Sujet Précédent Sujet Suivant

[virus] infecte par worm_attck_v122.02a

Utilisateur anonyme -  
 Eric -
bonjour a tous

je possede un pc windows xp et je suis infecter par un virus worm_attck_v122.02a et je ne c est pas quoi faire pourier vous m aider a ressoudre lez probleme je vous remerci
A voir également:

7 réponses

Réponse 1 / 7
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello

colle un rapprt du scan de
ewido (dowload)
http://www.ewido.net/fr/download/

puis
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Utilisateur anonyme
 
je ne c pa tro commen on fait me je vais essaye de le fair
0
Réponse 2 / 7
ben13010 Messages postés 3369 Statut Contributeur 387
 
salut

Pas de SMS Rédiger des messages lisibles par tous.
0
Utilisateur anonyme
 
salut pourrier vous m aider pour mon virus svp
0
Réponse 3 / 7
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
essayer cest réussir
si tu emploies le language SMS je ne répondrai plus
0
Utilisateur anonyme
 
re
je scan mon disc dure et apres commen je doit faire pour vous l envoyer
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Utilisateur anonyme
 
re
Edition : copier/coller
0
Utilisateur anonyme > aranjuez31 Messages postés 8069 Statut Contributeur
 
re
sa ne marche pas j ai tout les virus qui s affiche mais il ne veut pas les copier
0
Utilisateur anonyme > aranjuez31 Messages postés 8069 Statut Contributeur
 
re
j ai beau essaye ca ne marche pas je ne c est pas comment faire pour vous l envoye
0
Utilisateur anonyme
 
svp pouvez vous m aider je ne peu pas y arriver sans de l aide j ai besoin de votre aide
0
Réponse 4 / 7
Utilisateur anonyme
 
re
merci je suis entrain de scanner mon disc dure et je vous envoie tout ca
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
ewido security suite online scanner
http://www.ewido.net
__________________________________________________

Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@2o7[1].txt
Risk: Medium

Name: Spyware.Cookie.Advertising
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@advertising[1].txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@as1.falkag[1].txt
Risk: Medium

Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@atdmt[2].txt
Risk: Medium

Name: Spyware.Cookie.Doubleclick
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@doubleclick[1].txt
Risk: Medium

Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@estat[1].txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@microsofteup.112.2o7[1].txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@overture[1].txt
Risk: Medium

Name: Spyware.Cookie.Wegcash
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@programs.wegcash[1].txt
Risk: Medium

Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@weborama[1].txt
Risk: Medium

Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@wreport.weborama[2].txt
Risk: Medium

Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@www.smartadserver[1].txt
Risk: Medium

Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\wininet.dll
Risk: High

Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll
Risk: High

Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\nvctrl.exe
Risk: High

Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\david\Cookies\david@estat[1].txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\david\Cookies\david@overture[1].txt
Risk: Medium

Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@weborama[2].txt
Risk: Medium

Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@wreport.weborama[1].txt
Risk: Medium

Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\david\Cookies\david@www.smartadserver[1].txt
Risk: Medium

Name: Adware.SpywareStrike
Path: C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\01EBSTER\signatures[1].ref
Risk: Medium

Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High

Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005609.exe
Risk: Medium

Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005610.ref
Risk: Medium

Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005611.ini
Risk: Medium

Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005620.exe
Risk: Medium

Name: Downloader.Zlob.fu
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005621.exe
Risk: High

Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High
0
Réponse 6 / 7
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr
on va en enlever une bonne partie avec ce progr
CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
---------
une autre partie comme ceci
C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
#########
pour celui ci
Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High
VIDE la quarantaine de Bitdefender
~~~~~~~~~~~~~
pour celui -ci
Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High

procéde comme suit

Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :

Cocher Afficher les dossiers cachés

Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer

va dans
C:\WINDOWS\system32\mssearchnet.exe
et supprime "mssearchnet.exe "
(si cela ne réussit pas il faudra se mettre en sans échec)

refais chemin en sens inverse pour fermer les dossiers cachés
~~~~~~~~~
il serait bon que tu parviennes à faire ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~~~~~~
ceci est à faire aussi , je crains que tu es du spyaxe
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l'option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

--

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
0
Utilisateur anonyme
 
salu

je narrive pas a effacer "mssearchnet" j ai besion de vous de plus que je possede un autre virus qui se nomme W32.alcra.B pouriez vous me repondre le plus rapidemen possible
en avance je vous remercie de votre aide
0
Utilisateur anonyme
 
SmitFraudFix v2.16

Rapport fait à 15:12:28,87 le 04/02/2006
Executé à partir de C:\Documents and Settings\sylvain\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sylvain\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 7 / 7
Eric
 
salut j ai trouver la solution et facile a regler
j ai loader ( super antispyware ) free edition
j ai trouver ca a l adresse suivante
http://www.secuser.com/telechargement/index.htm
voila ce que moi j ai faite pour regler le probleme
bye bye a toi alp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses