Virus infectant eied s7 c 7.exe et vbsys2.dll
Fermé
emi
-
22 oct. 2005 à 10:38
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 29 janv. 2006 à 17:01
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 29 janv. 2006 à 17:01
A voir également:
- Virus infectant eied s7 c 7.exe et vbsys2.dll
- .Exe - Télécharger - Divers Utilitaires
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Télécharger 7-zip - Télécharger - Compression & Décompression
4 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
22 oct. 2005 à 10:52
22 oct. 2005 à 10:52
1) scanne ton pc avec un antivirus.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt905.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt905.zip
dézippe ensuite lpt905.zip et tu obtiendras le fichier lpt$vpn.905
une fois obtenu le fichier lpt$vpn.905 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt905.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt905.zip
dézippe ensuite lpt905.zip et tu obtiendras le fichier lpt$vpn.905
une fois obtenu le fichier lpt$vpn.905 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
j'ai souvent rencontré ce virus eied , que norton peut isoler et ne peut pas supprimer! Maiq il semble que la meilleure solution soit de le supprimer manuellement ; j'ai donc lancé une recherche , dans mes disques durs ,de ce virus eied , et l'application infectée a été rapidement isolée ; j'e l'ai supprimée ; j'espere que tu pourras faire de meme !
et que ça marchera
amicalement
yces
et que ça marchera
amicalement
yces
Utilisateur anonyme
29 janv. 2006 à 14:40
29 janv. 2006 à 14:40
salut
la meilleure solution reste de passer par hijack this.J ai rencontré une 30aine de fois ce probleme, suffit de supprimer les 016 et la 020 correspondante.
Le mieux etant de generer un rapport HJT et de le faire analyser
bye
la meilleure solution reste de passer par hijack this.J ai rencontré une 30aine de fois ce probleme, suffit de supprimer les 016 et la 020 correspondante.
Le mieux etant de generer un rapport HJT et de le faire analyser
bye
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
29 janv. 2006 à 14:44
29 janv. 2006 à 14:44
hello
je ne connais pas
donc je suis le débat
je ne connais pas
donc je suis le débat
Utilisateur anonyme
29 janv. 2006 à 14:50
29 janv. 2006 à 14:50
Ben, il n y aura aucun debat ici je penses....
L'infection c est ca:
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Mais bon, apres il y a un moment ou il faut observer et apprendre; chose que peu de personnes font...
Bye
L'infection c est ca:
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Mais bon, apres il y a un moment ou il faut observer et apprendre; chose que peu de personnes font...
Bye
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
29 janv. 2006 à 17:01
29 janv. 2006 à 17:01
re
oui, en suis persuadé
et pour cette raison, je suis CastleCops-FBJ & KRC-FBJ
mais l'apprentissage est long
oui, en suis persuadé
et pour cette raison, je suis CastleCops-FBJ & KRC-FBJ
mais l'apprentissage est long