C PAS TOI CA virus
Fermé
THESMILE
-
21 janv. 2008 à 18:49
reyvax50 Messages postés 350 Date d'inscription lundi 6 novembre 2000 Statut Membre Dernière intervention 12 août 2016 - 22 janv. 2008 à 15:24
reyvax50 Messages postés 350 Date d'inscription lundi 6 novembre 2000 Statut Membre Dernière intervention 12 août 2016 - 22 janv. 2008 à 15:24
A voir également:
- C PAS TOI CA virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
7 réponses
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
22 janv. 2008 à 13:35
22 janv. 2008 à 13:35
Bonjour,
1) tu n'as pas de pare-feu ; télécharge et installe:
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
2) Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:
3) Supprime manuellement: "bhij.exe" qui est à l'emplacement: C:\bhij.exe
4) Télécharge SDFix et sauvegarde sur ton Bureau: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis "Install" pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec:
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde)
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée"
* Choisis ton compte
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script
* Appuie sur Y pour commencer le processus de nettoyage
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer
* Appuie sur une touche pour redémarrer le PC
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt"
1) tu n'as pas de pare-feu ; télécharge et installe:
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
2) Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exeFerme toutes les autres fenêtres actives et clique sur "Fix checked"
3) Supprime manuellement: "bhij.exe" qui est à l'emplacement: C:\bhij.exe
4) Télécharge SDFix et sauvegarde sur ton Bureau: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis "Install" pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec:
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde)
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée"
* Choisis ton compte
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script
* Appuie sur Y pour commencer le processus de nettoyage
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer
* Appuie sur une touche pour redémarrer le PC
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt"
de plus une foi ke mon scan eu fini de hijack je ne sais kel autre action doi je faire avec hijack les boutons sont en anglais je ne sais pas ur koi appuyer. Merci de me dire que faire.
sanmarco2
Messages postés
27
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2008
21 janv. 2008 à 18:58
21 janv. 2008 à 18:58
bonjour j'ai le meme probleme sauf que je n'y conné rien en informatique j'ai executer msnfix et voila se que cela me donne mais je ne compren dpas du tout dsl .
MSNFix 1.639-2
C:\Documents and Settings\hugues delezenne\Local Settings\Temporary Internet Files\Content.IE5\AWL82YQU\MSNFix[1]\MSNFix
Fix exécuté le 21/01/2008 - 18:46:13,57 By hugues delezenne
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\*.dmp
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\hugues delezenne\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\*.dmp
/!\ ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\hugues delezenne\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\hugues delezenne\??????.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E
[C:\cvbkwtb.exe] FED96EEBDF2EA08DF348F0D1D4B08A11
[C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770
[C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21012008_18530785.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Que dois je faire s il vous plait je suis completement perdu !!!
MSNFix 1.639-2
C:\Documents and Settings\hugues delezenne\Local Settings\Temporary Internet Files\Content.IE5\AWL82YQU\MSNFix[1]\MSNFix
Fix exécuté le 21/01/2008 - 18:46:13,57 By hugues delezenne
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\*.dmp
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\hugues delezenne\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\*.dmp
/!\ ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\hugues delezenne\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\HUGUES~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\hugues delezenne\??????.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E
[C:\cvbkwtb.exe] FED96EEBDF2EA08DF348F0D1D4B08A11
[C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770
[C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21012008_18530785.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Que dois je faire s il vous plait je suis completement perdu !!!
bon g redemarrer mon ordi en mode sans echec g refait un scan msn fix ca me dit toujours kil ya d fichiers suspects et ke c fichiers necessitent un avis experimenté avant tt intervention!! je ne sai plu koi faire je galere depui 1 journée et demi. Par contre msn a l'air de fonctionner normalement. Alors est ce d'autres virus? merci de m'aider svp!! Bonne soiree a tous et a toutes !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
reyvax50
Messages postés
350
Date d'inscription
lundi 6 novembre 2000
Statut
Membre
Dernière intervention
12 août 2016
21
21 janv. 2008 à 18:55
21 janv. 2008 à 18:55
... Je ne sais pas encore bien interpreter les HIjacks .... mais je voit que tu a avast! si tu avais eu Antivir tu n'aurai pas ce souci xD
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
22 janv. 2008 à 13:24
22 janv. 2008 à 13:24
si c'est pour dire ça, c'est pas la peine d'intervenir ...
patty1110
Messages postés
6
Date d'inscription
lundi 4 juin 2007
Statut
Membre
Dernière intervention
13 décembre 2008
22 janv. 2008 à 13:22
22 janv. 2008 à 13:22
tu peux continuer msnfix çà marche meme si sa te dit que sa necessite un avis experimenté moi je l ai fait et j ai plus d ennuie par contre si tes contacts l on encore ils risquent de te le renvoyer pendant quelques temps tu ferme ta page ou il y a le lien et tu la reouvre car tant que tes amis l on pas enlevé il revient mais toi tu la plus si tu fait msnfix
patty
patty
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
22 janv. 2008 à 13:25
22 janv. 2008 à 13:25
msnfix ne nettoie pas tout...
Y'a d'ot manip à faire là en l'occurence.
Y'a d'ot manip à faire là en l'occurence.
reyvax50
Messages postés
350
Date d'inscription
lundi 6 novembre 2000
Statut
Membre
Dernière intervention
12 août 2016
21
22 janv. 2008 à 15:24
22 janv. 2008 à 15:24
@ Pi_Xi: "si c'est pour dire ça, c'est pas la peine d'intervenir ..." escuse moi, mais y'a pas de souci avec AntiVir sur ce probleme (j'ai essayer les liens d'infections, avec avast le virus passe pas d'alerte, alors qu'avec antivir il le detecte direct)
De plus si j'ai dit sa c'est pour suivre le message et pour comprendre la désinfection de ce virus....
Bref...
De plus si j'ai dit sa c'est pour suivre le message et pour comprendre la désinfection de ce virus....
Bref...