virus en serie (casino, navisearch, winantispayware, systemdoctor...)
Dernière réponse : dans Sécurité
salut,
je sais que je ne suis pas le premier à demander de l'aide sur ce point mais j'ai m'ipression que chaque cas est différent.
J'ai chopé ces merde je pense un jour ou j'ai voulu regerder la tv depuis mon ordi pendant la coup du monde.
depuis c l'enfer j'ai même dimaondclubcasino et pleins de fenetres qui s'ouvrent....
pouvez vous m'aider?
que dois je faire
Merci de votre aide
je sais que je ne suis pas le premier à demander de l'aide sur ce point mais j'ai m'ipression que chaque cas est différent.
J'ai chopé ces merde je pense un jour ou j'ai voulu regerder la tv depuis mon ordi pendant la coup du monde.
depuis c l'enfer j'ai même dimaondclubcasino et pleins de fenetres qui s'ouvrent....
pouvez vous m'aider?
que dois je faire
Merci de votre aide
Autres pages sur : virus serie casino navisearch winantispayware systemdoctor
Lassé par la pub ? Créez un compte
Bonjour
Supprime ton adresse e-mail, il y a des risques de spam
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Poste aussi ce rapport.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
Supprime ton adresse e-mail, il y a des risques de spam
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Poste aussi ce rapport.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
les deux,
Bonjour, jai le meme probleme a peu près mais mon pc ne séteint pas lui. Jai lancer regfreeze que jai pris sur telecharger.com, jai fait une analyse et réperer les chemins des fichiers infecter, jai redemmarer en mode sans echec et je les ai supprimer manuellement, cétai surtout des clé de registre. Ca va mieu il me reste plus kun seul truc merdique sur 76 fichiers ! Mais tu peu deja faire ca ca aidera peu etre .
Sinon, pour ceux qui pourrai maider jai lancer un forum sujet : comment virer le virus serwab de mon pc windows? il y a decu mes rapports de ewido et hijack, et norton, nhésitez pas a me repondre car jai du mal en men sortir avec ce dernier. Merci bisous a tous
Sinon, pour ceux qui pourrai maider jai lancer un forum sujet : comment virer le virus serwab de mon pc windows? il y a decu mes rapports de ewido et hijack, et norton, nhésitez pas a me repondre car jai du mal en men sortir avec ce dernier. Merci bisous a tous
salut,
j'ai le virus du systemdoctor 2006 et j'ai telecharcher le logiciel (pas de licence biensur).
j'ai telechargé F-Secure BlackLight puis j'ai fait un scan dont voici le rapport ci-dessous :
11/05/06 19:40:13 [Info]: BlackLight Engine 1.0.47 initialized
11/05/06 19:40:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/05/06 19:40:14 [Note]: 7019 4
11/05/06 19:40:14 [Note]: 7005 0
11/05/06 19:40:16 [Note]: 7006 0
11/05/06 19:40:16 [Note]: 7011 2308
11/05/06 19:40:16 [Note]: 7026 0
11/05/06 19:40:17 [Note]: 7026 0
11/05/06 19:40:17 [Note]: 7015 1628
11/05/06 19:40:17 [Note]: 7015 5
11/05/06 19:41:00 [Note]: FSRAW library version 1.7.1020
11/05/06 19:53:59 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw.dat
11/05/06 19:53:59 [Note]: 10002 1
11/05/06 19:53:59 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw.exe
11/05/06 19:53:59 [Note]: 10002 1
11/05/06 19:54:00 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw_nav.dat
11/05/06 19:54:00 [Note]: 10002 1
11/05/06 19:54:00 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw_navps.dat
11/05/06 19:54:00 [Note]: 10002 1
11/05/06 19:57:08 [Note]: 2000 1012
11/05/06 19:57:08 [Note]: 7007 0
merci beaucoup d'avance pour m'indiquer les manip a faire.
je suis tout a fait d'accord sur le fait de dénoncer ce type de pratiques et ceux-ci par un maximum d'internautes. merci
![:)]( ":)")
a+
j'ai le virus du systemdoctor 2006 et j'ai telecharcher le logiciel (pas de licence biensur).
j'ai telechargé F-Secure BlackLight puis j'ai fait un scan dont voici le rapport ci-dessous :
11/05/06 19:40:13 [Info]: BlackLight Engine 1.0.47 initialized
11/05/06 19:40:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/05/06 19:40:14 [Note]: 7019 4
11/05/06 19:40:14 [Note]: 7005 0
11/05/06 19:40:16 [Note]: 7006 0
11/05/06 19:40:16 [Note]: 7011 2308
11/05/06 19:40:16 [Note]: 7026 0
11/05/06 19:40:17 [Note]: 7026 0
11/05/06 19:40:17 [Note]: 7015 1628
11/05/06 19:40:17 [Note]: 7015 5
11/05/06 19:41:00 [Note]: FSRAW library version 1.7.1020
11/05/06 19:53:59 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw.dat
11/05/06 19:53:59 [Note]: 10002 1
11/05/06 19:53:59 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw.exe
11/05/06 19:53:59 [Note]: 10002 1
11/05/06 19:54:00 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw_nav.dat
11/05/06 19:54:00 [Note]: 10002 1
11/05/06 19:54:00 [Info]: Hidden file: c:\WINDOWS\system32\mcaxvmkayw_navps.dat
11/05/06 19:54:00 [Note]: 10002 1
11/05/06 19:57:08 [Note]: 2000 1012
11/05/06 19:57:08 [Note]: 7007 0
merci beaucoup d'avance pour m'indiquer les manip a faire.
je suis tout a fait d'accord sur le fait de dénoncer ce type de pratiques et ceux-ci par un maximum d'internautes. merci
a+Lassé par la pub ? Créez un compte
