Adware belgiandip
mr-dracklay
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir !!
Je vous demande tous à l'aide!!
En consultant un site je me suis retrouvé infecté ; malgré mes dispositifs anti-virus anti-popup et anti adware ; par un adware plus que pénible : belgiandip .
Il déclenche un adware à chaque fois que vous fermez internet explorer et n'est pas détecté par mes anti_ad...
J'ai essayé de multiples solutions mais il se montre toujours présent!!!
Si certains ont un tuyau ou lien pour m'en débarasser je les remercie d'avance!!
Merci et please save me
Je vous demande tous à l'aide!!
En consultant un site je me suis retrouvé infecté ; malgré mes dispositifs anti-virus anti-popup et anti adware ; par un adware plus que pénible : belgiandip .
Il déclenche un adware à chaque fois que vous fermez internet explorer et n'est pas détecté par mes anti_ad...
J'ai essayé de multiples solutions mais il se montre toujours présent!!!
Si certains ont un tuyau ou lien pour m'en débarasser je les remercie d'avance!!
Merci et please save me
A voir également:
- Adware belgiandip
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Ad adware - Télécharger - Sécurité
- Adware tracking cookie ✓ - Forum Virus
- Adware agent ✓ - Forum Virus
26 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
voici le rapport:
Scan started at 09/04/2004 23:06:34
Scanning memory...
process://C:\WINDOWS\System32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
C:\RECYCLER\S-1-5-21-1585785781-1503174878-2585964620-1007\Dc2.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP229\A0036301.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\system32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 41810
Directories: 3246
Archives: 6322
Size(Kb): 814608
Infected files: 5
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 184
Merci
Scan started at 09/04/2004 23:06:34
Scanning memory...
process://C:\WINDOWS\System32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
C:\RECYCLER\S-1-5-21-1585785781-1503174878-2585964620-1007\Dc2.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP229\A0036301.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\system32\prapim.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 41810
Directories: 3246
Archives: 6322
Size(Kb): 814608
Infected files: 5
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 184
Merci
S V P !!!
Y'a t'il quelqu'un pour me sauver de ce cafard nommé belgiandip !!
J'y perds mon latin !!!!!
Y'a t'il quelqu'un pour me sauver de ce cafard nommé belgiandip !!
J'y perds mon latin !!!!!
salut
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
ensuite vide ta poubelle
pour celui la caseras plus long
C:\WINDOWS\System32\prapim.exe
on vas les vires manuellement
tu click sur demarer/executer
tu tapes msconfig ensuitr onglet demarrage
tu cherche si quelque chose est en rapport avec ca
si oui tu decoche et applique
maitenant tu fait ctrl alt suppr
et sur l onglet proceessus tu fait comme precedament
mais cet foix tu coche et terminer le processus
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule
idem pour celuiu ci
C:\Program Files\Windows Media Player\wmplayer.exe
tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bob nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
ensuite vide ta poubelle
pour celui la caseras plus long
C:\WINDOWS\System32\prapim.exe
on vas les vires manuellement
tu click sur demarer/executer
tu tapes msconfig ensuitr onglet demarrage
tu cherche si quelque chose est en rapport avec ca
si oui tu decoche et applique
maitenant tu fait ctrl alt suppr
et sur l onglet proceessus tu fait comme precedament
mais cet foix tu coche et terminer le processus
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule
idem pour celuiu ci
C:\Program Files\Windows Media Player\wmplayer.exe
tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bob nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai suivi la première partie des instructions, pourriez-vous m'aider pour la suite de la procédure ? Merci par avance.
Voici le rapport de l'antivirus :
Scan started at 12/04/2004 11:16:32
Scanning memory...
process://C:\WINDOWS\System32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5G0R9H81\download_plugin[1].exe - TrojanDownloader:Win32/Inservice.A -> Suspicious
C:\WINDOWS\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
C:\WINDOWS\system32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 64540
Directories: 5610
Archives: 17408
Size(Kb): 1686734
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 118
j'ai suivi la première partie des instructions, pourriez-vous m'aider pour la suite de la procédure ? Merci par avance.
Voici le rapport de l'antivirus :
Scan started at 12/04/2004 11:16:32
Scanning memory...
process://C:\WINDOWS\System32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\THI222E.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5G0R9H81\download_plugin[1].exe - TrojanDownloader:Win32/Inservice.A -> Suspicious
C:\WINDOWS\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\winlogon.exe - Clicker:Win32/XMedia.G -> Infected
C:\WINDOWS\system32\SCTFIMEM.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 64540
Directories: 5610
Archives: 17408
Size(Kb): 1686734
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 118
salut
salut
vas dans la basee de registre et supprime cette clef
HKLM\Software\Microsoft\Windows\CurrentVersion\RunService\systray
pour allez dans la base tu fait demarrer/executer et
tu tape regedit
hklm correspond a hkey local machine
tu click dessus ensuite
tu click surle+devant software+microsoft et ainsi de suite
jusqu a systray
et la tu supprime ne te trompe pas de chemin et ne supp que ca
---------------------------
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
-----------------------
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
-----------------------
et refait scan en ligne pour voir ou ca en est
salut
vas dans la basee de registre et supprime cette clef
HKLM\Software\Microsoft\Windows\CurrentVersion\RunService\systray
pour allez dans la base tu fait demarrer/executer et
tu tape regedit
hklm correspond a hkey local machine
tu click dessus ensuite
tu click surle+devant software+microsoft et ainsi de suite
jusqu a systray
et la tu supprime ne te trompe pas de chemin et ne supp que ca
---------------------------
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
-----------------------
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
-----------------------
et refait scan en ligne pour voir ou ca en est
Je vous remercie voodoo mais n'étant pas très douée, où trouver "outils d'administration"??
J'ai rip pop-up mais il n' a pas le temps de bloquer "belgiandip" qui n'apparaît que qqes secondes.
De plus qd je clique sur votre réponse dans le forum, la page ne s'affiche pas, je me retrouve sur mon bureau ! c'est pour cela que j'ai mis mon e-mail
J'ai rip pop-up mais il n' a pas le temps de bloquer "belgiandip" qui n'apparaît que qqes secondes.
De plus qd je clique sur votre réponse dans le forum, la page ne s'affiche pas, je me retrouve sur mon bureau ! c'est pour cela que j'ai mis mon e-mail
slt a ts
voila mon raport : (aidez moi svp)
Scan started at 18/04/2004 11:01:19
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
voila mon raport : (aidez moi svp)
Scan started at 18/04/2004 11:01:19
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
non en fait dsl c'etait pa le bon raport,
le voici
et encore dsl
Scan started at 18/04/2004 11:01:19
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd43.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd44\setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
Scanned
============================
Objects: 82706
Directories: 6279
Archives: 697
Size(Kb): 1862303
Infected files: 26
Found
============================
Viruses found: 13
Suspicious files: 4
Disinfected files: 0
Mail files: 158
le voici
et encore dsl
Scan started at 18/04/2004 11:01:19
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
process://C:\WINDOWS\System32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Clémentine\Local Settings\Temporary Internet Files\Content.IE5\63QN83SD\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\cln4CA.tmp - TrojanDownloader:Win32/Dyf -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temp\THI62CD.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\85ABC9EB\NewWindow[1].js - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\8PQVAVWP\SI1[1].CHM->/si1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\CDIJKHMN\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\J3PH955A\SI2[1].CHM->/si2.htm->(SCRIPT0001) - JS/Psyme.C* -> Suspicious
C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\YTL6RAHK\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Igor\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.AS -> Infected
C:\WINDOWS\system32\ryptextc.exe - TrojanDownloader:Win32/VB.CA -> Infected
D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd43.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
D:\RECYCLER\S-1-5-21-1343024091-2139871995-725345543-1006\Dd44\setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
Scanned
============================
Objects: 82706
Directories: 6279
Archives: 697
Size(Kb): 1862303
Infected files: 26
Found
============================
Viruses found: 13
Suspicious files: 4
Disinfected files: 0
Mail files: 158
Re,
Démarrer=>Outils d'administation.
Et vire ce "rip pop-up" s'il marchait,ça se saurait !D'ailleurs il ne te bloque pas grand-chose,non ?
Relire le post que je t'ai envoyé.
Voodoo.
Démarrer=>Outils d'administation.
Et vire ce "rip pop-up" s'il marchait,ça se saurait !D'ailleurs il ne te bloque pas grand-chose,non ?
Relire le post que je t'ai envoyé.
Voodoo.
ne squatter pas le post des autres editer le votre
hugo si tu veut une reponse edite ton propre post (message)
hugo si tu veut une reponse edite ton propre post (message)
en haut de la page il y a ecrire un nouveau message tu click dessus
tu lui met un titre et ensuite ton probleme
j espere avoir repondu a ta question sinon n hesite pas a redemander
tu lui met un titre et ensuite ton probleme
j espere avoir repondu a ta question sinon n hesite pas a redemander
Allez .. je m'y colles mon rapport aussi .. Vous en pensez quoi de tous ces trojans ??
AdAware serait-il inefficace ?? Pourtant je le scannes deux fois par semaine .. comprends plus rien moi !!
Enfin bref .. quelle est la marche a suivre pour eliminer tout ça ??
Merci d'avance ..
Voiçi le rapport :
Scan started at 24/04/2004 08:52:33
Scanning memory...
process://C:\WINDOWS\System32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\ddm\9122\mindset.exe - TrojanDropper:Win32/Small -> Infected
C:\Program Files\ddm\9122\optimize.exe - TrojanDownloader:Win32/Dyfuca.J -> Infected
C:\WINDOWS\rzwzga.dll - TrojanDownloader:Win32/Skoob.C -> Infected
C:\WINDOWS\system32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\system32\ddm3dia.dll - Backdoor:Win32/Adbreak.D -> Infected
C:\WINDOWS\system32\TFTP1816 - Win32/Msblast.A.dam#2 -> Infected
C:\WINDOWS\system32\_1258c.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 35824
Directories: 3041
Archives: 792
Size(Kb): -426582
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 300
AdAware serait-il inefficace ?? Pourtant je le scannes deux fois par semaine .. comprends plus rien moi !!
Enfin bref .. quelle est la marche a suivre pour eliminer tout ça ??
Merci d'avance ..
Voiçi le rapport :
Scan started at 24/04/2004 08:52:33
Scanning memory...
process://C:\WINDOWS\System32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\ddm\9122\mindset.exe - TrojanDropper:Win32/Small -> Infected
C:\Program Files\ddm\9122\optimize.exe - TrojanDownloader:Win32/Dyfuca.J -> Infected
C:\WINDOWS\rzwzga.dll - TrojanDownloader:Win32/Skoob.C -> Infected
C:\WINDOWS\system32\avclntd.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\system32\ddm3dia.dll - Backdoor:Win32/Adbreak.D -> Infected
C:\WINDOWS\system32\TFTP1816 - Win32/Msblast.A.dam#2 -> Infected
C:\WINDOWS\system32\_1258c.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 35824
Directories: 3041
Archives: 792
Size(Kb): -426582
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 300
quelqu un peut il m aider aussi SVP
y a marre de ce merdier !!!!
sais pas comment virer belgiandip
voici mon rapport
Scanning memory...
process://C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\----\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
C:\RECUPERATION\systeme C\Documents and Settings\----\Application Data\susssnfrech.exe - TrojanDownloader:Win32/Swizzor.C -> Infected
C:\RECUPERATION\systeme C\Program Files\Messenger Plus! 2\SponsorSetup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINNT\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINNT\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->sdqce.exe - Backdoor:Win32/Ranck.C -> Infected
C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->qwgqe.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\qwgqe.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\Web\printers\images\svchost.exe - Tool:HideWindows -> Infected
Scanned
============================
Objects: 42815
Directories: 3271
Archives: 1310
Size(Kb): 1398415
Infected files: 14
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 114
ps : je suis sous windows 2000
merci d avance
y a marre de ce merdier !!!!
sais pas comment virer belgiandip
voici mon rapport
Scanning memory...
process://C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\----\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe->[wise.8] - TrojanDownloader:Win32/VB.CA -> Infected
C:\RECUPERATION\systeme C\Documents and Settings\----\Application Data\susssnfrech.exe - TrojanDownloader:Win32/Swizzor.C -> Infected
C:\RECUPERATION\systeme C\Program Files\Messenger Plus! 2\SponsorSetup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINNT\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINNT\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\pup.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINNT\system32\egapir.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->sdqce.exe - Backdoor:Win32/Ranck.C -> Infected
C:\WINNT\system32\gkqm.exe->(UPXW)->(RARSfx)->qwgqe.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\system32\qwgqe.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\Web\printers\images\svchost.exe - Tool:HideWindows -> Infected
Scanned
============================
Objects: 42815
Directories: 3271
Archives: 1310
Size(Kb): 1398415
Infected files: 14
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 114
ps : je suis sous windows 2000
merci d avance
salut
pour info le fichier .exe de belgiandip peut se planquer en plusieurs exemplaires sous differents noms.
dans mon cas dans le dossier system32 sous les noms : pup.exe, over.exe, bdtatk.exe, fgif70nl.exe, magx51 et mcbasem.exe mais il fait toujours 64 ko et a en propriétés : nom d'origine pup.exe et entreprise soit totempole soit werule
donc il faut faire une recherche des fichiers .exe faisant au maximum 65 ko et localiser les fichiers correspondants pour les supprimer puis faire un nettoyage de la base de registre
pour moi qui suis loin d'être un expert ça a marché,j'espère que ça aidera certains
pour info le fichier .exe de belgiandip peut se planquer en plusieurs exemplaires sous differents noms.
dans mon cas dans le dossier system32 sous les noms : pup.exe, over.exe, bdtatk.exe, fgif70nl.exe, magx51 et mcbasem.exe mais il fait toujours 64 ko et a en propriétés : nom d'origine pup.exe et entreprise soit totempole soit werule
donc il faut faire une recherche des fichiers .exe faisant au maximum 65 ko et localiser les fichiers correspondants pour les supprimer puis faire un nettoyage de la base de registre
pour moi qui suis loin d'être un expert ça a marché,j'espère que ça aidera certains
Salut à toutes les victimes !
Une site à explorer en plus de celui ci : http://sebsauvage.net/ et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
(non, non, je ne bégaye pas : j'insiste lourdement, c'est tout ......... )
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Une site à explorer en plus de celui ci : http://sebsauvage.net/ et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
et en particulier cette page :
http://sebsauvage.net/safehex.html
(non, non, je ne bégaye pas : j'insiste lourdement, c'est tout ......... )
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonjour
Comme beaucoup de monde je suis infecté par belgiandip. Je suis completement novice et je souhaites une aide. Quelqu'un pourrait-il m'expliquer simplement comment faire pour éliminer cet adware. Merci.
Voici le rapport de scan.
Scan started at 02/05/2004 12:51:50
Scanning memory...
process://C:\WINDOWS\System32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.4: ("PHILIPPO Jean-claude" [])->(part0003:aloapwindow.zip)->aloapwindo... - Joke:Win/Aloap (exact) -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.3: ("PHILIPPO Jean-claude" [des tites blagues])->(part0004:aloapwindow... - Joke:Win/Aloap (exact) -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 26508
Directories: 1831
Archives: 5947
Size(Kb): -1160490
Infected files: 9
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 67
Comme beaucoup de monde je suis infecté par belgiandip. Je suis completement novice et je souhaites une aide. Quelqu'un pourrait-il m'expliquer simplement comment faire pour éliminer cet adware. Merci.
Voici le rapport de scan.
Scan started at 02/05/2004 12:51:50
Scanning memory...
process://C:\WINDOWS\System32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.4: ("PHILIPPO Jean-claude" [])->(part0003:aloapwindow.zip)->aloapwindo... - Joke:Win/Aloap (exact) -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Application Data\Identities\{7DB31D61-8EA1-4A61-9162-459CFB6C7691}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.3: ("PHILIPPO Jean-claude" [des tites blagues])->(part0004:aloapwindow... - Joke:Win/Aloap (exact) -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\ataclend.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 26508
Directories: 1831
Archives: 5947
Size(Kb): -1160490
Infected files: 9
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 67
salut
tous d abord on vas faire un peut de menage
vas dans ta messagerie click sur element supprimes et suppr tous ce quee tu y trouve
ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okensuite telecharge ceci
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et la refait scan rav pour voir ou ca en est
tous d abord on vas faire un peut de menage
vas dans ta messagerie click sur element supprimes et suppr tous ce quee tu y trouve
ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okensuite telecharge ceci
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et la refait scan rav pour voir ou ca en est
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Je dois t'avouer que je rame un peu. J'ai supprimer pas mal de choses et j'ai telecharger le programme que tu m as dis. J'ai ensuite scanner mais le programme n a rien trouvé. Je viens de refaire un scan rav. Est ce que j'avance un peu?
Pas facile quand on débute.
Je te remercie
Scan started at 02/05/2004 17:58:45
Scanning memory...
process://C:\WINDOWS\System32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050219.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050297.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050307.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 26809
Directories: 1857
Archives: 5943
Size(Kb): -1003541
Infected files: 10
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 47
Pas facile quand on débute.
Je te remercie
Scan started at 02/05/2004 17:58:45
Scanning memory...
process://C:\WINDOWS\System32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\THI4A40.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Jean-claude PHILIPPO\Local Settings\Temp\WZS62.tmp\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050219.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050297.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{982B500D-C5E4-44A3-BE98-7A7F1C136CD3}\RP77\A0050307.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\insrvw.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 26809
Directories: 1857
Archives: 5943
Size(Kb): -1003541
Infected files: 10
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 47
dsl de vous interompre dit moi balltrap moi j'ai win xp mais j'avous que je y'trouve pas comment desactiver la restauration de mon systeme j'ai fait comme ta dit je clique avec la droite sur poste de travail proprieté mais je trouve pas la case a cocher pour desactiver j'ai general , non de l'odinateur , materiel , avancée, mise a jour automatique
aufaite je voulais te demander aussi j'ai telecharcher Fxsasser sur secuseur.com mais il veux pas scaner il me dit (you do not have administrateur rights o run the tool )
merci d'avance j'ai toujours le virus avec les mesages d'erreur lsass.exe juste que j'ai reussi a retarder uniquement
merci d'avance
aufaite je voulais te demander aussi j'ai telecharcher Fxsasser sur secuseur.com mais il veux pas scaner il me dit (you do not have administrateur rights o run the tool )
merci d'avance j'ai toujours le virus avec les mesages d'erreur lsass.exe juste que j'ai reussi a retarder uniquement
merci d'avance
