Adware belgiandip

mr-dracklay -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir !!
Je vous demande tous à l'aide!!
En consultant un site je me suis retrouvé infecté ; malgré mes dispositifs anti-virus anti-popup et anti adware ; par un adware plus que pénible : belgiandip .
Il déclenche un adware à chaque fois que vous fermez internet explorer et n'est pas détecté par mes anti_ad...
J'ai essayé de multiples solutions mais il se montre toujours présent!!!
Si certains ont un tuyau ou lien pour m'en débarasser je les remercie d'avance!!
Merci et please save me

26 réponses

  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. mr-dracklay
     
    voici le rapport:
    Scan started at 09/04/2004 23:06:34

    Scanning memory...
    process://C:\WINDOWS\System32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
    C:\RECYCLER\S-1-5-21-1585785781-1503174878-2585964620-1007\Dc2.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP229\A0036301.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\WINDOWS\system32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected

    Scanned
    ============================
    Objects: 41810
    Directories: 3246
    Archives: 6322
    Size(Kb): 814608
    Infected files: 5

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 184

    Merci
    0
  3. mr-drecklay
     
    S V P !!!
    Y'a t'il quelqu'un pour me sauver de ce cafard nommé belgiandip !!
    J'y perds mon latin !!!!!
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    desactive ta restauration
    il faut la desactiver
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    tu fait scan en ligne ici pour verif
    et si tous vas bien tu reactive ta restauration en refaisant le meme
    chemin mais la tu decoche la case et tu redemarre

    ensuite vide ta poubelle

    pour celui la caseras plus long
    C:\WINDOWS\System32\prapim.exe
    on vas les vires manuellement
    tu click sur demarer/executer
    tu tapes msconfig ensuitr onglet demarrage
    tu cherche si quelque chose est en rapport avec ca
    si oui tu decoche et applique
    maitenant tu fait ctrl alt suppr
    et sur l onglet proceessus tu fait comme precedament
    mais cet foix tu coche et terminer le processus
    ensuite tu click demarrer/rechercher
    tu click sur tous les dossiers et fichiers
    tu colle a tour de role une des ligne ci dessus et rechercher
    une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
    tu refait ca pour chaque ligne
    ensuite tu vide ta poubelle
    si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
    sans lacher la touche majuscule

    idem pour celuiu ci
    C:\Program Files\Windows Media Player\wmplayer.exe

    tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
    et control avec scan en ligne
    un bob nettoyage de base de registre avec regcleaner ceras le bien venue
    http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    0
    1. mr-dracklay
       
      Salut...
      Belgiandip semble avoir été vaincu par tes bons conseils...
      Merci énormémet de ton aide...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    pense a faire un nettoyage avec regcleaner
    0
  7. Bader
     
    Bonjour,

    j'ai suivi la première partie des instructions, pourriez-vous m'aider pour la suite de la procédure ? Merci par avance.

    Voici le rapport de l'antivirus :

    Scan started at 12/04/2004 11:16:32

    Scanning memory...
    process://C:\WINDOWS\System32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5G0R9H81\download_plugin[1].exe - TrojanDownloader:Win32/Inservice.A -> Suspicious
    C:\WINDOWS\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\WINDOWS\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
    C:\WINDOWS\system32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected

    Scanned
    ============================
    Objects: 64540
    Directories: 5610
    Archives: 17408
    Size(Kb): 1686734
    Infected files: 7

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 118
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    salut
    vas dans la basee de registre et supprime cette clef
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunService\systray
    pour allez dans la base tu fait demarrer/executer et
    tu tape regedit
    hklm correspond a hkey local machine
    tu click dessus ensuite
    tu click surle+devant software+microsoft et ainsi de suite
    jusqu a systray
    et la tu supprime ne te trompe pas de chemin et ne supp que ca
    ---------------------------
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
    *.gid
    *.bad
    *.bak
    *.chk
    *.old
    En passent par demarrer/recherche
    Ex(*.old )
    -----------------------
    utilise cet anti trojan
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    -----------------------
    et refait scan en ligne pour voir ou ca en est
    0
    1. ninotchka Messages postés 11 Statut Membre
       
      J'ai le même problème avec belgiandip et mon anti-pop-up n'est pas efficace, que dois-je faire pour éliminer définitivement cette fenêtre?
      0
      1. Voodoo > ninotchka Messages postés 11 Statut Membre
         
        Re,

        Lire les post qui te sont adressés !!

        Voodoo.
        0
      2. ninotchka Messages postés 11 Statut Membre > Voodoo
         
        Je vous remercie voodoo mais n'étant pas très douée, où trouver "outils d'administration"??
        J'ai rip pop-up mais il n' a pas le temps de bloquer "belgiandip" qui n'apparaît que qqes secondes.
        De plus qd je clique sur votre réponse dans le forum, la page ne s'affiche pas, je me retrouve sur mon bureau ! c'est pour cela que j'ai mis mon e-mail
        0
    2. Hugo
       
      slt a ts
      voila mon raport : (aidez moi svp)

      Scan started at 18/04/2004 11:01:19

      Scanning memory...
      process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
      process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
      C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
      C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
      C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
      C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
      0
    3. hugo
       
      non en fait dsl c'etait pa le bon raport,
      le voici
      et encore dsl

      Scan started at 18/04/2004 11:01:19

      Scanning memory...
      process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
      process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
      C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
      C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
      C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
      C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
      C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
      C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
      D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd43.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
      D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd44\setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected

      Scanned
      ============================
      Objects: 82706
      Directories: 6279
      Archives: 697
      Size(Kb): 1862303
      Infected files: 26

      Found
      ============================
      Viruses found: 13
      Suspicious files: 4
      Disinfected files: 0
      Mail files: 158
      0
  9. Voodoo
     
    Re,

    Démarrer=>Outils d'administation.
    Et vire ce "rip pop-up" s'il marchait,ça se saurait !D'ailleurs il ne te bloque pas grand-chose,non ?
    Relire le post que je t'ai envoyé.

    Voodoo.
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ne squatter pas le post des autres editer le votre
    hugo si tu veut une reponse edite ton propre post (message)
    0
    1. hugo
       
      c'est a dire
      0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    en haut de la page il y a ecrire un nouveau message tu click dessus
    tu lui met un titre et ensuite ton probleme
    j espere avoir repondu a ta question sinon n hesite pas a redemander
    0
  12. calouphi
     
    Allez .. je m'y colles mon rapport aussi .. Vous en pensez quoi de tous ces trojans ??

    AdAware serait-il inefficace ?? Pourtant je le scannes deux fois par semaine .. comprends plus rien moi !!

    Enfin bref .. quelle est la marche a suivre pour eliminer tout ça ??

    Merci d'avance ..

    Voiçi le rapport :

    Scan started at 24/04/2004 08:52:33

    Scanning memory...
    process://C:\WINDOWS\System32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\ddm\9122\mindset.exe - TrojanDropper:Win32/Small -> Infected
    C:\Program Files\ddm\9122\optimize.exe - TrojanDownloader:Win32/Dyfuca.J -> Infected
    C:\WINDOWS\rzwzga.dll - TrojanDownloader:Win32/Skoob.C -> Infected
    C:\WINDOWS\system32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\WINDOWS\system32\ddm3dia.dll - Backdoor:Win32/Adbreak.D -> Infected
    C:\WINDOWS\system32\TFTP1816 - Win32/Msblast.A.dam#2 -> Infected
    C:\WINDOWS\system32\_1258c.exe - TrojanDownloader:Win32/VB.CA -> Infected

    Scanned
    ============================
    Objects: 35824
    Directories: 3041
    Archives: 792
    Size(Kb): -426582
    Infected files: 8

    Found
    ============================
    Viruses found: 7
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 300
    0
  13. glopsimpson
     
    quelqu un peut il m aider aussi SVP
    y a marre de ce merdier !!!!
    sais pas comment virer belgiandip

    voici mon rapport

    Scanning memory...
    process://C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\----\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
    C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
    C:\RECUPERATION\systeme C\Documents and Settings\----\Application Data\susssnfrech.exe - TrojanDownloader:Win32/Swizzor.C -> Infected
    C:\RECUPERATION\systeme C\Program Files\Messenger Plus! 2\SponsorSetup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
    C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
    C:\WINNT\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
    C:\WINNT\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
    C:\WINNT\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
    C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->sdqce.exe - Backdoor:Win32/Ranck.C -> Infected
    C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->qwgqe.exe - Backdoor:IRC/SdBot -> Infected
    C:\WINNT\system32\qwgqe.exe - Backdoor:IRC/SdBot -> Infected
    C:\WINNT\Web\printers\images\svchost.exe - Tool:HideWindows -> Infected

    Scanned
    ============================
    Objects: 42815
    Directories: 3271
    Archives: 1310
    Size(Kb): 1398415
    Infected files: 14

    Found
    ============================
    Viruses found: 11
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 114

    ps : je suis sous windows 2000

    merci d avance
    0
  14. jacques
     
    salut
    pour info le fichier .exe de belgiandip peut se planquer en plusieurs exemplaires sous differents noms.
    dans mon cas dans le dossier system32 sous les noms : pup.exe, over.exe, bdtatk.exe, fgif70nl.exe, magx51 et mcbasem.exe mais il fait toujours 64 ko et a en propriétés : nom d'origine pup.exe et entreprise soit totempole soit werule
    donc il faut faire une recherche des fichiers .exe faisant au maximum 65 ko et localiser les fichiers correspondants pour les supprimer puis faire un nettoyage de la base de registre
    pour moi qui suis loin d'être un expert ça a marché,j'espère que ça aidera certains
    0
  15. BmV Messages postés 43669 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut à toutes les victimes !
    Une site à explorer en plus de celui ci : http://sebsauvage.net/ et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html
    et en particulier cette page :
    http://sebsauvage.net/safehex.html

    (non, non, je ne bégaye pas : j'insiste lourdement, c'est tout ......... )

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu aurai pu en mettre quelque une de plus flemard
    0
  17. Jean-claude
     
    Bonjour
    Comme beaucoup de monde je suis infecté par belgiandip. Je suis completement novice et je souhaites une aide. Quelqu'un pourrait-il m'expliquer simplement comment faire pour éliminer cet adware. Merci.
    Voici le rapport de scan.

    Scan started at 02/05/2004 12:51:50

    Scanning memory...
    process://C:\WINDOWS\System32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.4: ("PHILIPPO Jean-claude" [])->(part0003:aloapwindow.zip)->aloapwindo... - Joke:Win/Aloap (exact) -> Infected
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.3: ("PHILIPPO Jean-claude" [des tites blagues])->(part0004:aloapwindow... - Joke:Win/Aloap (exact) -> Infected
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
    C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\WINDOWS\system32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected

    Scanned
    ============================
    Objects: 26508
    Directories: 1831
    Archives: 5947
    Size(Kb): -1160490
    Infected files: 9

    Found
    ============================
    Viruses found: 6
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 67
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tous d abord on vas faire un peut de menage
    vas dans ta messagerie click sur element supprimes et suppr tous ce quee tu y trouve
    ensuite
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okensuite telecharge ceci
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    et la refait scan rav pour voir ou ca en est
    0
    1. zorco1 Messages postés 2 Statut Membre
       
      je te remercie de ton aide mais j'ai windows XP familiale . Mes fenetres ne s'ouvrent pas comme tu me le dis. J'ai supprimer mes mails , et les fichiers temporaires. Je ne sais pas comment supprimer les fichiers hors connections. Excuse moi je suis vraiment novice.
      0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    0
    1. jean-claude
       
      Je dois t'avouer que je rame un peu. J'ai supprimer pas mal de choses et j'ai telecharger le programme que tu m as dis. J'ai ensuite scanner mais le programme n a rien trouvé. Je viens de refaire un scan rav. Est ce que j'avance un peu?
      Pas facile quand on débute.
      Je te remercie

      Scan started at 02/05/2004 17:58:45

      Scanning memory...
      process://C:\WINDOWS\System32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
      C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050219.exe - TrojanDownloader:Win32/VB.CA -> Infected
      C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050297.exe - TrojanDownloader:Win32/VB.CA -> Infected
      C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050307.exe - TrojanDownloader:Win32/VB.CA -> Infected
      C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
      C:\WINDOWS\system32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected

      Scanned
      ============================
      Objects: 26809
      Directories: 1857
      Archives: 5943
      Size(Kb): -1003541
      Infected files: 10

      Found
      ============================
      Viruses found: 5
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 47
      0
  20. adel
     
    dsl de vous interompre dit moi balltrap moi j'ai win xp mais j'avous que je y'trouve pas comment desactiver la restauration de mon systeme j'ai fait comme ta dit je clique avec la droite sur poste de travail proprieté mais je trouve pas la case a cocher pour desactiver j'ai general , non de l'odinateur , materiel , avancée, mise a jour automatique
    aufaite je voulais te demander aussi j'ai telecharcher Fxsasser sur secuseur.com mais il veux pas scaner il me dit (you do not have administrateur rights o run the tool )
    merci d'avance j'ai toujours le virus avec les mesages d'erreur lsass.exe juste que j'ai reussi a retarder uniquement
    merci d'avance
    0
  21. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    il faut que tu soit loger en administrateur
    au demarrage du pc a tu un choix de session
    0
    1. jean-claude
       
      Excuse moi balltrap , je ne sais pas si tu parle a Adel ou a moi. C'est moi qui recois les mails
      0
  • 1
  • 2