A voir également:
- Virus winshow AK
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
regarde là dejà
http://securityresponse.symantec.com/avcenter/venc/data/adware.winshow.html
ce n'est plus une blague
http://securityresponse.symantec.com/avcenter/venc/data/adware.winshow.html
ce n'est plus une blague
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense etre infecte : des adresses dans les favories, l'application
ntbl.exe qui s'execute souvent dans le procesus, une fenetre qui souvre imtenpestivement......... je posssede antivirus bitdefender.... il se peu que le virus ce soit incruste lors du changement d'antivirus(avant node32)??? bitdefender trouve "winshow AK" mais dit que je ne suis pas infecte, hors quand je fait le scan il trouve plusieurs fichiers dont un infecte par winshow AK..........;; voila pour l'info
ntbl.exe qui s'execute souvent dans le procesus, une fenetre qui souvre imtenpestivement......... je posssede antivirus bitdefender.... il se peu que le virus ce soit incruste lors du changement d'antivirus(avant node32)??? bitdefender trouve "winshow AK" mais dit que je ne suis pas infecte, hors quand je fait le scan il trouve plusieurs fichiers dont un infecte par winshow AK..........;; voila pour l'info
dis moi c'est toi sourire ?? si oui laisse tomber un topic afin de ne pas faire bosser 2 personnes sur le meme pb.
voilà ce qu'il convient de faire, c'est un peu long mais il faut ce qu'il faut:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
voilà ce qu'il convient de faire, c'est un peu long mais il faut ce qu'il faut:
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
Sommaire :
C:\WINDOWS\apiij32.exe Infectés avec Trojan.Agent.EM
C:\WINDOWS\apiij32.exe Effacé
C:\WINDOWS\bnmsj.log=>:mkdjeo:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\bnmsj.log=>:mkdjeo:$DATA Effacé
C:\WINDOWS\bnmsj.log Mise à jour
C:\WINDOWS\KB834707.log=>:fllzzj:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB834707.log=>:fllzzj:$DATA Effacé
C:\WINDOWS\KB834707.log Mise à jour
C:\WINDOWS\KB873333.log=>:aanpxc:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB873333.log=>:aanpxc:$DATA Effacé
C:\WINDOWS\KB873333.log Mise à jour
C:\WINDOWS\KB890859.log=>:mgyemc:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB890859.log=>:mgyemc:$DATA Effacé
C:\WINDOWS\KB890859.log Mise à jour
C:\WINDOWS\LPT$VPN.991=>:qiucdz:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\LPT$VPN.991=>:qiucdz:$DATA Effacé
C:\WINDOWS\LPT$VPN.991 Mise à jour
C:\WINDOWS\vbaddin.ini=>:bkztul:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\vbaddin.ini=>:bkztul:$DATA Effacé
C:\WINDOWS\vbaddin.ini Mise à jour
C:\WINDOWS\VPTNFILE.991=>:ymjinb:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\VPTNFILE.991=>:ymjinb:$DATA Effacé
C:\WINDOWS\VPTNFILE.991 Mise à jour
C:\WINDOWS\win.ini=>:qmbnpm:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\win.ini=>:qmbnpm:$DATA Effacé
C:\WINDOWS\win.ini Mise à jour
C:\WINDOWS\yacs.log=>:zoetls:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\yacs.log=>:zoetls:$DATA Effacé
C:\WINDOWS\yacs.log Mise à jour
C:\WINDOWS\apiij32.exe Infectés avec Trojan.Agent.EM
C:\WINDOWS\apiij32.exe Effacé
C:\WINDOWS\bnmsj.log=>:mkdjeo:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\bnmsj.log=>:mkdjeo:$DATA Effacé
C:\WINDOWS\bnmsj.log Mise à jour
C:\WINDOWS\KB834707.log=>:fllzzj:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB834707.log=>:fllzzj:$DATA Effacé
C:\WINDOWS\KB834707.log Mise à jour
C:\WINDOWS\KB873333.log=>:aanpxc:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB873333.log=>:aanpxc:$DATA Effacé
C:\WINDOWS\KB873333.log Mise à jour
C:\WINDOWS\KB890859.log=>:mgyemc:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\KB890859.log=>:mgyemc:$DATA Effacé
C:\WINDOWS\KB890859.log Mise à jour
C:\WINDOWS\LPT$VPN.991=>:qiucdz:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\LPT$VPN.991=>:qiucdz:$DATA Effacé
C:\WINDOWS\LPT$VPN.991 Mise à jour
C:\WINDOWS\vbaddin.ini=>:bkztul:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\vbaddin.ini=>:bkztul:$DATA Effacé
C:\WINDOWS\vbaddin.ini Mise à jour
C:\WINDOWS\VPTNFILE.991=>:ymjinb:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\VPTNFILE.991=>:ymjinb:$DATA Effacé
C:\WINDOWS\VPTNFILE.991 Mise à jour
C:\WINDOWS\win.ini=>:qmbnpm:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\win.ini=>:qmbnpm:$DATA Effacé
C:\WINDOWS\win.ini Mise à jour
C:\WINDOWS\yacs.log=>:zoetls:$DATA Infectés avec Trojan.Agent.EM
C:\WINDOWS\yacs.log=>:zoetls:$DATA Effacé
C:\WINDOWS\yacs.log Mise à jour
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
