Trojan.porndialer.bp
brimont
-
thierry -
thierry -
Bonjour, il me cause de sacrés problemes ce trojan (124783.exe).
Je viens de lire le mode d'emploi pour virer les trojans, j'ai spybot, ad-aware SE et Pest Patrol ainsi que Bitdefender (qui est le seul à le detecter) qui reste inefficace.
En mode sans echec, j'ai effacé les 44 sources infectées à la main , refait un scan apres avec Bitdefender et tt allais bien ms je l'ai recuperé pratiquement instantanément dès ma reconnection au net (entre une tranche de figaro.fr et une bouchée d'equipe.Fr pour les mauvaises langues :p).
J'ai bien essayer de lancer bidefender en sans echec ms il tourne ds le vide en bloquant sur : "attente pour demarrage des services".
J'ai bien evidement desactiver la restauration du systeme (xp pro).
Je vous colle en dessous le log du RAV scan online
C:\124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\abai.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\cffn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\dlih.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\fjkl.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\flda.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\gfdn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\hlcn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\hmnk.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\iboj.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\kdhk.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\kpck.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\lhkg.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\liii.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\mmam.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\nbhm.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\ooko.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
Scanned
============================
Objects: 20351
Directories: 1804
Archives: 700
Size(Kb): -1479259
Infected files: 17
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 29
Voilà, alors n'ai je vraiment pas eu de chance qd ce 124783.exe est reapparu ou alors il y a autre chose a faire?
merci
Je viens de lire le mode d'emploi pour virer les trojans, j'ai spybot, ad-aware SE et Pest Patrol ainsi que Bitdefender (qui est le seul à le detecter) qui reste inefficace.
En mode sans echec, j'ai effacé les 44 sources infectées à la main , refait un scan apres avec Bitdefender et tt allais bien ms je l'ai recuperé pratiquement instantanément dès ma reconnection au net (entre une tranche de figaro.fr et une bouchée d'equipe.Fr pour les mauvaises langues :p).
J'ai bien essayer de lancer bidefender en sans echec ms il tourne ds le vide en bloquant sur : "attente pour demarrage des services".
J'ai bien evidement desactiver la restauration du systeme (xp pro).
Je vous colle en dessous le log du RAV scan online
C:\124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\abai.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\cffn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\dlih.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\fjkl.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\flda.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\gfdn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\hlcn.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\hmnk.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\iboj.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\kdhk.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\kpck.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\lhkg.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\liii.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\mmam.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\nbhm.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\turami\Local Settings\Temp\ooko.dat->(UPXW)->(RARSfx)->124783.exe - Tool:PornDialer.BP -> Infected
Scanned
============================
Objects: 20351
Directories: 1804
Archives: 700
Size(Kb): -1479259
Infected files: 17
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 29
Voilà, alors n'ai je vraiment pas eu de chance qd ce 124783.exe est reapparu ou alors il y a autre chose a faire?
merci
12 réponses
bonjour,
il est localisé là-->C:\Documents and Settings
quand tu regardes le résultat (malgré les nombreuses détections)
Viruses found: 1<--1 seul!! = c'est le même ; il est déjà erradiqué mais "en stock"
Suspicious files: 0 <--
Disinfected files: 0<--
Mail files: 29 <--loll le nombre de fois où ton virus est stocké dans tes C:\Documents and Settings/Local Settings\Temp <--tes fichiers temporaires de ton cache internet
- vide ton cache internet<--options internet/supprimer les cookies - supprimer les fichers temps + vider ta Corbeille
- effectue un nettoyage de disque<--démarrer/programmes/accessoires/outils système : nettoyage de disque : répond OK à TOUT
quand on fait un scan antivirus, 1) on désactive sa restauration système 2) on fait le scan antivirus ( le mode sans échec est préconisé) 3) on reboote en mode normal 4) on effectue le "grand nettoyage 4) on réactive sa restauration système 5) on refait éventuellement un scan de contrôle pour une ultime vérification
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il est localisé là-->C:\Documents and Settings
quand tu regardes le résultat (malgré les nombreuses détections)
Viruses found: 1<--1 seul!! = c'est le même ; il est déjà erradiqué mais "en stock"
Suspicious files: 0 <--
Disinfected files: 0<--
Mail files: 29 <--loll le nombre de fois où ton virus est stocké dans tes C:\Documents and Settings/Local Settings\Temp <--tes fichiers temporaires de ton cache internet
- vide ton cache internet<--options internet/supprimer les cookies - supprimer les fichers temps + vider ta Corbeille
- effectue un nettoyage de disque<--démarrer/programmes/accessoires/outils système : nettoyage de disque : répond OK à TOUT
quand on fait un scan antivirus, 1) on désactive sa restauration système 2) on fait le scan antivirus ( le mode sans échec est préconisé) 3) on reboote en mode normal 4) on effectue le "grand nettoyage 4) on réactive sa restauration système 5) on refait éventuellement un scan de contrôle pour une ultime vérification
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mmm je viens de faire tout cela sauf le lancement de l'antivrus en mode sans echec vu qu'il ne veux pas se lancer:((
à partir du log j'ai effacé tous les fichiers infectés (en faisant copier/coller du chemin ds rechercher puis en effacant le resultat- j'ai bien evidemment vider la corbeille par nettoyage du C: apres), lancer un scan derriere qui me dit que tout est clean et à peine connecté le 124783.exe revient aussitot et cherche à se connecter.
Autres precisions le fait de nettoyer les temp files, cookies par options internet ne change rien (si je ne me trompe pas ca nettoie le C:/temp et pas le c:/local and setting/turami/...)
donc là je suis vraiment bien embeté, si qqn à une idée....
à partir du log j'ai effacé tous les fichiers infectés (en faisant copier/coller du chemin ds rechercher puis en effacant le resultat- j'ai bien evidemment vider la corbeille par nettoyage du C: apres), lancer un scan derriere qui me dit que tout est clean et à peine connecté le 124783.exe revient aussitot et cherche à se connecter.
Autres precisions le fait de nettoyer les temp files, cookies par options internet ne change rien (si je ne me trompe pas ca nettoie le C:/temp et pas le c:/local and setting/turami/...)
donc là je suis vraiment bien embeté, si qqn à une idée....
salut
regarde si tu le trouve au demarrage
demarrer/executer
tu tape msconfig
onglet demarrage si tu le trouve tu decoche et appliquer
regarde aussi l onglet win.ini
la chasse et le balltrap ma vrai passion
voir site perso dans profil
regarde si tu le trouve au demarrage
demarrer/executer
tu tape msconfig
onglet demarrage si tu le trouve tu decoche et appliquer
regarde aussi l onglet win.ini
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
y a rien qui y ressemble, à la rigueur y a bien "dumprep 0 -k" (chemin=%systemroot%\system32\dumprep 0-k) et "nwiz"(nwiz.exe/install) qui me semblent bizarre ms comme je n'ai jamais ete voir ds msconfig je sais pas si ils doivent y etre.
tout ca ce trouve ds l'onglet demarrage, il n'y a rien a signaler ds le win.ini.
Je suis certain que le fait de lancer ma connection internet (aol) a fait "reapparaitre" le virus, en rest
y a rien qui y ressemble, à la rigueur y a bien "dumprep 0 -k" (chemin=%systemroot%\system32\dumprep 0-k) et "nwiz"(nwiz.exe/install) qui me semblent bizarre ms comme je n'ai jamais ete voir ds msconfig je sais pas si ils doivent y etre.
tout ca ce trouve ds l'onglet demarrage, il n'y a rien a signaler ds le win.ini.
Je suis certain que le fait de lancer ma connection internet (aol) a fait "reapparaitre" le virus, en rest
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
... je reprend
en restant offline , apres avoir effacé tous les fichiers infectés je suis tranquille. Si ca peux vous aider...
en restant offline , apres avoir effacé tous les fichiers infectés je suis tranquille. Si ca peux vous aider...
re
tu as un pare feu?
refait un scan et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu as un pare feu?
refait un scan et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut,
utilise Spy Sweeper et surtout scanne ta machine en mode sans échec pour éviter de charger en mémoire toute une série de salo..... qui sont à la base de beaucoup de problème et en particulier le tien.
Je sais de quoi tu parles c'est du vécu.
Bonne chance
utilise Spy Sweeper et surtout scanne ta machine en mode sans échec pour éviter de charger en mémoire toute une série de salo..... qui sont à la base de beaucoup de problème et en particulier le tien.
Je sais de quoi tu parles c'est du vécu.
Bonne chance
voilà le log fait avec bitdefender
C:\124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\124783.exe=>(Upx) Désinfection impossible
C:\124783.exe Déplacement impossible
C:\Documents and Settings\turami\Local Settings\Temp\cllk.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\cllk.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\cpij.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\cpij.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\dnlf.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\dnlf.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\fecl.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\fecl.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\jdjn.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\jdjn.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\nbec.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\nbec.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\ied_s7m.cab=>ied.exe Infectés avec Trojan.Downloader.Mediket.A
C:\ied_s7m.cab=>ied.exe Désinfection impossible
C:\ied_s7m.cab=>ied.exe Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Déplacement impossible
Fichiers analysés
sinon mon antivirus c outpost
merci pour le spy sweeper, il m'a
C:\124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\124783.exe=>(Upx) Désinfection impossible
C:\124783.exe Déplacement impossible
C:\Documents and Settings\turami\Local Settings\Temp\cllk.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\cllk.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\cpij.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\cpij.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\dnlf.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\dnlf.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\fecl.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\fecl.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\jdjn.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\jdjn.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\Documents and Settings\turami\Local Settings\Temp\nbec.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Infectés avec Trojan.PornDialer.BP
C:\Documents and Settings\turami\Local Settings\Temp\nbec.dat=>(RAR Sfx o)=>124783.exe=>(Upx) Désinfection impossible
C:\ied_s7m.cab=>ied.exe Infectés avec Trojan.Downloader.Mediket.A
C:\ied_s7m.cab=>ied.exe Désinfection impossible
C:\ied_s7m.cab=>ied.exe Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\16C80AE3.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A535DE8.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6C9D7FCB.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6E7A71BE.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C3F360A.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C5D2FEA.htm Déplacement impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Suspects avec JS.Exploit.DialogArg.B
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Désinfection impossible
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7C6A57DB.htm Déplacement impossible
Fichiers analysés
sinon mon antivirus c outpost
merci pour le spy sweeper, il m'a
sympa...
dc, il m'a trouvé d'autres trojans (le spy sweeper), mais pour celui qui nous interresse là , ca n' a rien changé
dc, il m'a trouvé d'autres trojans (le spy sweeper), mais pour celui qui nous interresse là , ca n' a rien changé
Salut
Je pense être arrivé à éradiquer ce124783.exe après 2 mois de recherche un peu partout .
Il faut supprimer les fichiers 124782.exe,hooks.dll, inst.exe,vxiewer.ocs , le rep \windows\WEBSITEVIEWER récupérer a2free et le lancer . Détruire tout ce qu'il trouve car j'en avais tellement que je n'ai pu faire le lien avec ce 124783) . Il crée aussi une clé dans le Br HKEY_CURRENT_USER\SOFTWARE\WEBSITEVIEWER\setting.mais un petit coup de temps à autre de REGSUPREME ou SPYBOT ne nuit pas à la santé du micro.
NAV et ZoneAlarm n'ont rien pu y faire ! Cela fait +1 semaine que je n'ai plus cet acces intempestif . Bon courage.
Je pense être arrivé à éradiquer ce124783.exe après 2 mois de recherche un peu partout .
Il faut supprimer les fichiers 124782.exe,hooks.dll, inst.exe,vxiewer.ocs , le rep \windows\WEBSITEVIEWER récupérer a2free et le lancer . Détruire tout ce qu'il trouve car j'en avais tellement que je n'ai pu faire le lien avec ce 124783) . Il crée aussi une clé dans le Br HKEY_CURRENT_USER\SOFTWARE\WEBSITEVIEWER\setting.mais un petit coup de temps à autre de REGSUPREME ou SPYBOT ne nuit pas à la santé du micro.
NAV et ZoneAlarm n'ont rien pu y faire ! Cela fait +1 semaine que je n'ai plus cet acces intempestif . Bon courage.
Salut JIlou,
je viens de trouver ta solution pour se debarasser de ce Trojan,mais pourrais tu S.T.P. me donner un peu plus de detail sur la procedure, pour supprimer les differents fichiers.... De plus j 'ai lancé a2 qui ne trouve aucun trojan????
D avance merci pour ce que tu pourras faire pour m aider.
salut
je viens de trouver ta solution pour se debarasser de ce Trojan,mais pourrais tu S.T.P. me donner un peu plus de detail sur la procedure, pour supprimer les differents fichiers.... De plus j 'ai lancé a2 qui ne trouve aucun trojan????
D avance merci pour ce que tu pourras faire pour m aider.
salut
salut, j'ai attendu qqls jours pour en etre sur mais voilà s'en est bien fini de ce foutu trojan :p
merci jilou
merci jilou
Merci Jilou, J'avais exactement le même problème et il semble avvoir disparu grâce à toi.
Autre question: Je sais pas si vous avez eu le meme pb, mais lorsque ce trojan s'est installé je n'avais plus accès au gestionnaire des tache (problème résolu). Par contre lorsque je vais dans démarrer, le boutton arrêté l'ordinateur ( le rouge) a disparu et je n'arrive pas à le faire réaparaitre.
Merci d'avance
Autre question: Je sais pas si vous avez eu le meme pb, mais lorsque ce trojan s'est installé je n'avais plus accès au gestionnaire des tache (problème résolu). Par contre lorsque je vais dans démarrer, le boutton arrêté l'ordinateur ( le rouge) a disparu et je n'arrive pas à le faire réaparaitre.
Merci d'avance
salut
telecharge ceci et ensuite double click dessus tu devrais recuper ton bouton arreter
Reparer arreter
http://pageperso.aol.fr/Balltrap34/BtnArreter.reg
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et ensuite double click dessus tu devrais recuper ton bouton arreter
Reparer arreter
http://pageperso.aol.fr/Balltrap34/BtnArreter.reg
la chasse et le balltrap ma vrai passion
voir site perso dans profil
