Virus adware.binet et adware.ncase - Page 2

Précédent
  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    tu as le virus gaobot
    desactive ta restauration
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique

    Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :

    RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"

    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    ensuite turedemarre en mode sans echec et tu passe le rimouver
    attention retelecharge le avant il a ete mis a jour

    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
    ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
    0
  2. jopp
     
    salut,

    merci pour l'analyse.

    je n'arrive pas à effacer les fichiers temps sous dos, il me dit que le chemin d'accès est incorrect. j'ai essayé avec les espaces, sans les espaces... rien

    (RD /s "c:\...)

    peux-tu me la redonner ou la vérifier. merci

    j'ai utilisé spykiller, qui m'a trouvé 35 entrées de spywares, dont beaucoup de 180 solutions (ncases), j'ai du les supprimer à la main, car le lien sur leur site est payant. mais ça ne fonctionne toujours pas.

    je désespère. heureusement qu'il fait beau aujourd'hui, sinon, je me ferai bien une petite déprime ;-)

    à +

    Jopp
    0
  3. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    supprime les lignes suivantes...
    ----------------------------------------------------------------------
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    ------------------------------------------------------------------

    télécharge spybot et nettoie ton pc avec...ici:
    http://www.spybot-updates.com/files/spybotsd13rc3.exe

    *** http://vil.nai.com/vil/stinger/ ***
    *** http://www.ravantivirus.com/scan/ ***
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour ca il ne faut pas mettre les guillemets et respecter les espaces
    RD /s c:\windows\system32\config\systemprofile\local setting\ temporary internet files
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jopp
     
    re

    toujours impossible d'appliquer RD /s, il me dit que le fichier est introuvable et j'ai pourtant tout respecté et retapé plusieurs fois...

    en ce qui concerne les O2... à supprimer, je ne sais pas ou les trouver. Dans Regedit ???

    merci

    Jopp
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour les o2
    tu relance hijacthis tu coche ces lignes et tu click sur fix
    attebtion ne te trompe pas imprime les lignes pour etre sur de ne pas te tromper
    0
  8. jopp
     
    Bonjour,

    ça y est, c'est fait et je n'ai plus de virus trouvé par rav.

    merci pour ton aide.

    par contre, dans msconfig, onglet Démarrage, je dois décocher régulièrement bridge.dll et belt.exe qui se réactivent seuls. Y'a-t-il une manip pour les supprimer de msconfig lorsqu'ils ont été supprimés partout.

    merci

    bonne journée.

    jopp
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut jopp
    retelecharge le rimouver il a les 2 dans ces donnees
    pense a l appliquer en mode sans echec

    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
    ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
    0
  10. jopp
     
    re

    voila le résultat de rimouver

    Taches effectués sur le PC :

    Elément(s) supprimé(s) :
    Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)

    Fichier(s) avec demande de suppression manuelle :
    C:\WINDOWS\System32\Wins\

    Correctif Microsoft KB824146 a été installé

    je relance rav mais bridge.dll et belt.exe sont encore cochés dans ms config. j'ai redécoché.

    à +

    Jopp
    0
  11. jopp
     
    re

    rav n'a rien trouvé.

    j'ai installé zone alarm, j'espère que je serai mieux protégée lorsqu'e-mule tourne.

    à +

    jopp
    0
Précédent
  • 1
  • 2