Anti-trojan_anti-virus/aidez moi a nettoyer
Résolu/Fermé
tim
-
27 janv. 2005 à 14:49
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 2 févr. 2005 à 20:26
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 2 févr. 2005 à 20:26
A voir également:
- Anti-trojan_anti-virus/aidez moi a nettoyer
- Nettoyer mac - Guide
- Nettoyer ordinateur lent - Guide
- Nettoyer port usb c - Guide
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
5 réponses
Utilisateur anonyme
27 janv. 2005 à 15:14
27 janv. 2005 à 15:14
bijour,
aie! aie! pan-pan cul-cul!! ^_^
tu m'étonnes pas, t'as chopé un worm polymorphe
C:\WINNT\system32\svcnet.exe <-- lui là!
http://computercops.biz/startuplist-4721.html
1° tu fais les fix et 2° les suppressions (exeS)
1°) fixer
pour les lignes 04
1) CTRL/ALT/SUPP : arrête ces processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes (coches)
O4 - HKLM\..\Run: [Windows Compliant] winole.exe <--LoL (dicton : avec winole je suis le roi du pétrole)
O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentral <-- évite ce site, tsss!
modus operandi :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
2°) supprimer
déplie-->explorateur wind-->C-->Winnt-->system32<--here!!
C:\WINNT\system32\<-- situé dans ------> supprime : svcnet.exe
FAIRE
c'est quoi ton OS? il manque le début du log - on dirait ME? pour la restauration système... mais le mode sans échec yes!!!
1) désactive ta restauration système ??
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--infected files
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
* revide ta corbeille et ton cache.....
6) réactive ta restauration système ??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
aie! aie! pan-pan cul-cul!! ^_^
tu m'étonnes pas, t'as chopé un worm polymorphe
C:\WINNT\system32\svcnet.exe <-- lui là!
http://computercops.biz/startuplist-4721.html
1° tu fais les fix et 2° les suppressions (exeS)
1°) fixer
pour les lignes 04
1) CTRL/ALT/SUPP : arrête ces processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes (coches)
O4 - HKLM\..\Run: [Windows Compliant] winole.exe <--LoL (dicton : avec winole je suis le roi du pétrole)
O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentral <-- évite ce site, tsss!
modus operandi :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
2°) supprimer
déplie-->explorateur wind-->C-->Winnt-->system32<--here!!
C:\WINNT\system32\<-- situé dans ------> supprime : svcnet.exe
FAIRE
c'est quoi ton OS? il manque le début du log - on dirait ME? pour la restauration système... mais le mode sans échec yes!!!
1) désactive ta restauration système ??
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--infected files
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
* revide ta corbeille et ton cache.....
6) réactive ta restauration système ??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci mec !!!
Je viens de suivre tes instructions, c nikel !! Il a disparu et merci encore pour la rapidité !!!
bonne journée
Je viens de suivre tes instructions, c nikel !! Il a disparu et merci encore pour la rapidité !!!
bonne journée
Salut à tous et à toutes
Je lutte depuis une semaine contre un virus sur mon PC, attrapé en cliquant sur un ZIP trouvé sur eMule... Ni les outils de Norton, ni ceux de AVG n'ont pu m'aider à résoudre ce problème, ni les outils de Microsoft, ni tous les antivirus on-line que j'ai pu tester, ni HijackThis... Et... Lumière ! En passant l'outil de Trend "Damage Cleanup Engine", 1 virus a été trouvé... ENFIN ! Mais pas de nom de virus donné à l'écran... Le Damage Cleanup Engine dit seulement qu'il l'a supprimé !
Donc voici une solution *possible* pour vous qui subissez les méfaits d'un virus :
Télécharger le SysClean Package sur :
http://www.trendmicro.com/download/dcs.asp
Télécharger le fichier de signature à déziper sur :
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
Puis lancer SysClean... Attendez une bonne demi-heure (P4 à 1,5GHz) voire une heure au maximum... Et tenez nous au courant !!!
Je lutte depuis une semaine contre un virus sur mon PC, attrapé en cliquant sur un ZIP trouvé sur eMule... Ni les outils de Norton, ni ceux de AVG n'ont pu m'aider à résoudre ce problème, ni les outils de Microsoft, ni tous les antivirus on-line que j'ai pu tester, ni HijackThis... Et... Lumière ! En passant l'outil de Trend "Damage Cleanup Engine", 1 virus a été trouvé... ENFIN ! Mais pas de nom de virus donné à l'écran... Le Damage Cleanup Engine dit seulement qu'il l'a supprimé !
Donc voici une solution *possible* pour vous qui subissez les méfaits d'un virus :
Télécharger le SysClean Package sur :
http://www.trendmicro.com/download/dcs.asp
Télécharger le fichier de signature à déziper sur :
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
Puis lancer SysClean... Attendez une bonne demi-heure (P4 à 1,5GHz) voire une heure au maximum... Et tenez nous au courant !!!
bonjour ! je voulais essayer la technique conseillée, mais quand je veux lancer le SysClean en question il me dit :
Patter file "LPT$VPN.*"is missing, Please download a copy.
.... alors là ... ????????
merci d'avance de votre aide ! (c'est toujours pour mon problème de troj small.sd)
clochette..
Patter file "LPT$VPN.*"is missing, Please download a copy.
.... alors là ... ????????
merci d'avance de votre aide ! (c'est toujours pour mon problème de troj small.sd)
clochette..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
2 févr. 2005 à 20:26
2 févr. 2005 à 20:26
pour clochette:
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt388.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt388.zip
dézippe ensuite lpt388.zip et tu obtiendras le fichier lpt388.zip
une fois obtenu le fichier lpt$vpn.388 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt388.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt388.zip
dézippe ensuite lpt388.zip et tu obtiendras le fichier lpt388.zip
une fois obtenu le fichier lpt$vpn.388 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.