Cherche aide contre troyens
Fermé
stéphanie
-
3 nov. 2004 à 22:04
fragelrock Messages postés 80 Date d'inscription samedi 20 décembre 2003 Statut Membre Dernière intervention 25 décembre 2004 - 14 nov. 2004 à 09:25
fragelrock Messages postés 80 Date d'inscription samedi 20 décembre 2003 Statut Membre Dernière intervention 25 décembre 2004 - 14 nov. 2004 à 09:25
20 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
4 nov. 2004 à 08:44
4 nov. 2004 à 08:44
1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
Buenos
Messages postés
152
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
26 juin 2010
9
4 nov. 2004 à 13:57
4 nov. 2004 à 13:57
Salut Stephanie, petit conseil, si tu n'as pas de Firewall installé sur ton ordi, tu ferais bien de le faire..............ça t'arrêterait déjà pas mal de saloperies qui cherchent à entrer dans ta bécane.
Tu peux en trouver des gratuits sur divers sites tels que
01.net -Telecharger.com................
Pour ce qui est des logiciels anti-trojans, tu en as des gratuits et performants téléchargeables sur ce même site comme a2free ou Ad-Aware..............
Espérant t'avoir aidé un peu, bonne journée.
Tchuss !
Tu peux en trouver des gratuits sur divers sites tels que
01.net -Telecharger.com................
Pour ce qui est des logiciels anti-trojans, tu en as des gratuits et performants téléchargeables sur ce même site comme a2free ou Ad-Aware..............
Espérant t'avoir aidé un peu, bonne journée.
Tchuss !
stifleur
Messages postés
135
Date d'inscription
mercredi 9 juin 2004
Statut
Membre
Dernière intervention
29 janvier 2005
1
4 nov. 2004 à 21:37
4 nov. 2004 à 21:37
salut,commence par faire un hijackthis et colle le resultat ici
merci
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 nov. 2004 à 21:48
4 nov. 2004 à 21:48
stifleur
ne dit pas de faire des hijack pour rien
elle a seulement sa resto infecter
c est assez long a analyser correctement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ne dit pas de faire des hijack pour rien
elle a seulement sa resto infecter
c est assez long a analyser correctement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut les gars,
je tiens à vous remercier de bien vouloir me filer un coup de main.
J'ai suivi les instructions de darkcrystal33 mais je ne pige pas le fonctionnement de eScan qui me trouve environ 35 virus mai ne me propose pas de les virer. Comment ça marche ? Dois-je "buy eScan " ?
AVG quant à lui détécte les virus et trojan mais ils reviennent sans cesse. J'ai aussi téléchargé Sygate firewall, j'ai bloqué quelques accès douteux, aujourd'hui explorer marche mieux (hier impossible de répondre à vos messages), mais eScan trouve toujours les mêmes virus
File C:\WINDOWS\system\csrss.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\realplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\sysrestore.exe infected by "Backdoor.Win32.Agobot.vr" Virus.
File C:\WINDOWS\System32\winU32L.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\csmssd.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
Voilà, merci d'avance à ceux qui ont le talent de pouvoir m'aider virer ces parasites !
je tiens à vous remercier de bien vouloir me filer un coup de main.
J'ai suivi les instructions de darkcrystal33 mais je ne pige pas le fonctionnement de eScan qui me trouve environ 35 virus mai ne me propose pas de les virer. Comment ça marche ? Dois-je "buy eScan " ?
AVG quant à lui détécte les virus et trojan mais ils reviennent sans cesse. J'ai aussi téléchargé Sygate firewall, j'ai bloqué quelques accès douteux, aujourd'hui explorer marche mieux (hier impossible de répondre à vos messages), mais eScan trouve toujours les mêmes virus
File C:\WINDOWS\system\csrss.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\realplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\sysrestore.exe infected by "Backdoor.Win32.Agobot.vr" Virus.
File C:\WINDOWS\System32\winU32L.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\csmssd.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
Voilà, merci d'avance à ceux qui ont le talent de pouvoir m'aider virer ces parasites !
Utilisateur anonyme
5 nov. 2004 à 15:22
5 nov. 2004 à 15:22
Salut
télécharge a2free ici : http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
mets le à jour et scanne en mode sans échec (touche F8 enfoncée au démarrage) avec ta restau système désactivée
soyons désinvolte...
télécharge a2free ici : http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
mets le à jour et scanne en mode sans échec (touche F8 enfoncée au démarrage) avec ta restau système désactivée
soyons désinvolte...
salut ,
Kiki j'ai déjà téléchargé a2free mais il m'est impossible de le mettre à jour "erreur dans téléchargement fichier"
Alors que dois-je faire ???????????
ça commence sérieusement à me saoûler, je crois que je suis partie pour bloquer dessus tout le week-end !!!!
Alors qui pourra m'aider à venir à bout de ces parasites ?
Kiki j'ai déjà téléchargé a2free mais il m'est impossible de le mettre à jour "erreur dans téléchargement fichier"
Alors que dois-je faire ???????????
ça commence sérieusement à me saoûler, je crois que je suis partie pour bloquer dessus tout le week-end !!!!
Alors qui pourra m'aider à venir à bout de ces parasites ?
Balltrap,
Je viens de lire que tu avais conseillé à Asley sur le forum de téléchargé la kill box et de redémarrer en mode sans échec. Visiblement c'est comme ça qu'elle a réussi à se débarrasser de trojan et backdoor.
Vu mon cas que me conseilles-tu ?
Merci d'avance à tous ceux qui peuvent m'aider.
PS: Pouvez-vous me dire pourquoi ces devises à la fin de vos messages?
Je viens de lire que tu avais conseillé à Asley sur le forum de téléchargé la kill box et de redémarrer en mode sans échec. Visiblement c'est comme ça qu'elle a réussi à se débarrasser de trojan et backdoor.
Vu mon cas que me conseilles-tu ?
Merci d'avance à tous ceux qui peuvent m'aider.
PS: Pouvez-vous me dire pourquoi ces devises à la fin de vos messages?
Utilisateur anonyme
5 nov. 2004 à 21:00
5 nov. 2004 à 21:00
Hello
Mauvaise idée==>beaucoup des fichiers infectés sont des processus de windows==>si tu les kill, tu devras certainement reformater et réinstaller Xp...
soyons désinvolte...
Mauvaise idée==>beaucoup des fichiers infectés sont des processus de windows==>si tu les kill, tu devras certainement reformater et réinstaller Xp...
soyons désinvolte...
ok kiki,
merci pour le tuyau, j'ai frôlé la cata !
alors que peux tu me conseiller ?
comment faire pour mettre à jour a2free ? car là je peux pas et je suis bloquée !!
Helppppppppp !!!!!!!!!
merci pour le tuyau, j'ai frôlé la cata !
alors que peux tu me conseiller ?
comment faire pour mettre à jour a2free ? car là je peux pas et je suis bloquée !!
Helppppppppp !!!!!!!!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 nov. 2004 à 21:36
5 nov. 2004 à 21:36
et kiki ce n est pas parce que c est marquer systeme que se sont des fichiers systeme
les trojans et backdor cre leur propre fichier donc ont peut les killer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
les trojans et backdor cre leur propre fichier donc ont peut les killer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 nov. 2004 à 23:17
5 nov. 2004 à 23:17
salut
deja telecharge a2 sur le site officiel
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et utilise ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
utilise les tous les 3
ensuite refait un scan pour voir se qu il reste ont s en ocupperat
la chasse et le balltrap ma vrai passion
voir site perso dans profil
deja telecharge a2 sur le site officiel
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et utilise ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
utilise les tous les 3
ensuite refait un scan pour voir se qu il reste ont s en ocupperat
la chasse et le balltrap ma vrai passion
voir site perso dans profil
merci balltrap,
alors, j'avais déjà téléchargé adaware et spybot et j'ai enfin réussi la mise à jour pour a2free !
excuse mon ignorance de novice, mais dois-je désactiver mon firewall (qui me permet visiblement de bloquer les attaques ?!)avant de scanner avec a2free, adaware et spybot ? et la restauration doit-elle être activée ou désactivée ?
Merci pour tes précieux conseils !!!
alors, j'avais déjà téléchargé adaware et spybot et j'ai enfin réussi la mise à jour pour a2free !
excuse mon ignorance de novice, mais dois-je désactiver mon firewall (qui me permet visiblement de bloquer les attaques ?!)avant de scanner avec a2free, adaware et spybot ? et la restauration doit-elle être activée ou désactivée ?
Merci pour tes précieux conseils !!!
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
6 nov. 2004 à 06:54
6 nov. 2004 à 06:54
non, tu ne doit pas désactiver ton firewall
la restauration système doit être désactivée de préférence.
la restauration système doit être désactivée de préférence.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 nov. 2004 à 12:27
6 nov. 2004 à 12:27
merci darck
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
en ce jour férié, j'ai décidé de me pencher sur le cas de mon PC et après avoir suivi vos instructions peu de choses ont changé !
j'ai dégagé qq trucs avec ad-aware et spy bot. AVG antivirus me dit qu'il est impossible de virer les fichiers contaminés par trojan horse backdoor
C:/WINDOWS/SYSTEM32/WINU32L.EXE
C:/WINDOWS/SYSTEM32/WVSVC.EXE
C:/WINDOWS/SYSTEM32/BLING.EXE est censé être nettoyé mais je crois qu'il revient tout le temps !!!!
Au secours, ça commence à être lourd, mais en les bloquant mon firewall me permet tout de même de faire le minumum....
Qui peut m'aider ????? Merci
j'ai dégagé qq trucs avec ad-aware et spy bot. AVG antivirus me dit qu'il est impossible de virer les fichiers contaminés par trojan horse backdoor
C:/WINDOWS/SYSTEM32/WINU32L.EXE
C:/WINDOWS/SYSTEM32/WVSVC.EXE
C:/WINDOWS/SYSTEM32/BLING.EXE est censé être nettoyé mais je crois qu'il revient tout le temps !!!!
Au secours, ça commence à être lourd, mais en les bloquant mon firewall me permet tout de même de faire le minumum....
Qui peut m'aider ????? Merci
Utilisateur anonyme
11 nov. 2004 à 16:05
11 nov. 2004 à 16:05
Hello
Tu télécharges la killbox ici : http://download.broadbandmedic.com/Killbox.exe
Tu fais glisser les fichiers dedans et tu "kill" (resto désactivée et en mode sans échec, touche F8 au démarrage
tchô
soyons désinvolte...
Tu télécharges la killbox ici : http://download.broadbandmedic.com/Killbox.exe
Tu fais glisser les fichiers dedans et tu "kill" (resto désactivée et en mode sans échec, touche F8 au démarrage
tchô
soyons désinvolte...
Sinon je ne sais pas pour ton antivirus, moi j'ai AVG, j'avais le problème, je l'ai passé une première fois il n'a pas réussi à règler son compte à l'infection de "wsvc.exe"
Alors j'ai fait un Ctrl+Alt+Suppr, tu termine le processus "wvsvc.exe" et tu repasse l'antivirus, là cette fois il me l'a viré sans prob.
Alors j'ai fait un Ctrl+Alt+Suppr, tu termine le processus "wvsvc.exe" et tu repasse l'antivirus, là cette fois il me l'a viré sans prob.
fragelrock
Messages postés
80
Date d'inscription
samedi 20 décembre 2003
Statut
Membre
Dernière intervention
25 décembre 2004
4
14 nov. 2004 à 09:25
14 nov. 2004 à 09:25
salut tous
pour mettre à jour a² il suffit d'autoriser la connection vers son serveur dans ton firewall.
fais un scan chez: http://www.secuser.com/antivirus/index.htm
auto clean activé
@+
frag
pour mettre à jour a² il suffit d'autoriser la connection vers son serveur dans ton firewall.
fais un scan chez: http://www.secuser.com/antivirus/index.htm
auto clean activé
@+
frag