Malware : cabviewd.dll
Résolu
Airforce
Messages postés
26
Statut
Membre
-
Airforce Messages postés 26 Statut Membre -
Airforce Messages postés 26 Statut Membre -
Bonjour,
J'ai parcouru l'ensemnle du net et peu de chose m'a renseigner sur le malware cabviewd.dll
En fait c'est a-squad qu'il l'a détecté. (par contre, je comprends pas comment il le met en quarantaine à partir de son site en ligne car c'était tjrs présent)
C'est un fichier qui se trouve sous windows/system32 et qui utilise une ressource du processus.
Ce fichier est comme la plupart des fichiers virus malware qui s'infiltre en rajoutant une lettre par rapport au vrai nom.
Car il existe aussi le vrai fichier sous le même répertoire qui est : cabview.dll
j'avais remarqué un mini problème depuis peu.
Quand je fais une recherche sur google, et que je clique sur un lien internet par ex : www.commentcamarche.net , j'entrais sur une page qui ne correspondait pas au lien. En réessayant à nouveau cela m'ouvrais bien sur le site en question. (je ne suis pas sur si c'est lié à ce probleme, j'attends pour confirmer)
Peut-etre, vous avez déja eu ce probleme !
Bye.
J'ai parcouru l'ensemnle du net et peu de chose m'a renseigner sur le malware cabviewd.dll
En fait c'est a-squad qu'il l'a détecté. (par contre, je comprends pas comment il le met en quarantaine à partir de son site en ligne car c'était tjrs présent)
C'est un fichier qui se trouve sous windows/system32 et qui utilise une ressource du processus.
Ce fichier est comme la plupart des fichiers virus malware qui s'infiltre en rajoutant une lettre par rapport au vrai nom.
Car il existe aussi le vrai fichier sous le même répertoire qui est : cabview.dll
j'avais remarqué un mini problème depuis peu.
Quand je fais une recherche sur google, et que je clique sur un lien internet par ex : www.commentcamarche.net , j'entrais sur une page qui ne correspondait pas au lien. En réessayant à nouveau cela m'ouvrais bien sur le site en question. (je ne suis pas sur si c'est lié à ce probleme, j'attends pour confirmer)
Peut-etre, vous avez déja eu ce probleme !
Bye.
A voir également:
- Malware : cabviewd.dll
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
3 réponses
Salut
on va voir ça :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
++
on va voir ça :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
++
Adware.win32.stud.a 2 Processus, 1 Fichier
Processus : [2280] C:\windows\system32\cabviewd.dll
Fichier : C:\windows\system32\cabviewd.dll
Processus : [2980] C:\windows\system32\cabviewd.dll
Email-Worm.32.Bagle.o 1 Fichier
Fichier : C:\Program Files\Winamp\Winamp.exe
Maintenant, y'a 2 processus !!!!!!!!
Comment savoir à quel process correspond le 2280 et 2980 pour pouvoir terminer le processus et éventuellement supprimer le fichier cabviewd.dll ?????
En ce qui concerne winamp, c'est un logiciel à malware.
Merci de votre aide.
postes ton rapport hijackthis on y verra plus clair..
Pour ce qui est dû fichier que tu indiques supprime le en mode sans echec:
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Comment n'ai-je pas pu pensé avant.
En effet, il se supprime bien en mode sans-echec.
Je reviens sur ton post pour ton pb