A voir également:
- [virus] infecte par worm_attck_v122.02a
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
7 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 févr. 2006 à 13:38
3 févr. 2006 à 13:38
hello
colle un rapprt du scan de
ewido (dowload)
http://www.ewido.net/fr/download/
puis
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
colle un rapprt du scan de
ewido (dowload)
http://www.ewido.net/fr/download/
puis
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
3 févr. 2006 à 13:44
3 févr. 2006 à 13:44
salut
Pas de SMS Rédiger des messages lisibles par tous.
Pas de SMS Rédiger des messages lisibles par tous.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 févr. 2006 à 13:46
3 févr. 2006 à 13:46
re
essayer cest réussir
si tu emploies le language SMS je ne répondrai plus
essayer cest réussir
si tu emploies le language SMS je ne répondrai plus
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
Utilisateur anonyme
3 févr. 2006 à 14:14
3 févr. 2006 à 14:14
re
Edition : copier/coller
Edition : copier/coller
Utilisateur anonyme
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
3 févr. 2006 à 14:17
3 févr. 2006 à 14:17
re
sa ne marche pas j ai tout les virus qui s affiche mais il ne veut pas les copier
sa ne marche pas j ai tout les virus qui s affiche mais il ne veut pas les copier
Utilisateur anonyme
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
3 févr. 2006 à 14:22
3 févr. 2006 à 14:22
re
j ai beau essaye ca ne marche pas je ne c est pas comment faire pour vous l envoye
j ai beau essaye ca ne marche pas je ne c est pas comment faire pour vous l envoye
Utilisateur anonyme
3 févr. 2006 à 14:04
3 févr. 2006 à 14:04
re
merci je suis entrain de scanner mon disc dure et je vous envoie tout ca
merci je suis entrain de scanner mon disc dure et je vous envoie tout ca
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 févr. 2006 à 14:47
3 févr. 2006 à 14:47
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@2o7[1].txt
Risk: Medium
Name: Spyware.Cookie.Advertising
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@advertising[1].txt
Risk: Medium
Name: Spyware.Cookie.Falkag
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@as1.falkag[1].txt
Risk: Medium
Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@atdmt[2].txt
Risk: Medium
Name: Spyware.Cookie.Doubleclick
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@doubleclick[1].txt
Risk: Medium
Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@estat[1].txt
Risk: Medium
Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@microsofteup.112.2o7[1].txt
Risk: Medium
Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@overture[1].txt
Risk: Medium
Name: Spyware.Cookie.Wegcash
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@programs.wegcash[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@weborama[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@wreport.weborama[2].txt
Risk: Medium
Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@www.smartadserver[1].txt
Risk: Medium
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\wininet.dll
Risk: High
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll
Risk: High
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\nvctrl.exe
Risk: High
Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\david\Cookies\david@estat[1].txt
Risk: Medium
Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\david\Cookies\david@overture[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@weborama[2].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@wreport.weborama[1].txt
Risk: Medium
Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\david\Cookies\david@www.smartadserver[1].txt
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\01EBSTER\signatures[1].ref
Risk: Medium
Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005609.exe
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005610.ref
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005611.ini
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005620.exe
Risk: Medium
Name: Downloader.Zlob.fu
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005621.exe
Risk: High
Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High
http://www.ewido.net
__________________________________________________
Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@2o7[1].txt
Risk: Medium
Name: Spyware.Cookie.Advertising
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@advertising[1].txt
Risk: Medium
Name: Spyware.Cookie.Falkag
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@as1.falkag[1].txt
Risk: Medium
Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@atdmt[2].txt
Risk: Medium
Name: Spyware.Cookie.Doubleclick
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@doubleclick[1].txt
Risk: Medium
Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@estat[1].txt
Risk: Medium
Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@microsofteup.112.2o7[1].txt
Risk: Medium
Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@overture[1].txt
Risk: Medium
Name: Spyware.Cookie.Wegcash
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@programs.wegcash[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@weborama[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@wreport.weborama[2].txt
Risk: Medium
Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\sylvain\Cookies\sylvain@www.smartadserver[1].txt
Risk: Medium
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\wininet.dll
Risk: High
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll
Risk: High
Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\nvctrl.exe
Risk: High
Name: Spyware.Cookie.Estat
Path: C:\Documents and Settings\david\Cookies\david@estat[1].txt
Risk: Medium
Name: Spyware.Cookie.Overture
Path: C:\Documents and Settings\david\Cookies\david@overture[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@weborama[2].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: C:\Documents and Settings\david\Cookies\david@wreport.weborama[1].txt
Risk: Medium
Name: Spyware.Cookie.Smartadserver
Path: C:\Documents and Settings\david\Cookies\david@www.smartadserver[1].txt
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\01EBSTER\signatures[1].ref
Risk: Medium
Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005609.exe
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005610.ref
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005611.ini
Risk: Medium
Name: Adware.SpywareStrike
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005620.exe
Risk: Medium
Name: Downloader.Zlob.fu
Path: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0005621.exe
Risk: High
Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
Modifié le 3 août 2006 à 21:10
Modifié le 3 août 2006 à 21:10
bsr
on va en enlever une bonne partie avec ce progr
CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
---------
une autre partie comme ceci
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
#########
pour celui ci
Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High
VIDE la quarantaine de Bitdefender
~~~~~~~~~~~~~
pour celui -ci
Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High
procéde comme suit
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer
va dans
C:\WINDOWS\system32\mssearchnet.exe
et supprime "mssearchnet.exe "
(si cela ne réussit pas il faudra se mettre en sans échec)
refais chemin en sens inverse pour fermer les dossiers cachés
~~~~~~~~~
il serait bon que tu parviennes à faire ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~~~~~~
ceci est à faire aussi , je crains que tu es du spyaxe
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l'option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
--
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
on va en enlever une bonne partie avec ce progr
CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
---------
une autre partie comme ceci
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
#########
pour celui ci
Name: Not-A-Virus.Hoax.Win32.Renos.bc
Path: C:\Program Files\Softwin\BitDefender8\Quarantine\replmap.dll
Risk: High
VIDE la quarantaine de Bitdefender
~~~~~~~~~~~~~
pour celui -ci
Name: Hijacker.SpyAxe
Path: C:\WINDOWS\system32\mssearchnet.exe
Risk: High
procéde comme suit
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer
va dans
C:\WINDOWS\system32\mssearchnet.exe
et supprime "mssearchnet.exe "
(si cela ne réussit pas il faudra se mettre en sans échec)
refais chemin en sens inverse pour fermer les dossiers cachés
~~~~~~~~~
il serait bon que tu parviennes à faire ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
mode d emploi
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~~~~~~
ceci est à faire aussi , je crains que tu es du spyaxe
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l'option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
--
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
SmitFraudFix v2.16
Rapport fait à 15:12:28,87 le 04/02/2006
Executé à partir de C:\Documents and Settings\sylvain\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sylvain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Rapport fait à 15:12:28,87 le 04/02/2006
Executé à partir de C:\Documents and Settings\sylvain\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sylvain\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
salut j ai trouver la solution et facile a regler
j ai loader ( super antispyware ) free edition
j ai trouver ca a l adresse suivante
http://www.secuser.com/telechargement/index.htm
voila ce que moi j ai faite pour regler le probleme
bye bye a toi alp
j ai loader ( super antispyware ) free edition
j ai trouver ca a l adresse suivante
http://www.secuser.com/telechargement/index.htm
voila ce que moi j ai faite pour regler le probleme
bye bye a toi alp
3 févr. 2006 à 13:42