Trojan
Guimetz
Messages postés
85
Statut
Membre
-
BmV Messages postés 98712 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 98712 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Ces deux fichiers sont infectés par la vérole Trojan.ByteVerify:
Le fichier compressé BB.class dans C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].
Le fichier compressé VerifierBug.class dans C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].zip
Norton ne peut les réparer, et je suis où xp (tentative en mode sans échecs restau syst désactivée). Quand j'essaie de lancer mon naviguateur internet on me dit qu'il ne peut être lancé car des fichiers sont manquants ou endommagés. J'ai essayé de le réinstaller pour écraser ces fichiers mais rien n'y fait.
Selon vous que faire? connaissez vous un kit de désinfection spécialisé dans l'erradication cette vérole que je pourrais télécharger depuis un autre pc?
Merci d'avance.
Ces deux fichiers sont infectés par la vérole Trojan.ByteVerify:
Le fichier compressé BB.class dans C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].
Le fichier compressé VerifierBug.class dans C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].zip
Norton ne peut les réparer, et je suis où xp (tentative en mode sans échecs restau syst désactivée). Quand j'essaie de lancer mon naviguateur internet on me dit qu'il ne peut être lancé car des fichiers sont manquants ou endommagés. J'ai essayé de le réinstaller pour écraser ces fichiers mais rien n'y fait.
Selon vous que faire? connaissez vous un kit de désinfection spécialisé dans l'erradication cette vérole que je pourrais télécharger depuis un autre pc?
Merci d'avance.
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
6 réponses
bonjour,
C:\voir dans : -->Documents and Settings\Utilisateur :Guimetz\Local Settings\TEMPorary
C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].zip
http://www.inoculer.com/virusdesinfection.php3
*Vous pouvez vider ce dossier "à la main" en supprimant simplement son contenu, le chemin d'accès est :
C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
Si le dossier Local Settings n'apparaît pas dans l'explorateur, allez dans Outils > Options des dossiers et cochez "Afficher les dossiers cachés" dans l'onglet Affichage....
Vous pouvez également vider ce dossier depuis votre explorateur internet.*
affichez les dossiers cachés et protégés du système :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation*
désactive ta restauration système :
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
Vide ton cache internet : options internet : supprimer les cookies/supprimer les fichers TEMP + vide ta corbeille + effectuer un nettoyage de disque : outils système : répondre OK à TOUT
réactiver la restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\voir dans : -->Documents and Settings\Utilisateur :Guimetz\Local Settings\TEMPorary
C:\Documents and Settings\Guimetz\Local Settings\Temporary Internet Files\Content.IE5\PSCRTT8T\c[1].zip
http://www.inoculer.com/virusdesinfection.php3
*Vous pouvez vider ce dossier "à la main" en supprimant simplement son contenu, le chemin d'accès est :
C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
Si le dossier Local Settings n'apparaît pas dans l'explorateur, allez dans Outils > Options des dossiers et cochez "Afficher les dossiers cachés" dans l'onglet Affichage....
Vous pouvez également vider ce dossier depuis votre explorateur internet.*
affichez les dossiers cachés et protégés du système :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation*
désactive ta restauration système :
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
Vide ton cache internet : options internet : supprimer les cookies/supprimer les fichers TEMP + vide ta corbeille + effectuer un nettoyage de disque : outils système : répondre OK à TOUT
réactiver la restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour ta réponse Dolly Dagger (august 70), mais ça n'a pas résolu mon problème de connexion ni supprimé mes messages d'erreur malheureusement. Dc je me dois de formater. Grrr!
Quelle est la morale de l'histoire? Ne plus utiliser IE...
Bonne soirée.
Quelle est la morale de l'histoire? Ne plus utiliser IE...
Bonne soirée.
salut
essai de reparer internet explorer avec ceci
http://www.technicland.com/powerie6.php3
la chasse et le balltrap ma vrai passion
voir site perso dans profil
essai de reparer internet explorer avec ceci
http://www.technicland.com/powerie6.php3
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut Balltrap34 et meci pour le lien. Cependant j'ai dû formater car windows ne pouvais plus se lancer correctement: on me disait qu'il n'avait plus accès à la clé d'identification.
Aprés le formatage windows a bloqué à 2 reprises lors de l'installation! Chose qui ne m'était jamais arrivé.
J'ai reformaté, réinstallé, installé les pilotes dez la carte mère mais maintenant windows XP bloque toujours au même moment lors du démarrage et en mode sans Echecs on me donne les évenements suivants:
-Avant bloquage:
La description pour l'ID d'événement ( 5011 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous
aux rubriques Aide et support pour plus de détails. Les informations
suivantes font partie de l'événement : [SAPI] 249 2
.
---------------------
La description pour l'ID d'événement ( 5003 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement : LoadNTDeviceDriver;
Accès refusé.
-Pendant bloquage:
Le système d'événements de COM+ a détecté un code de renvoi erroné
lors de son traitement interne. Le HRESULT est 8007043C à partir de la
ligne 44 de d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp.
----
Erreur du service de cliché instantané des volumes : erreur lors de l'appel
de la routine CoCreateInstance. hr = 0x80040206.
----
Windows a sauvegardé le Registre utilisateur HAL\Guimetz alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte
d'utilisateur, essayez de configurer les services pour s'exécuter dans le
compte service réseau ou service local.
Apparemment m'a vérole survie à chaque formatage, donc la garce s'est nichée dans la mémoire autonome du BIOS et nuit au lancement de mon système d'exploitation?
Merci de m'aider, je ne suis pas assez callé...
Aprés le formatage windows a bloqué à 2 reprises lors de l'installation! Chose qui ne m'était jamais arrivé.
J'ai reformaté, réinstallé, installé les pilotes dez la carte mère mais maintenant windows XP bloque toujours au même moment lors du démarrage et en mode sans Echecs on me donne les évenements suivants:
-Avant bloquage:
La description pour l'ID d'événement ( 5011 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous
aux rubriques Aide et support pour plus de détails. Les informations
suivantes font partie de l'événement : [SAPI] 249 2
.
---------------------
La description pour l'ID d'événement ( 5003 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement : LoadNTDeviceDriver;
Accès refusé.
-Pendant bloquage:
Le système d'événements de COM+ a détecté un code de renvoi erroné
lors de son traitement interne. Le HRESULT est 8007043C à partir de la
ligne 44 de d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp.
----
Erreur du service de cliché instantané des volumes : erreur lors de l'appel
de la routine CoCreateInstance. hr = 0x80040206.
----
Windows a sauvegardé le Registre utilisateur HAL\Guimetz alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte
d'utilisateur, essayez de configurer les services pour s'exécuter dans le
compte service réseau ou service local.
Apparemment m'a vérole survie à chaque formatage, donc la garce s'est nichée dans la mémoire autonome du BIOS et nuit au lancement de mon système d'exploitation?
Merci de m'aider, je ne suis pas assez callé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
houla dur
tu as du manquer ton formatage le mieux c est de le refair
mais en suppriment bien la partition principale et les autres si tu en as aussi
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu as du manquer ton formatage le mieux c est de le refair
mais en suppriment bien la partition principale et les autres si tu en as aussi
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut.
Va voir là http://assiste.free.fr/p/internet_attaquants/bytverify_exploit.php
Et puis à lire aussi http://sebsauvage.net/safehex.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Va voir là http://assiste.free.fr/p/internet_attaquants/bytverify_exploit.php
Et puis à lire aussi http://sebsauvage.net/safehex.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
