> Tous les forums > Forum Sécurité
 virus new win32
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
virginie_92
  Posté le 29/07/2005 @ 20:29 
Aller en bas de la page 
Nouvelle astucienne
Bonsoir, j'ai un virus nommer New Win32 un peu novice en informatique je suis incapable de le supprimer et MCAfee n'arrive pas non plus a le supprimé ou le mettyre en quarantaine. Si qql pouvai m'aider. Merci Virginie
Publicité
angelness331
 Posté le 29/07/2005 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonsoir et bienvenue sur PCA-Sécurité [hello], Pour commencer, fais un scan en ligne chez Panda:http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Après, poste le rapport ici. Bonne soirée!
philae
 Posté le 29/07/2005 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA tu peux également faire en + du scan en ligne télécharge HijackThis 1.99.1 [IMG]http://img159.exs.cx/img159/5269/hijackthis8bw.jpg[/IMG] http://www.merijn.org/files/hijackthis.zip Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Patch français d'HijackThis http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html * fermer toutes les fenêtres. * lancer HJT * s'assurer que "Make backups before fixing items" est activé. * cliquer sur "Do a system scan and save a logfile", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * mettre le texte dans un post ci-dessous "Ctrl+V" (de manière à ce que nous te disions ce qu'il faut faire.) * fermer la fenêtre du Bloc-notes * fermer la fenêtre HijackThis. * attendre l'analyse et la réponse.

Modifié par philae le 29/07/2005 22:06
angelness331
 Posté le 29/07/2005 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Salut philae!
virginie_92
 Posté le 01/08/2005 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Incident Statut Analyse Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\egieengine.dll Adware:Adware/Lop No Désinfecté C:\DOCUME~1\VIRGIN~1\APPLIC~1\CREATI~1\1two.exe Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GatorRes.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGIEProcess.DLL Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GMT.exe Spyware:Spyware/New.net No Désinfecté C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL Spyware:Spyware/New.net No Désinfecté C:\Program Files\NewDotNet\newdotnet6_38.dll Spyware:spyware/new.net No Désinfecté C:\PROGRAM FILES\NEWDOTNET\newdotnet6_38.dll Spyware:spyware/altnet No Désinfecté C:\DOCUMENTS AND SETTINGS\VIRGINIE DOTEVAGE\LOCAL SETTINGS\TEMP\asmfiles.cab Adware:adware/gator No Désinfecté C:\DOCUMENTS AND SETTINGS\VIRGINIE DOTEVAGE\LOCAL SETTINGS\TEMP\bundle.inf Adware:adware/p2pnetworking No Désinfecté C:\DOCUMENTS AND SETTINGS\VIRGINIE DOTEVAGE\LOCAL SETTINGS\TEMP\p2psetup.exe Adware:adware/funweb No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf Adware:adware/keenvalue No Désinfecté C:\WINDOWS\BROWSERXTRAS\PN\remove.exe Adware:adware/twain-tech No Désinfecté C:\WINDOWS\smdat32a.sys Adware:adware/lop No Désinfecté C:\PROGRAM FILES\C2Media Adware:adware/myway No Désinfecté C:\PROGRAM FILES\MyWay Adware:adware/quicksearch No Désinfecté C:\PROGRAM FILES\QuickSearch Spyware:spyware/cydoor No Désinfecté C:\WINDOWS\SYSTEM32\AdCache Adware:adware/exactsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF} Adware:adware/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Adware:adware/wazzup No Désinfecté HKEY_CLASSES_ROOT\CLSID\{5A5B6916-ED71-4531-8018-E792DD44156E} Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\defyheck.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\GRID REMOTE.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\Help Kind.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\MOVE GRAM.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\move poll.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\eqamenrectflap\Remote nurb.exe Voilà comme demander voilà le rapport de mon scan, merci de me filer un petit coup de main
philae
 Posté le 01/08/2005 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je regarde le scan et te donne le résultat en attendant télécharge HijackThis et met moi le résultat ici stp
philae
 Posté le 01/08/2005 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re tu es infecté par Gator, NewDotNet MyWay, LOP en l'occurence, à cause de MESSENGERPLUS3 que tu as installé avec ses sponsors. C'est un nid à spywares. Il faut que tu le désinstalles. Tu pourras le réinstaller ensuite sans ses sponsors. * Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html * Télécharge l'uninstalle de Lop http://66.220.17.156/new_uninstall.exe Lance le et exécute le. TOn antivirus risque de "grogner". N'en tient pas compte. * Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : GMT NewDotNet C2MEDIA MYWAY QuickSearch MESSENGERPLUS3 * Démarrer en Mode sans échec (vous n'aurez plus accès à Internet, donc il faut copier ces instructions au préalable dans un fichier texte) aide pour mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\Program Files\Fichiers communs\GMT--------------->le dossier C:\DOCUMENT & SETTING ~1\VIRGIN~1\APPLICATION DATA~1\CREATI~1\1two.exe ------------>le fichier C:\DOCUMENTS AND SETTINGS\VIRGINIE DOTEVAGE\LOCAL SETTINGS\(b)TEMP------>tout le contenu C:\WINDOWS\DOWNLOADED PROGRAM FILES-------------->tout le contenu C:\WINDOWS\BROWSERXTRAS------------------------------->le dossier C:\WINDOWS\smdat32a.sys ----------------------------------->le fichier C:\PROGRAM FILES\C2Media --------------------------------->le dossier C:\PROGRAM FILES\MyWay ------------------------------------>le dossier C:\PROGRAM FILES\QuickSearch ------------------------------>le dossier C:\WINDOWS\SYSTEM32\AdCache ------------------------------le dossier C:\Documents and Settings\All Users\Application Data\eqamenrectflap------>le dossier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Vider la Corbeille * Lance et execute Ccleaner * Redémarrer normalement Puis reviens mettre un rapport HijackThis ainsi qu'un nouveau scan en ligne
virginie_92
 Posté le 04/08/2005 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
merci t trop cool je ferai sa samedi car la boulot boulot boulot , je fini par faire des infidelité a mon pc il a jamais ete aussi eteins quand ce moment
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Windows 7 : virus win32/Small.CA
Virus win32/sirefef-GG
Virus win32:Kavos[trj]
virus win32.genericBT impossible a retirer
Plus de sujets relatifs à virus new win32
 > Tous les forums > Forum Sécurité