Virus ? pouvez vous m'aider ? fichier pedevic
Fermé
stéphane
-
1 janv. 2007 à 21:14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 1 janv. 2007 à 21:40
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 1 janv. 2007 à 21:40
A voir également:
- Virus ? pouvez vous m'aider ? fichier pedevic
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
1 réponse
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 559
1 janv. 2007 à 21:40
1 janv. 2007 à 21:40
bonsoir :) t'es pas mal infecté
desactive ce service
demarrer/executer tapes : services.msc
double cliques sur le service : COM+ Messages ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
ouvre hijack coches ces lignes ensuite clic sur fix checked
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: (no name) - {178F6E24-F7C7-884D-9628-8FCD2D6C8393} - C:\WINDOWS\system32\uxseitu.dll
O2 - BHO: (no name) - {178F6E24-F7C7-884D-9628-8FCD2D6C8393} - C:\WINDOWS\system32\uxseitu.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C0EC~1\Bar888.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C0EC~1\Bar888.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ckgwj.exe
O4 - HKLM\..\Run: [{DC0ECABD-07CF-1036-0902-041023030021}] "C:\Program Files\Fichiers communs\{DC0ECABD-07CF-1036-0902-041023030021}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\DOBE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Nrsjwtv] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\W?nSxS\j?vaw.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras:
C:\program files\newdotnet
C:\Program Files\SurfAccuracy
C:\WINDOWS\ckgwj.exe
C:\Program Files\Fichiers communs\{DC0ECABD-07CF-1036-0902-041023030021}
C:\Program Files\Ipwindows
C:\WINDOWS\DOBE~1\ntvdm.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\W?nSxS
C:\WINDOWS\system32\svchosts.exe NB NEPAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
vide la corbeille
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
A+++
desactive ce service
demarrer/executer tapes : services.msc
double cliques sur le service : COM+ Messages ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
ouvre hijack coches ces lignes ensuite clic sur fix checked
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: (no name) - {178F6E24-F7C7-884D-9628-8FCD2D6C8393} - C:\WINDOWS\system32\uxseitu.dll
O2 - BHO: (no name) - {178F6E24-F7C7-884D-9628-8FCD2D6C8393} - C:\WINDOWS\system32\uxseitu.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C0EC~1\Bar888.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C0EC~1\Bar888.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ckgwj.exe
O4 - HKLM\..\Run: [{DC0ECABD-07CF-1036-0902-041023030021}] "C:\Program Files\Fichiers communs\{DC0ECABD-07CF-1036-0902-041023030021}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\DOBE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Nrsjwtv] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\W?nSxS\j?vaw.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras:
C:\program files\newdotnet
C:\Program Files\SurfAccuracy
C:\WINDOWS\ckgwj.exe
C:\Program Files\Fichiers communs\{DC0ECABD-07CF-1036-0902-041023030021}
C:\Program Files\Ipwindows
C:\WINDOWS\DOBE~1\ntvdm.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\W?nSxS
C:\WINDOWS\system32\svchosts.exe NB NEPAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
vide la corbeille
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
A+++