Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

suppression .exe

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression .exe

Prévenir les modérateurs en cas d'abus 
JanusB
janusb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 13:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J'ai écopé d'une saloperie qui m'efface mes .exe sur différents programmes (AVG, Malwareantivirus, Lightroom, Winamp, etc...) et me bloque aussi parfois ma connection internet.

 Est-ce que quelqu'un pourrait m'indiquer la marche à suivre : je suis totalement bloqué, je dois livrer différents boulots et plus rien ne marche.

 Un grand merci

 Jean

janusb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 13:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
+ le virus se lance au bout d'une dizaine de mn apres lancement et me bouffe toute la Ram disponible

(Publicité)
janusb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 14:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une analyse avec sword me donne ceci :

 KaZaA
  1. HKEY_CURRENT_USER\software\kaz​aa
  2. HKEY_CURRENT_USER\software\kaz​aa\localcontent

 System32
  3. HKEY_CURRENT_USER\SOFTWARE\Kaz​aa\LocalContent

 Adware.BHO(generic)
  4. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​ext\stats\{821f87ff-8245-4972-​9e28-732e92ec2f51}

 Win32.Trojan.Downloader
  5. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​ext\stats\{cbcc61fa-0221-4ccc-​b409-cee865caca3a}

 MyCleanerPC
  6. HKEY_CLASSES_ROOT\tabdlg.sstab
  7. HKEY_CLASSES_ROOT\tabdlg.sstab​.1

 WinAntiVirusPro
  8. HKEY_CLASSES_ROOT\directory\sh​ellex\contextmenuhandlers\shel​lextension
  9. HKEY_CLASSES_ROOT\drive\shelle​x\contextmenuhandlers\shellext​ension
  10. HKEY_CLASSES_ROOT\*\shellex\co​ntextmenuhandlers\shellextensi​on

 Dialer
  11. HKEY_CURRENT_USER\software\fre​eware

 MediaMotor
  12. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\media​-motor.net
  13. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\mmohs​ix.com

 SearchSquire
  14. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\searc​hsquire.com
  15. HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\internet settings\zonemap\domains\searc​hsquire.com

 StyleClickInc
  16. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\i-loo​kup.com
  17. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\teens​guru.com

 GetMirar
  18. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\net-n​ucleus.com
  19. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\getmi​rar.com
  20. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\mirar​search.com

 Win32.Trojan.Delf
  21. HKEY_LOCAL_MACHINE\software\po​licies\microsoft\windows\windo​wsupdate\au

 Win32.Trojan.Keylogger
  22. HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\control panel\load

 Win32.Winshow
  23. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\blaze​find.com
  24. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\click​spring.net
  25. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\mt-do​wnload.com
  26. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\scoob​idoo.com
  27. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\searc​hmiracle.com
  28. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\slotc​h.com
  29. HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\domains\xxxto​olbar.com
  30. * at key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\ranges\range1
  31. :Range at key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​internet settings\zonemap\ranges\range1

 Win32.Backdoor.SDBot
  32. HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\system

 Win32.Generic.PWS
  33. C:\WINDOWS\system32\sessmgr.ex​e at key HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list

 Win32.Trojan.MatrixHasYou
  34. C:\WINDOWS\system32\sessmgr.ex​e at key HKEY_LOCAL_MACHINE\system\cont​rolset001\services\sharedacces​s\parameters\firewallpolicy\st​andardprofile\authorizedapplic​ations\list

 Toolbar888
  35. Type at key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{CBCC61FA-0221-4CCC-​B409-CEE865CACA3A}\iexplore
  36. Count at key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{CBCC61FA-0221-4CCC-​B409-CEE865CACA3A}\iexplore
  37. Time at key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{CBCC61FA-0221-4CCC-​B409-CEE865CACA3A}\iexplore

 Default Windows Messenger
  38. MSMSGS

 Win32.Worm.Delf
  39. Known Worm Win32.Worm.Delf in startup list

 Tracking cookies
  40. x@real[2].txt
  41. x@www.googleadservices[1].txt

janusb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 17:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SVP : je suis totalement immobilisé. Les .exe des différents antivirus installés sont supprimés et je ne peux donc rien faire.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/09/2008 à 18:45:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JanusB


 Je te le précise immédiatement, je ne te garanti rien avec ce genre de bestiole.

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
suppression malware start.qone8.com suppression de do-search, le retour
suppression de "do-search" suppression de qv06
Suppression de monstermarketplace Suppression de QV06
Suppression de Search Protect suppression monstermarketplace
Monstermarketplace suppression ? aide pour suppression d'un virus
Plus de sujets relatifs à : suppression .exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
besoin d'aide 20
Bonjour 2
Besoin d'aide suite à une analyse Bitdefender 4
virus WORM SDBOT.D 0
infecte par quality porn 0