Trojan a perte de vu
regis59
-
regis59 -
regis59 -
bonjour,
j ai une amie qui comprend rien a la vie, rien au net , rien du tout lol je lui ai proposer de faire un scan en ligne, elle a commencé voici le resultat ( elle n avai pas d anti virus) rien du tout:
:\WINDOWS\ARUpdate.exe - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\cpruninst.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected
c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim.Z -> Infected
c:\WINDOWS\TEMP\TVM_B6.EXE - TrojanDropper:Win32/Small.GJ -> Infected
c:\WINDOWS\TEMP\G181511.EXE - TrojanDownloader:Win32/Agent.CT -> Infected
c:\WINDOWS\TEMP\td.exe - TrojanDownloader:Win32/Turown.C -> Infected
c:\WINDOWS\TEMP\CPR_IN.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\TEMP\ab1.exe->[wise.6] - TrojanDownloader:Win32/Agent.CT -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (cinwanadoo@emv2.com [illegal...])->(part0002:mydate.scr) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (anti.trust59@caramail.com [hello])->(part0002:privacy.exe) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (bruno.laude@libertysurf.fr [Re: ])->(part0002:death.zip)->death.scr - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (jphmfr@yahoo.fr [Re: information])->(part0002:regid.zip)->regid.doc.pif - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: ( [Nondeliverable mail])->(part0001:-)-> c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (pmmenu@aol.com [child or adult?])->(part0002:creditcard.com) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.8: (roselyne.patin@clf-dexia.com [Hi])->(part0002:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\FLY93AOP\games20[1].cab->games
(part0002:mydate.zip)->mydate.htm.com - Win32/Netsky.C@mm -> Infected
Que me proposez vous pour elle? a part racheter un ordi? elle a mis a² deja et ad aware mais il reste ca? qui a une baguette magique svp?
j ai une amie qui comprend rien a la vie, rien au net , rien du tout lol je lui ai proposer de faire un scan en ligne, elle a commencé voici le resultat ( elle n avai pas d anti virus) rien du tout:
:\WINDOWS\ARUpdate.exe - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\cpruninst.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected
c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim.Z -> Infected
c:\WINDOWS\TEMP\TVM_B6.EXE - TrojanDropper:Win32/Small.GJ -> Infected
c:\WINDOWS\TEMP\G181511.EXE - TrojanDownloader:Win32/Agent.CT -> Infected
c:\WINDOWS\TEMP\td.exe - TrojanDownloader:Win32/Turown.C -> Infected
c:\WINDOWS\TEMP\CPR_IN.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
c:\WINDOWS\TEMP\ab1.exe->[wise.6] - TrojanDownloader:Win32/Agent.CT -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (cinwanadoo@emv2.com [illegal...])->(part0002:mydate.scr) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (anti.trust59@caramail.com [hello])->(part0002:privacy.exe) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (bruno.laude@libertysurf.fr [Re: ])->(part0002:death.zip)->death.scr - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (jphmfr@yahoo.fr [Re: information])->(part0002:regid.zip)->regid.doc.pif - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: ( [Nondeliverable mail])->(part0001:-)-> c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (pmmenu@aol.com [child or adult?])->(part0002:creditcard.com) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.8: (roselyne.patin@clf-dexia.com [Hi])->(part0002:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\FLY93AOP\games20[1].cab->games
(part0002:mydate.zip)->mydate.htm.com - Win32/Netsky.C@mm -> Infected
Que me proposez vous pour elle? a part racheter un ordi? elle a mis a² deja et ad aware mais il reste ca? qui a une baguette magique svp?
A voir également:
- Trojan a perte de vu
- Vue satellite en direct gratuit de ma maison - Guide
- Comment savoir qui a vu mes publications sur facebook - Guide
- Qui a vu mon profil instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Reinstaller windows 10 sans perte de données - Guide
15 réponses
liens utiles :
avast :
Avast Edition Familiale
a squared :
https://www.emsisoft.com/en/
( elle peut y scanner en ligne aussi )
et/ou
https://assiste.com/404_La_page_demandee_n_existe_pas.php
avast :
Avast Edition Familiale
a squared :
https://www.emsisoft.com/en/
( elle peut y scanner en ligne aussi )
et/ou
https://assiste.com/404_La_page_demandee_n_existe_pas.php
si le probleme persiste
rescanner en mode sans echer avec prise en charge reseau.
ca a marché chez moi pr qqe trucs...
en esperant que les liens ci dessus regleront le probleme.
bonne soiree
rescanner en mode sans echer avec prise en charge reseau.
ca a marché chez moi pr qqe trucs...
en esperant que les liens ci dessus regleront le probleme.
bonne soiree
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re salut
et aux autres
qu'elle installe aussi un firewall (un vrai) et mise à jour de win IE
un peu de lecture pour elle là
Un peu de LECTURE là
http://sebsauvage.net/safehex.html
http://www.assiste.com
http://www.reseaux-telecoms.com/cso_btree/05_02_02_142627_863/CSO/Newscso_view
http://users.swing.be/michel.hoffmann/faq.htm
http://www.cert.org/tech_tips/home_networks.html
a+
et aux autres
qu'elle installe aussi un firewall (un vrai) et mise à jour de win IE
un peu de lecture pour elle là
Un peu de LECTURE là
http://sebsauvage.net/safehex.html
http://www.assiste.com
http://www.reseaux-telecoms.com/cso_btree/05_02_02_142627_863/CSO/Newscso_view
http://users.swing.be/michel.hoffmann/faq.htm
http://www.cert.org/tech_tips/home_networks.html
a+
hello
déjà il faut qu'elle vide dans OE, ses mails supprimés , en attente etc.... (et infectés) sur TOUS les comptes utilisateurs (il y en a plusieurs)
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés <--vider la corbeille
c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception. <--virer! les mails sans les ouvrir/et filer sur la corbeille pour les supprimer
etc etc....
-->c:\-->WINDOWS\-->TEMP\ <--vider ce répertoire Temp
1) afficher les dossiers cachés et protégés
( Outils > Options des dossiers et cochez "Afficher les dossiers cachés"/onglet Affichage.)
2) et supprimer SURTOUT
TEMP (s)\TVM_B6.EXE
G181511.EXE
td.exe
CPR_IN.EXE
ab1.exe-
et le reste....
Les autres détections à supprimer manuellement
c:\WINDOWS\ARUpdate.exe
c:\WINDOWS\cpruninst.exe
c:\WINDOWS\SYSTEM\netia32.dll -
c:\WINDOWS\SYSTEM\dtc32.dll -
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!! coche!!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime/explorateur windows/déplier (+)
-->déplier avec (+) -->C:\ou/-->WINDOWS/ou/-->SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- ne pas oublier
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
déjà il faut qu'elle vide dans OE, ses mails supprimés , en attente etc.... (et infectés) sur TOUS les comptes utilisateurs (il y en a plusieurs)
c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés <--vider la corbeille
c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception. <--virer! les mails sans les ouvrir/et filer sur la corbeille pour les supprimer
etc etc....
-->c:\-->WINDOWS\-->TEMP\ <--vider ce répertoire Temp
1) afficher les dossiers cachés et protégés
( Outils > Options des dossiers et cochez "Afficher les dossiers cachés"/onglet Affichage.)
2) et supprimer SURTOUT
TEMP (s)\TVM_B6.EXE
G181511.EXE
td.exe
CPR_IN.EXE
ab1.exe-
et le reste....
Les autres détections à supprimer manuellement
c:\WINDOWS\ARUpdate.exe
c:\WINDOWS\cpruninst.exe
c:\WINDOWS\SYSTEM\netia32.dll -
c:\WINDOWS\SYSTEM\dtc32.dll -
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
FAIRE
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!! coche!!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime/explorateur windows/déplier (+)
-->déplier avec (+) -->C:\ou/-->WINDOWS/ou/-->SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- ne pas oublier
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
que je suis longue à écrire.... mdr
je vous avais pas vu - coucou tout le monde ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je vous avais pas vu - coucou tout le monde ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonsoir à vous deux
Comme anti malware etc. installe aussi Spybot
http://www.spybot.info/fr/index.html (pour décontaminer en complément de A2)
et spywareblaster (protection en arrière plan à partir de la base de registre)
http://www.javacoolsoftware.com/
Il existe des scan en ligne qui désinfectent, par exemple l'antivirus en ligne Secuser http://www.secuser.com/antivirus/index.htm. (Dans ce cas, il faut arréter la protection résidente d'Avast)
Mais, qu'elle commence par lancer le scan d'avast (regler le bouclier standard sur elevé et scanner tous les disques durs en minutieux avec les archives )
@+
Comme anti malware etc. installe aussi Spybot
http://www.spybot.info/fr/index.html (pour décontaminer en complément de A2)
et spywareblaster (protection en arrière plan à partir de la base de registre)
http://www.javacoolsoftware.com/
Il existe des scan en ligne qui désinfectent, par exemple l'antivirus en ligne Secuser http://www.secuser.com/antivirus/index.htm. (Dans ce cas, il faut arréter la protection résidente d'Avast)
Mais, qu'elle commence par lancer le scan d'avast (regler le bouclier standard sur elevé et scanner tous les disques durs en minutieux avec les archives )
@+
Rumbacampus Bonsoir à vous deux
pire que moi lol -
on est 4!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re moi !!
lol desole mais elle est sur win 98 et donco ou est la restauration systeme? et ou c est pr afficher les fichiers cachés svp.?
lol desole mais elle est sur win 98 et donco ou est la restauration systeme? et ou c est pr afficher les fichiers cachés svp.?
ce sera encore plus simple
il n'y a pas de restau système à désactiver sous 98 (t'aurais pu nous donner son OS)
supprimer les fichiers simplement et bien cibler (pas se gourrer de fichiers en gros) et ne pas tenir compte de l'avertissement de Windows pour ces suppressions
merdum! j'ai envoyé le message à moitié fini
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il n'y a pas de restau système à désactiver sous 98 (t'aurais pu nous donner son OS)
supprimer les fichiers simplement et bien cibler (pas se gourrer de fichiers en gros) et ne pas tenir compte de l'avertissement de Windows pour ces suppressions
merdum! j'ai envoyé le message à moitié fini
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
