TrojanDownloader.JS.Weis.b.
Guillaume
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Mon ordinateur est un PC et j'utilise windows XP pro.
J'ai fait récement une analyse antivirus à l'aide de kapersky antivirus. Un certain nombre ont été enlevés mais il y a un virus dont il ne vient pas à bout.
Kapersky signale le virus suivant: TrojanDownloader.JS.Weis.b.
Les fichiers infectés ou cités sont les suivants:
C:\Documents and Settings\Guillaume\Local Settings\Temp\nackedgirls.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\LL5L3R1T\main[1].chm->/main.htm->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\LL5L3R1T\main[1].chm->/main.htm->(SCRIPT0000)->(EncScript) - JS/Psyme.F* -> Suspicious
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll - Tool:PornDialer.DE -> Infected
De temps en temps, ma webcam s'allume sans que je ne fasse rien et mon ordinateur est devenu particulièrement lent.
Comme Kapersky n'en vient pas à bout malgré les mises à jour, je suppose que la solution est plus compliquée. C'est pourquoi je fais appelle à vous.
Quelqu'un aurait il un conseil à me donner ou une procédure à suivre.
Je vous remercie d'avance de votre précieuse aide.
Merci d'avance
Mon ordinateur est un PC et j'utilise windows XP pro.
J'ai fait récement une analyse antivirus à l'aide de kapersky antivirus. Un certain nombre ont été enlevés mais il y a un virus dont il ne vient pas à bout.
Kapersky signale le virus suivant: TrojanDownloader.JS.Weis.b.
Les fichiers infectés ou cités sont les suivants:
C:\Documents and Settings\Guillaume\Local Settings\Temp\nackedgirls.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\LL5L3R1T\main[1].chm->/main.htm->(EncScript) - JS/Psyme.F* -> Suspicious
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\LL5L3R1T\main[1].chm->/main.htm->(SCRIPT0000)->(EncScript) - JS/Psyme.F* -> Suspicious
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll - Tool:PornDialer.DE -> Infected
De temps en temps, ma webcam s'allume sans que je ne fasse rien et mon ordinateur est devenu particulièrement lent.
Comme Kapersky n'en vient pas à bout malgré les mises à jour, je suppose que la solution est plus compliquée. C'est pourquoi je fais appelle à vous.
Quelqu'un aurait il un conseil à me donner ou une procédure à suivre.
Je vous remercie d'avance de votre précieuse aide.
Merci d'avance
9 réponses
Bonsoir.
Essaie avec cet antitrojan a² free, disponible sur ce site
http://www.emsisoft.net/fr/software/download/
Fais ton scan en mode sans échec ( touche F8 au démarrage )
Bon courage,
///Marie
Essaie avec cet antitrojan a² free, disponible sur ce site
http://www.emsisoft.net/fr/software/download/
Fais ton scan en mode sans échec ( touche F8 au démarrage )
Bon courage,
///Marie
Bonjour,
Merci du conseil.
J'ai fait le scan en mode sans echec avec a².
Le rapport indique les informations suivantes.
a² Report
Nom du fichier Diagnose
C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD1.tmp\nethv32.dll Dialer
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll Dialer
C:\WINDOWS\SYSTEM32\f0r0r\kltye.exe not-a-virus:RiskWare.Tool.PsExec.131
C:\WINDOWS\SYSTEM32\nethv32.dll Dialer
Quelqu'un peut il me recommander quoi faire?
Merci d'avance.
Guillaume
Merci du conseil.
J'ai fait le scan en mode sans echec avec a².
Le rapport indique les informations suivantes.
a² Report
Nom du fichier Diagnose
C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD1.tmp\nethv32.dll Dialer
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll Dialer
C:\WINDOWS\SYSTEM32\f0r0r\kltye.exe not-a-virus:RiskWare.Tool.PsExec.131
C:\WINDOWS\SYSTEM32\nethv32.dll Dialer
Quelqu'un peut il me recommander quoi faire?
Merci d'avance.
Guillaume
Hello
A2free ne peut pas nettoyer çà ?
Essaye spybot ici : http://www.safer-networking.org/en/download/index.html
Mets le à jour et scan
Vide ton cache (temp, temporary internet files etc...)
Tu peux essayer un autre antivirus : http://www.ravantivirus.com/scan/
Désactive la restauration système, redémarre sans échec, scan en cochant la case désinfection...
tchô
soyons désinvolte...
A2free ne peut pas nettoyer çà ?
Essaye spybot ici : http://www.safer-networking.org/en/download/index.html
Mets le à jour et scan
Vide ton cache (temp, temporary internet files etc...)
Tu peux essayer un autre antivirus : http://www.ravantivirus.com/scan/
Désactive la restauration système, redémarre sans échec, scan en cochant la case désinfection...
tchô
soyons désinvolte...
Bonjour,
Je n'ai peur de rien. J'ai appliqué à la lettre.
a² et spybot signalent des fichiers, les enlèvent, mais à l'analyse suivante spybot ou kapersky signalent un autre fichier infecté, non signalé auparavant.
Le Fichier C:\Dilla est signalé comme infecté. Spybot indique que si je l'enlève un logiciel risque de ne pas fonctionner correctement. je ne sais pas à quel logiciel ce fichier est lié.... et là, je ne sais vraiment plus quoi faire.
Un conseil?
Merci de votre aide, toujours précieuse.
Je n'ai peur de rien. J'ai appliqué à la lettre.
a² et spybot signalent des fichiers, les enlèvent, mais à l'analyse suivante spybot ou kapersky signalent un autre fichier infecté, non signalé auparavant.
Le Fichier C:\Dilla est signalé comme infecté. Spybot indique que si je l'enlève un logiciel risque de ne pas fonctionner correctement. je ne sais pas à quel logiciel ce fichier est lié.... et là, je ne sais vraiment plus quoi faire.
Un conseil?
Merci de votre aide, toujours précieuse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
pour celui ci
C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD1.tmp\nethv32.dll Dialer
fait cela hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
--------------
ceux la
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll Dialer
C:\WINDOWS\SYSTEM32\f0r0r\kltye.exe not-a-virus:RiskWare.Tool.PsExec.131
C:\WINDOWS\SYSTEM32\nethv32.dll Dialer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour celui ci
C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD1.tmp\nethv32.dll Dialer
fait cela hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
--------------
ceux la
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll Dialer
C:\WINDOWS\SYSTEM32\f0r0r\kltye.exe not-a-virus:RiskWare.Tool.PsExec.131
C:\WINDOWS\SYSTEM32\nethv32.dll Dialer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Suite.... et fin (j'espère!)
Ca y est je l'ai eu. Il faut effectivement faire un ou plusieurs scan en mode sans echec. J'ai utilisé successivement a², Spybot (mde ss echec), Secuser, Kapersky et Mc afee (en mode normal). Bref la grande cavalerie.
Par contre l'outils génial, c'est la pocket Kill Box.
Il faut juste être suffisament désepéré pour éliminer tous les fichiers que les scans signalent.
Pour l'instant tout va bien et la dernière analyse de mon bon vieux Kapersky (qui s'est laissé dépasser par les évènement sur ce coup là) m'indique que mon PC est vierge de Trojan et virus, comme au premier jour.
Merci à vous donc
Tcho!
Ca y est je l'ai eu. Il faut effectivement faire un ou plusieurs scan en mode sans echec. J'ai utilisé successivement a², Spybot (mde ss echec), Secuser, Kapersky et Mc afee (en mode normal). Bref la grande cavalerie.
Par contre l'outils génial, c'est la pocket Kill Box.
Il faut juste être suffisament désepéré pour éliminer tous les fichiers que les scans signalent.
Pour l'instant tout va bien et la dernière analyse de mon bon vieux Kapersky (qui s'est laissé dépasser par les évènement sur ce coup là) m'indique que mon PC est vierge de Trojan et virus, comme au premier jour.
Merci à vous donc
Tcho!
s il vous pouvez-vous me conseiller comment peux-je eliminer
Nethv32.dll de mon pc .Merci pour votre aide
Nethv32.dll de mon pc .Merci pour votre aide
Salut
Jettes un oeil ici :
http://www.commentcamarche.net/forum/affich-988829-trojan-dialer-au-secours
Tchô
soyons désinvolte...
Jettes un oeil ici :
http://www.commentcamarche.net/forum/affich-988829-trojan-dialer-au-secours
Tchô
soyons désinvolte...
