4 Win32..arf...j'y arrive pas...
Dernière réponse : dans Sécurité
Salut tout le monde...
J'ai ouvert un sale .ZIP et depuis hier, j'ai AVAST qui m'avertit toutes les 5 minutes de la présence de virus.
Voila ce qu'ilme marque:
Win32:Agent-IU [Trj]
http://85.255.117.133/users/smart/web/files/encodex.jpg
Win32:Small-EK [Trj]
http://85.255.115.187/users/fill/web/images/logo_big.jp...
Win32:Adan-094 [Adw]
http://85.255.115.187/users/fill/web/images/sphlp32.jpg
Win32:Adan-078 [Adw]
http://85.255.115.187/users/fill/web/images/pppcgm.jpg
Voila... J'ai fait spybot, avast en mode sans echec, au démarrage, cleanup40...
Avez vous des idées...??? s'il vous plait.. J'ai delu pas mal de post sur ce sujet mais je n'arrive pas aux memes conclusions...
Merci a toutes et a tous
J'ai ouvert un sale .ZIP et depuis hier, j'ai AVAST qui m'avertit toutes les 5 minutes de la présence de virus.
Voila ce qu'ilme marque:
Win32:Agent-IU [Trj]
http://85.255.117.133/users/smart/web/files/encodex.jpg
Win32:Small-EK [Trj]
http://85.255.115.187/users/fill/web/images/logo_big.jp...
Win32:Adan-094 [Adw]
http://85.255.115.187/users/fill/web/images/sphlp32.jpg
Win32:Adan-078 [Adw]
http://85.255.115.187/users/fill/web/images/pppcgm.jpg
Voila... J'ai fait spybot, avast en mode sans echec, au démarrage, cleanup40...
Avez vous des idées...??? s'il vous plait.. J'ai delu pas mal de post sur ce sujet mais je n'arrive pas aux memes conclusions...
Merci a toutes et a tous
Autres pages sur : win32 arf arrive
Lassé par la pub ? Créez un compte
Bonjour,
Probablement une infection wareout.
Télécharge et lance Fixwareout.exe
Poste le rapport.
Télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve.
Enfin poste le rapport d'ewido.
Probablement une infection wareout.
Télécharge et lance Fixwareout.exe
Poste le rapport.
Télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve.
Enfin poste le rapport d'ewido.
Bonjour,
Je suis dans le même cas que aerialdrunker !
Cela dit avast ne préviens pas tout les 5 minutes mais c'est par période ! Je reçois exactement les même messages.
Esteban54 : J'ai une petite question pour toi: Qu'est qu'une infection wareout ?? Quelle est (ou quelles sont) les conséquences sur mon pc ?
J'attend la confirmation que c'est le même type d'infection pour suivre tes instructions !
Si quelqu'un pouvait m'aider...![:(]( ":(")
!
MERCI BEAUCOUP !
Je suis dans le même cas que aerialdrunker !
Cela dit avast ne préviens pas tout les 5 minutes mais c'est par période ! Je reçois exactement les même messages.
Esteban54 : J'ai une petite question pour toi: Qu'est qu'une infection wareout ?? Quelle est (ou quelles sont) les conséquences sur mon pc ?
J'attend la confirmation que c'est le même type d'infection pour suivre tes instructions !
Si quelqu'un pouvait m'aider...
!MERCI BEAUCOUP !
Bonjour michel51,
Salut,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Salut,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Bonjour,
wareout est un adware/spyware qui provoque généralement des redirections web non sollicitées.
les lignes suivantes avec des IP pointant en Ukraine sont souvent typiques de cette infection :
O17 - HKLM\System\CCS\Services\Tcpip\..\{451BCF26-D291-47BD-B1D5-32C81E685C7D}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB187DB1-8AAC-4558-9FBF-5DAC7BB731AD}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01E8CF-911C-43C3-A41F-07FF0F90AE6E}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE20F274-61BF-4AD0-A17D-75B0D53106A4}: NameServer = 85.255.116.93,85.255.112.78
wareout est un adware/spyware qui provoque généralement des redirections web non sollicitées.
les lignes suivantes avec des IP pointant en Ukraine sont souvent typiques de cette infection :
O17 - HKLM\System\CCS\Services\Tcpip\..\{451BCF26-D291-47BD-B1D5-32C81E685C7D}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB187DB1-8AAC-4558-9FBF-5DAC7BB731AD}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01E8CF-911C-43C3-A41F-07FF0F90AE6E}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE20F274-61BF-4AD0-A17D-75B0D53106A4}: NameServer = 85.255.116.93,85.255.112.78
oui fais ceci :
Télécharge et lance Fixwareout.exe
Poste le rapport.
Télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve.
Enfin poste le rapport d'ewido.
Re,
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O17 - HKLM\System\CCS\Services\Tcpip\..\{451BCF26-D291-47BD-B1D5-32C81E685C7D}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB187DB1-8AAC-4558-9FBF-5DAC7BB731AD}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01E8CF-911C-43C3-A41F-07FF0F90AE6E}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE20F274-61BF-4AD0-A17D-75B0D53106A4}: NameServer = 85.255.116.93,85.255.112.78
as-tu encore des dysfonctionnements ?
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O17 - HKLM\System\CCS\Services\Tcpip\..\{451BCF26-D291-47BD-B1D5-32C81E685C7D}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB187DB1-8AAC-4558-9FBF-5DAC7BB731AD}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01E8CF-911C-43C3-A41F-07FF0F90AE6E}: NameServer = 85.255.116.93,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE20F274-61BF-4AD0-A17D-75B0D53106A4}: NameServer = 85.255.116.93,85.255.112.78
as-tu encore des dysfonctionnements ?
Je viens d'effectuer ce que m'a dit Esteban54 et il semble que je n'ai plus de problème !
Par ailleurs pourrais-tu m'expliquer concrètement ce que tu m'a dit de faire ?
A quois sert un rapport HijackThis ?
Désolé si je suis embêtant mais j'aimerais savoir pourquois cocher telle ou telle ligne, comme sa si un autre problème arrive un jour je pourrais me débouiller seul !!
Voila MERCI BEAUCOUP !!!!!!!
Par ailleurs pourrais-tu m'expliquer concrètement ce que tu m'a dit de faire ?
A quois sert un rapport HijackThis ?
Désolé si je suis embêtant mais j'aimerais savoir pourquois cocher telle ou telle ligne, comme sa si un autre problème arrive un jour je pourrais me débouiller seul !!
Voila MERCI BEAUCOUP !!!!!!!
réponse ici :
http://www.zebulon.fr/articles/HijackThis.php
ou en plus détaillé :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663
bonne lecture...
Lassé par la pub ? Créez un compte
- Contenus similaires :
