Infecté par Adware P2Pnetworking et Winfixer
sam
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello, chasseurs de virus !
j'ai eu de gros soucis aujourd'hui : restent deux indésirables sur ma machine
P2Pnetworking
+ Winfixer
les deux menaces sont toujours détéctées par Norton dans le même dossier C\windows\downloaded files...
Après passage d'Ad-Aware SE et de a-squared, je ne trouve plus de traces dans les programmes supprimables, ni dans le dossier via l'explorateur, ni dans le registre, mais je ne m'y connait pas assez pour en être sûr.
Winfixer me gonfle un mal, et P2Pnetworking surtout ralentit le système. J'aimerais donc en finir ! CAN YOU HELP ??!
MERCI
j'ai eu de gros soucis aujourd'hui : restent deux indésirables sur ma machine
P2Pnetworking
+ Winfixer
les deux menaces sont toujours détéctées par Norton dans le même dossier C\windows\downloaded files...
Après passage d'Ad-Aware SE et de a-squared, je ne trouve plus de traces dans les programmes supprimables, ni dans le dossier via l'explorateur, ni dans le registre, mais je ne m'y connait pas assez pour en être sûr.
Winfixer me gonfle un mal, et P2Pnetworking surtout ralentit le système. J'aimerais donc en finir ! CAN YOU HELP ??!
MERCI
A voir également:
- Infecté par Adware P2Pnetworking et Winfixer
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Ad adware - Télécharger - Sécurité
- Adware elex shrtcln ✓ - Forum Virus
22 réponses
Bon, ben les problèmes les plus importants sont réglés grace à vous, je vous remercie vraiment pour votre coup de main !!
Norton, le satané, repère encore des traces malgré la suppression de tous les fichiers dans le dossier en question.. mais le virus n'a pas l'air très actif.
suis indispo pendant les 3 prochains jours (déplacement) donc ne pourrai vous répondre avant mercredi si vous continuez la discussion...
bon dimanche ;-)
sam*
Norton, le satané, repère encore des traces malgré la suppression de tous les fichiers dans le dossier en question.. mais le virus n'a pas l'air très actif.
suis indispo pendant les 3 prochains jours (déplacement) donc ne pourrai vous répondre avant mercredi si vous continuez la discussion...
bon dimanche ;-)
sam*
De rien ;-) essaies de nous marquer l'endroit exacte ou il te les trouvent encore ça pourrais nous aider.
Puis fais un nettoyage comme ceci, si tu l'as pas encore fait :-)
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
A bientôt ;-)
Puis fais un nettoyage comme ceci, si tu l'as pas encore fait :-)
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
A bientôt ;-)
je connaissais mais n'avait pas tout lu, à vrai dire..
c'est assez flippant de voir tout ce qu'on peut trimbaler
quand plusieurs personnes utilisent la même machine et
qu'on ne télécharge pas tjrs les derniers logiciels en matière
de guerre aux saloperies diverses..
je ferai donc de cette bible mon livre de chevet,
et je met IE en veilleuse pour préférer Firefox
et pendant la nuit, Bitdefender va scanner vaillamment
(apparemment y'a encore quelques trucs qui traînent..)
encore merci les gars
rapports demain !
sam*
Apparemment il a supprimé 3 virus
Mais un scan rapide de Norton détecte encore Webp2installer3.dll dans C\.. windows\downloadedfiles...
s'agit il juste de traces ??
merci, bonne nuit et à demain !
sam*
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Feb 26, 2006 - 01:18:52
Voie d'analyse: A:\;C:\;D:\;E:\;N:\;
Statistiques
Temps
02:27:33
Fichiers
348697
Directoires
6823
Secteurs de boot
2
Archives
26144
Paquets programmes
28450
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
275503
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: ][Date: Thu, 03 Nov 2005 09:08:36 -0500]=>(MIME part)=>sms_text.zip=>5.exe
Infecté par: Win32.Bagle.EG@mm
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: ][Date: Thu, 03 Nov 2005 09:08:36 -0500]=>(MIME part)=>sms_text.zip=>5.exe
Supprimé
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: ][Date: Thu, 03 Nov 2005 09:08:36 -0500]=>(MIME part)=>sms_text.zip
Mis à jour
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: ][Date: Thu, 03 Nov 2005 09:08:36 -0500]=>(MIME part)
Mis à jour
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)
Mis à jour
C:\Documents and Settings\SAMUEL\Local Settings\Application Data\Identities\{1B004A9D-8C7F-42C6-8970-3505B4D246CE}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\Documents and Settings\SAMUEL\Mes documents\Ma musique\IMPORT KAZAA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
Pour ce qui est du fichier que tu dis en partis, fais ceci:
cliques sur demarrer, poste de travail, C:, windows, Downloaded Program Files (dossier) entres à l'interieur et supprimes tout!