Virus qui m'ennerve
stephanie
-
stephanie -
stephanie -
salut a tous!!!
J'ai windows xp pro,et je viens de faire un scan avec XoftSpy et il me trouve un virus Hight Threat.
je ne m'y connais pas tres bien,et j'aimerais le virer;pourriez vous m'aider,car ca fait 2 jours et j'en peux plus.
Au resultat:
Vendor : MainPean Dialer
Type : Registry key
Category : Malware
Object : Software\Freeware
Danger : Hight Threat
En plus je crois que se virus m'a changé ma page de demarrage quand je me conneste a internet.
Merci de me répondre au plus vite et que je puisse comprendre les explication,car je debute.
Merci d'avance a tous
steph
J'ai windows xp pro,et je viens de faire un scan avec XoftSpy et il me trouve un virus Hight Threat.
je ne m'y connais pas tres bien,et j'aimerais le virer;pourriez vous m'aider,car ca fait 2 jours et j'en peux plus.
Au resultat:
Vendor : MainPean Dialer
Type : Registry key
Category : Malware
Object : Software\Freeware
Danger : Hight Threat
En plus je crois que se virus m'a changé ma page de demarrage quand je me conneste a internet.
Merci de me répondre au plus vite et que je puisse comprendre les explication,car je debute.
Merci d'avance a tous
steph
A voir également:
- Virus qui m'ennerve
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
salut
c'est pas un virus ça : virus Hight Threat -
Hight Threat = Menace élevée
c'est MainPean Dialer /1 malware
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
scanne ton ordi HORS CONNEXION avec les 2
si ça persiste :
fait des scans online (avec les 2)
http://www.ravantivirus.com (RAV Anti-Virus)
http://housecall.trendmicro.com (Trend Micro)
et copie/colle le rapport ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est pas un virus ça : virus Hight Threat -
Hight Threat = Menace élevée
c'est MainPean Dialer /1 malware
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
scanne ton ordi HORS CONNEXION avec les 2
si ça persiste :
fait des scans online (avec les 2)
http://www.ravantivirus.com (RAV Anti-Virus)
http://housecall.trendmicro.com (Trend Micro)
et copie/colle le rapport ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Voila!!!
Apres le scan online avec rav antivirus il m'a detecté un suspicious file qui est:
C:\WINDOWS\system32\syshost.exe->(UPXW) - Exploit:Win32/RpcDcom.gen! -> Suspicious
que dois je faire.Je te remercie d'avance
Apres le scan online avec rav antivirus il m'a detecté un suspicious file qui est:
C:\WINDOWS\system32\syshost.exe->(UPXW) - Exploit:Win32/RpcDcom.gen! -> Suspicious
que dois je faire.Je te remercie d'avance
au fait avec spybotsd,hors connexion j'ai aussi ca:
SO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1844237615-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
alors dolly si tu peux m'aider je te remercie d'avance
@+
SO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1844237615-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
alors dolly si tu peux m'aider je te remercie d'avance
@+
re ^_^
DSO Exploit<--ZzzzzzzzZZz! laisse tomber, déjà évoqué sur CCM, 1000 fois, c'est un bug - au prochain scan met cette détection en "ignoré"
http://www.secuser.com/alertes/2004/dsoexploit.htm
Pour ça
C:\WINDOWS\system32\syshost.exe
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : (Important!)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32<--situé ici\---> supprime --> syshost.exe
(Attention! ne confond pas avec svchost.exe)
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <--!!!
DSO Exploit<--ZzzzzzzzZZz! laisse tomber, déjà évoqué sur CCM, 1000 fois, c'est un bug - au prochain scan met cette détection en "ignoré"
http://www.secuser.com/alertes/2004/dsoexploit.htm
Pour ça
C:\WINDOWS\system32\syshost.exe
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : (Important!)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32<--situé ici\---> supprime --> syshost.exe
(Attention! ne confond pas avec svchost.exe)
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <--!!!
