Trojan-Downloader.Win32.One.....
lenzy68
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
Suite à un petit soucis avec un trojan je fais appelle à vos connaissances. Depuis quelques jours il y a le "Trojan-Downloader.Win32.One..."qui me pose des problèmes, la page web ne répond pas lorsque je surf et je n'arrive aps à la suprrimer avec l'antivirus Kaspersky.
Se serait super sympa que quelqu'un me donne une astuce ou une soluce pour règler ce problème.
Merci d'avance, Lenzy68
Suite à un petit soucis avec un trojan je fais appelle à vos connaissances. Depuis quelques jours il y a le "Trojan-Downloader.Win32.One..."qui me pose des problèmes, la page web ne répond pas lorsque je surf et je n'arrive aps à la suprrimer avec l'antivirus Kaspersky.
Se serait super sympa que quelqu'un me donne une astuce ou une soluce pour règler ce problème.
Merci d'avance, Lenzy68
A voir également:
- Trojan-Downloader.Win32.One.....
- One ui - Guide
- One drive comment ça marche - Guide
- Désinstaller one drive - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sony one - Accueil - Streaming
6 réponses
Salut !
quel est l'emplacement de la saleté ?
as tu lancé le scan avec ton antiviurs en MODE SANS ECHEC=> Sinon, a EFFECTUER.
a+
quel est l'emplacement de la saleté ?
as tu lancé le scan avec ton antiviurs en MODE SANS ECHEC=> Sinon, a EFFECTUER.
a+
merci pour l'instant il ne s'est plus manifesté, mais j'ai effectué une analyze complète en protection max et il est peut etre détruit.
mais j'ai effectué la suppression en mode sans echec également.
je te remercie encore pour tes renseignements et conseils précieux et tu tiens au courant de l'évolution.
@ + lenzy68
mais j'ai effectué la suppression en mode sans echec également.
je te remercie encore pour tes renseignements et conseils précieux et tu tiens au courant de l'évolution.
@ + lenzy68
Salut à toi et tous,
mon probleme n'est toujours pas regle.
Il s'agit du " Trojan-Downloader.Win32.OneClikNetSearch.i"
qui est logé dans mon C:\Programfiles\WebRebates\Sy1150\Tp1150\pxckdla.exe.
Lorsque je veux supprimer WebRebates, on me dit que l'accès est refusé sur WebRebates0.exe
Que dois-je faire?
Par pitié donnez moi une soluce autre que le formatage.
Merci d'avance.
Lenzy68
mon probleme n'est toujours pas regle.
Il s'agit du " Trojan-Downloader.Win32.OneClikNetSearch.i"
qui est logé dans mon C:\Programfiles\WebRebates\Sy1150\Tp1150\pxckdla.exe.
Lorsque je veux supprimer WebRebates, on me dit que l'accès est refusé sur WebRebates0.exe
Que dois-je faire?
Par pitié donnez moi une soluce autre que le formatage.
Merci d'avance.
Lenzy68
Salut !
1.tu as tenté la supression en mode sans echec ??
2.tu peux supprimer pxckdla.exe ??
3.utilise un antitrojan gratos et efficace=>a² free
http://www.emsisoft.net/fr/software/download/
Une fois installé :
1.le mettre à jour
2.redemarrer en mode sans echec
3.lancer 1 scan en mode sans echec.
4.redemarrer pour revenir en mode normal
5.nous tenir au courant :-)
1.tu as tenté la supression en mode sans echec ??
2.tu peux supprimer pxckdla.exe ??
3.utilise un antitrojan gratos et efficace=>a² free
http://www.emsisoft.net/fr/software/download/
Une fois installé :
1.le mettre à jour
2.redemarrer en mode sans echec
3.lancer 1 scan en mode sans echec.
4.redemarrer pour revenir en mode normal
5.nous tenir au courant :-)
slt,
allor moi ces la mrd sur mon pc nn serieu g des trojans et plein de pti virus . bn jmy connai pa tro en ordi . g fai une analyse ac ravantivirus.com et voici ce qil ma trouve
Scan started at 17/05/2005 13:10:42
Scanning memory...
process://C:\WINNT\system32\dhcp\csrss.exe - Win32/Scanbot.B.worm -> Infected
process://C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot.gen -> Suspicious
process://C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\funny.exe - Worm:Win32/Funner.A -> Infected
C:\sys.exe - TrojanDownloader:Win32/Tuim.A -> Infected
C:\Documents and Settings\COHEN1\mybot.exe - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\nets.exe - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\payload.dat - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\szfile.dat - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\Local Settings\Temp\tools.exe - Joke:Win32/Farce.B -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0JTUDNX7\spread[1].exe - Backdoor:Win32/Sdbot -> Infected
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.CG -> Infected
C:\Program Files\Montorgueil\archives-stars-nues\archives-stars-nues.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\WINNT\MSsrvs32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\rundll32.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\sload32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\Downloaded Program Files\emsat_ver4.ocx - Trojan:Win32/Adpower.E -> Infected
C:\WINNT\security\Database\back.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\explorer.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\IEXPLORE.EXE - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\msgfix.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\msgfixme.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\MSsrvs32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\nets.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\rx.exe->(PECompact) - Backdoor:Win32/Rbot -> Suspicious
C:\WINNT\system32\sload32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\system32i1.exe - Backdoor:IRC/Rxbot -> Infected
C:\WINNT\system32\szfile.dat - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\userinit32.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\webchecks.dll - Win32/Scanbot.B.worm -> Infected
C:\WINNT\system32\winsdnz.exe - Backdoor:Win32/Rbot -> Infected
C:\WINNT\system32\dhcp\csrss.exe - Win32/Scanbot.B.worm -> Infected
Scanned
============================
Objects: 47676
Directories: 3836
Archives: 2230
Size(Kb): 422092
Infected files: 30
Found
============================
Viruses found: 12
Suspicious files: 3
Disinfected files: 0
Mail files: 131
ces pa un truc de ouf ca.
a part ca mon pc bug grav enfin pa lui mai internet car qan jouvre une page internet je voi la page ( cher moi ces google ) mai pr cliquer sur par ex agrandir jy arrive pa ca bug et parfois ca me met ce programme a generer une erreur et fo cliquer sur terminer maintenant.
esce du o virus ca ????
RPD MOI SVP ....
CES URGENT
MERCI
allor moi ces la mrd sur mon pc nn serieu g des trojans et plein de pti virus . bn jmy connai pa tro en ordi . g fai une analyse ac ravantivirus.com et voici ce qil ma trouve
Scan started at 17/05/2005 13:10:42
Scanning memory...
process://C:\WINNT\system32\dhcp\csrss.exe - Win32/Scanbot.B.worm -> Infected
process://C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot.gen -> Suspicious
process://C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\funny.exe - Worm:Win32/Funner.A -> Infected
C:\sys.exe - TrojanDownloader:Win32/Tuim.A -> Infected
C:\Documents and Settings\COHEN1\mybot.exe - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\nets.exe - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\payload.dat - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\szfile.dat - Backdoor:Win32/Sdbot -> Infected
C:\Documents and Settings\COHEN1\Local Settings\Temp\tools.exe - Joke:Win32/Farce.B -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0JTUDNX7\spread[1].exe - Backdoor:Win32/Sdbot -> Infected
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.CG -> Infected
C:\Program Files\Montorgueil\archives-stars-nues\archives-stars-nues.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\WINNT\MSsrvs32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\rundll32.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\sload32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\Downloaded Program Files\emsat_ver4.ocx - Trojan:Win32/Adpower.E -> Infected
C:\WINNT\security\Database\back.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\cthelp.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\explorer.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\IEXPLORE.EXE - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\msgfix.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\msgfixme.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\MSsrvs32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\nets.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\rx.exe->(PECompact) - Backdoor:Win32/Rbot -> Suspicious
C:\WINNT\system32\sload32.exe - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\system32i1.exe - Backdoor:IRC/Rxbot -> Infected
C:\WINNT\system32\szfile.dat - Backdoor:Win32/Sdbot -> Infected
C:\WINNT\system32\userinit32.exe - Worm:Win32/Funner.A -> Infected
C:\WINNT\system32\webchecks.dll - Win32/Scanbot.B.worm -> Infected
C:\WINNT\system32\winsdnz.exe - Backdoor:Win32/Rbot -> Infected
C:\WINNT\system32\dhcp\csrss.exe - Win32/Scanbot.B.worm -> Infected
Scanned
============================
Objects: 47676
Directories: 3836
Archives: 2230
Size(Kb): 422092
Infected files: 30
Found
============================
Viruses found: 12
Suspicious files: 3
Disinfected files: 0
Mail files: 131
ces pa un truc de ouf ca.
a part ca mon pc bug grav enfin pa lui mai internet car qan jouvre une page internet je voi la page ( cher moi ces google ) mai pr cliquer sur par ex agrandir jy arrive pa ca bug et parfois ca me met ce programme a generer une erreur et fo cliquer sur terminer maintenant.
esce du o virus ca ????
RPD MOI SVP ....
CES URGENT
MERCI
Salut !
alors là, tu es SURinfecté, sans vouloir te faire peur. Avant de procéder à d'éventuelles supressions manuelles, utilise TOUS ces programmes antritrojans, bacdoors, spywares...etc ==>
a²free : c'est un anti trojan GRATUIT et EFFICACE:
a² free
_the cleaner : https://www.freesoftwareweb.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ensuite :
1.tu mets à jour ces programmes
2. afficher les dossiers cachés et protégés du système
3. nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4. DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec ( au demarrage du pc, tapote sur la touche f8 ou f5) et effectuer les scans avec les produits
6.revenir en mode normal
7.reactiver la rest.systeme
8.relancer 1 scan RAV et copier/coler du nouveau rapport ici
a+ et bon courage :-)
alors là, tu es SURinfecté, sans vouloir te faire peur. Avant de procéder à d'éventuelles supressions manuelles, utilise TOUS ces programmes antritrojans, bacdoors, spywares...etc ==>
a²free : c'est un anti trojan GRATUIT et EFFICACE:
a² free
_the cleaner : https://www.freesoftwareweb.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ensuite :
1.tu mets à jour ces programmes
2. afficher les dossiers cachés et protégés du système
3. nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4. DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec ( au demarrage du pc, tapote sur la touche f8 ou f5) et effectuer les scans avec les produits
6.revenir en mode normal
7.reactiver la rest.systeme
8.relancer 1 scan RAV et copier/coler du nouveau rapport ici
a+ et bon courage :-)
salut, aprés avoir galerer 15 jours
avec trojan j'ai trouver :telecharge panda titanuim valable 30 jours et scann (si tu as norton enleve le de ton ordi)http://www.pandasoftware.com/activescan/
moi je n'ai plus rien et j'avais deux trojan
impecable
avec trojan j'ai trouver :telecharge panda titanuim valable 30 jours et scann (si tu as norton enleve le de ton ordi)http://www.pandasoftware.com/activescan/
moi je n'ai plus rien et j'avais deux trojan
impecable
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re nico54,
g essayer ts tes trucs sauf a2+ car jme sui inscri mai il ma pa envoyer le mail et ofete masn marche pa et je sui no sound .
je croi qe ces moi qi ai fai ce probleme en telechargen sur emule et sinn cleaner ma enlever un trojan . merci pr ca mai ten saurai pa plus pr ts enlever ces fichus virus stp.
et ossi spy ces dla mrd jfai une analyse il me trouve un virus jle corrige il me di cesbn et je refai une otre analyse et il me trouve exactmen le meme .
AIDE MOI STP MERCI ..
g essayer ts tes trucs sauf a2+ car jme sui inscri mai il ma pa envoyer le mail et ofete masn marche pa et je sui no sound .
je croi qe ces moi qi ai fai ce probleme en telechargen sur emule et sinn cleaner ma enlever un trojan . merci pr ca mai ten saurai pa plus pr ts enlever ces fichus virus stp.
et ossi spy ces dla mrd jfai une analyse il me trouve un virus jle corrige il me di cesbn et je refai une otre analyse et il me trouve exactmen le meme .
AIDE MOI STP MERCI ..
re, désolé pour le retard !
1.evite le langage sms on a du mal à suivre, nous :-)
2.il faut à tout pris utiliser a²free=>je sais, c'est pas évident mais essaye quand meme ;-)
3. lance 1 scan en ligne ici=>
http://www.pandasoftware.com/activescan/
il va surement te supprimer de nombreuses saletés !
4.pour la supression manuelle, je n'ai pas le temps ce soir, je m'en occuperai demain.
Mais tu as des saletés dans tes fichiers TEMP=>vide les comme ceci :
clique sur demarrer/panneau de configuration/options internet/
une fenetre apparait alors/ clique sur supprimer les fichiers/apparition d'une nouvelle fenetre, coche effacer tout le contenu hors connection/clique sur ok
1.evite le langage sms on a du mal à suivre, nous :-)
2.il faut à tout pris utiliser a²free=>je sais, c'est pas évident mais essaye quand meme ;-)
3. lance 1 scan en ligne ici=>
http://www.pandasoftware.com/activescan/
il va surement te supprimer de nombreuses saletés !
4.pour la supression manuelle, je n'ai pas le temps ce soir, je m'en occuperai demain.
Mais tu as des saletés dans tes fichiers TEMP=>vide les comme ceci :
clique sur demarrer/panneau de configuration/options internet/
une fenetre apparait alors/ clique sur supprimer les fichiers/apparition d'une nouvelle fenetre, coche effacer tout le contenu hors connection/clique sur ok
Plus on est grand, moins on est petit .hihi
salut,
désolé pour le retard, mais j'ai du tout réinstaler depuis le dvd de réinstallation en passant par un formatage complet du pc, car a²free ma fichu une pagaille pas possible.
Plus rien ne fonctionnait, pas moyen de se connecter, meme apres réinstllation des logiciels.
Donc bon courage à vous tous qui avezle meme problème dans l'écurie des troyans.
Tnez moi au courant,
@ + merci encore
désolé pour le retard, mais j'ai du tout réinstaler depuis le dvd de réinstallation en passant par un formatage complet du pc, car a²free ma fichu une pagaille pas possible.
Plus rien ne fonctionnait, pas moyen de se connecter, meme apres réinstllation des logiciels.
Donc bon courage à vous tous qui avezle meme problème dans l'écurie des troyans.
Tnez moi au courant,
@ + merci encore
merci pour ton i,terressement à la "chose".
la chose se trouve dans C:\Program Files\Web_Rebates\Sy1150\Tp1150\pxckdla.exe
C:\Program Files\Web_Rebates\Sy1150\Tp1150\pxckdla.exe=>
1.redemarre en mode sans echec : au demarrage du pcn tapote sur la touche f8 ou f5.
2.en mode sans echec, supprime pxckdla.exe manuellement
3.tiens au courant