A voir également:
- Virus virus virus encor des virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
1 réponse
bonjour,
C:\WINNT\system32\sd32.exe - Backdoor:Win32/Rbot -> Infected <--non désinfecté (à supprimer au moyen de l'hijack + suppression de l'exe infectée)
C:\Documents and Settings\ta.CRM1\Local Settings\Temporary Internet Files\Content.IE5\29OJ2R6B\CAXGIJR1.HTM - Exploit:HTML/MhtRedir.gen* -> Infected (isolé mais non supprimé)
supprimer le dossier 29OJ2R6B/ localisé --> C:-->\-->Documents and Settings\-->ta.CRM1\-->Local Settings\-->Temporary Internet Files\-->Content.IE5<-- ici
(options internet/afficher les dossiers cachés/vider le cache)
ce programme est à supprimé APRES les fix dans l'hijack
C:\WINNT\system32<--localisé ici\sd32.exe
C:\WINNT\system32\sd32.exe
(se réplique dans les processus/mais ne devrait être présent qu'1 fois en principe)
1° Fixer
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank <-- c'est voulu? (*)
Les lignes 04
1) ctrl/alt/supp : clic/arrêter
2) repasse sur le log et fixe
O4 - HKLM\..\Run: [Win H0st Manager] sd32.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TA3445~1.CRM\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [Win H0st Manager] sd32.exe
O4 - HKLM\..\RunOnce: [Win H0st Manager] sd32.exe
O4 - HKCU\..\Run: [Win H0st Manager] sd32.exe
O4 - HKCU\..\RunOnce: [Win H0st Manager] sd32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank <-- je te le demande à cause de ça.. (*)
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http$://dl.ad-ware.cc/Khphn...
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille) (à faire en dernier après les suppressions)
2° recherche et supprime le fichier
C:\WINNT\system32\-->sd32.exe
1) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
2) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
3) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [trucbidule].exe
4) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINNT\system32\sd32.exe - Backdoor:Win32/Rbot -> Infected <--non désinfecté (à supprimer au moyen de l'hijack + suppression de l'exe infectée)
C:\Documents and Settings\ta.CRM1\Local Settings\Temporary Internet Files\Content.IE5\29OJ2R6B\CAXGIJR1.HTM - Exploit:HTML/MhtRedir.gen* -> Infected (isolé mais non supprimé)
supprimer le dossier 29OJ2R6B/ localisé --> C:-->\-->Documents and Settings\-->ta.CRM1\-->Local Settings\-->Temporary Internet Files\-->Content.IE5<-- ici
(options internet/afficher les dossiers cachés/vider le cache)
ce programme est à supprimé APRES les fix dans l'hijack
C:\WINNT\system32<--localisé ici\sd32.exe
C:\WINNT\system32\sd32.exe
(se réplique dans les processus/mais ne devrait être présent qu'1 fois en principe)
1° Fixer
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank <-- c'est voulu? (*)
Les lignes 04
1) ctrl/alt/supp : clic/arrêter
2) repasse sur le log et fixe
O4 - HKLM\..\Run: [Win H0st Manager] sd32.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TA3445~1.CRM\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [Win H0st Manager] sd32.exe
O4 - HKLM\..\RunOnce: [Win H0st Manager] sd32.exe
O4 - HKCU\..\Run: [Win H0st Manager] sd32.exe
O4 - HKCU\..\RunOnce: [Win H0st Manager] sd32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank <-- je te le demande à cause de ça.. (*)
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http$://dl.ad-ware.cc/Khphn...
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille) (à faire en dernier après les suppressions)
2° recherche et supprime le fichier
C:\WINNT\system32\-->sd32.exe
1) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
2) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
3) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [trucbidule].exe
4) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*