Virus qui m'ennerve

stephanie -  
 stephanie -
salut a tous!!!
J'ai windows xp pro,et je viens de faire un scan avec XoftSpy et il me trouve un virus Hight Threat.
je ne m'y connais pas tres bien,et j'aimerais le virer;pourriez vous m'aider,car ca fait 2 jours et j'en peux plus.
Au resultat:
Vendor : MainPean Dialer
Type : Registry key
Category : Malware
Object : Software\Freeware
Danger : Hight Threat
En plus je crois que se virus m'a changé ma page de demarrage quand je me conneste a internet.
Merci de me répondre au plus vite et que je puisse comprendre les explication,car je debute.
Merci d'avance a tous
steph
Configuration: windows xp pro

4 réponses

  1. Utilisateur anonyme
     
    salut

    c'est pas un virus ça : virus Hight Threat -

    Hight Threat = Menace élevée

    c'est MainPean Dialer /1 malware

    télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!!)
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    scanne ton ordi HORS CONNEXION avec les 2

    si ça persiste :
    fait des scans online (avec les 2)
    http://www.ravantivirus.com (RAV Anti-Virus)
    http://housecall.trendmicro.com (Trend Micro)

    et copie/colle le rapport ici

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  2. stephanie
     
    Voila!!!
    Apres le scan online avec rav antivirus il m'a detecté un suspicious file qui est:
    C:\WINDOWS\system32\syshost.exe->(UPXW) - Exploit:Win32/RpcDcom.gen! -> Suspicious
    que dois je faire.Je te remercie d'avance
    0
  3. stephanie
     
    au fait avec spybotsd,hors connexion j'ai aussi ca:
    SO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1844237615-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    --- Spybot - Search && Destroy version: 1.3 ---
    2004-05-12 Includes\Cookies.sbi
    2004-05-12 Includes\Dialer.sbi
    2004-05-12 Includes\Hijackers.sbi
    2004-05-12 Includes\Keyloggers.sbi
    2004-05-12 Includes\LSP.sbi
    2004-05-12 Includes\Malware.sbi
    2004-05-12 Includes\Revision.sbi
    2004-05-12 Includes\Security.sbi
    2004-05-12 Includes\Spybots.sbi
    2004-05-12 Includes\Tracks.uti
    2004-05-12 Includes\Trojans.sbi
    alors dolly si tu peux m'aider je te remercie d'avance
    @+
    0
  4. Utilisateur anonyme
     
    re ^_^

    DSO Exploit<--ZzzzzzzzZZz! laisse tomber, déjà évoqué sur CCM, 1000 fois, c'est un bug - au prochain scan met cette détection en "ignoré"
    http://www.secuser.com/alertes/2004/dsoexploit.htm

    Pour ça
    C:\WINDOWS\system32\syshost.exe

    FAIRE


    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés : (Important!)
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec
    :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\ou/WINDOWS/ou/SYSTEM32<--situé ici\---> supprime --> syshost.exe

    (Attention! ne confond pas avec svchost.exe)

    5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système <--!!!
    0
    1. stephanie
       
      Merci et mille merci a toi Dolly.
      Je crois que maintenant tou va bien et c'est cool.Heureusement que tu est là
      @+
      0