille de télécharger les installateurs sur une clé USB ou un DD externe pour ne pas avoir à te connecter au Net pour les obtenir).
Il faut aussi que tu mettes à jour Windows immédiatement ainsi que Internet Explorer. Tes versions actuelles constituent des failles de sécurité importantes. Il en est de même pour Firefox, la console java, Adobe Reader, il faut impérativement qu'ils soient à jour.
Scanne l'ordi avec Antivir et MBAM avant la réinstallation des autres programmes et données persos. Rescanne après cette opération.
Si tu as besoin d'autres informations, j'essayerai d'y répondre.
je ne peux pas te donner un délai pour trouver la solution.
Si tu as une sauvegarde de tes données personnelles et les installateurs de tes programmes (ou la possibilité de les avoir facilement) le formatage peut être plus rapide.
N'oublie pas dans tes données persos les courriels, contacts, ... qui peuvent se trouver dans un sous-répertoire de Documents and settings.
Par contre, il faut impérativement que tu installes un antivirus et un parefeu le plus vite possible après la réinstallation de Windows (je te conseille de télécharger les installateurs sur une clé USB ou un DD externe pour ne pas avoir à te connecter au Net pour les obtenir).
Il faut aussi que tu mettes à jour Windows immédiatement ainsi que Internet Explorer. Tes versions actuelles constituent des failles de sécurité importantes. Il en est de même pour Firefox, la console java, Adobe Reader, il faut impérativement qu'ils soient à jour.
Scanne l'ordi avec Antivir et MBAM avant la réinstallation des autres programmes et données persos. Rescanne après cette opération.
Si tu as besoin d'autres informations, j'essayerai d'y répondre.
bon ben voila jai formater , je cherche un bon antivurs capable de detecter le virus que jai attraper mais sachant le neutraliser avant quil fasse quoique ce soi , je veux un antivirus "actif" , le "antivir" que tu ma conseiller etait pas tres actif car il trouvait les virus seulement si on faisait un scan , or je sais quil existe des antivirus qui le detecte sans aucune action de lutilisateur et qui le neutralise seul
en connais tu quelque uns ? gratuit si possible ?
en connais tu quelque uns ? gratuit si possible ?
