Helpservrvd.exe ; rhg.exe ; virtumonde
Résolu
les5zelda
-
nardino Messages postés 1633 Date d'inscription Statut Membre Dernière intervention -
nardino Messages postés 1633 Date d'inscription Statut Membre Dernière intervention -
Bonjour,ou
bonsoir,
depuis qq années sur internet , un peu ss trop de problème mais
je viens de passer sur adsl et me voilà avec helpersrvd.+ autres dont virtumonde ;
exe , rhf.exe, virtumonde et peut être autre chose , j'ai essayé de supprimer mais à chaque rallumage , les chevaux et virus reviennent à la charge.... j'ai mac affee et pas kapersky que dois je faire avant d 'être fool au niveau des cheveaux de troye et des virus ?
je suis sur windows XP dispose de Mac affe mis à jour tous les jours, de cleaner de tuner - très nulle en info ,
Très respectueusement,
merci . LES5ZELDA
bonsoir,
depuis qq années sur internet , un peu ss trop de problème mais
je viens de passer sur adsl et me voilà avec helpersrvd.+ autres dont virtumonde ;
exe , rhf.exe, virtumonde et peut être autre chose , j'ai essayé de supprimer mais à chaque rallumage , les chevaux et virus reviennent à la charge.... j'ai mac affee et pas kapersky que dois je faire avant d 'être fool au niveau des cheveaux de troye et des virus ?
je suis sur windows XP dispose de Mac affe mis à jour tous les jours, de cleaner de tuner - très nulle en info ,
Très respectueusement,
merci . LES5ZELDA
6 réponses
Bonsoir,
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
[*]Double clic sur Vundofix.exe.
[*]Coche la case Run VundoFix as a task
[*]Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
[*]Double clic sur Vundofix.exe.
[*]Coche la case Run VundoFix as a task
[*]Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.
bonjour,
pour virtumonde , le problème est résolu, merci ; il me reste helpservrvd.exe ; rhg.exe qui a chaque rebout est à chaque fois éliminé par viruscan mais de retour le lendemain...
quels sont à votre avis les meilleurs antivirus et parfeu .
merci pour votre temps
respectueusement
LES 5ZELDA
pour virtumonde , le problème est résolu, merci ; il me reste helpservrvd.exe ; rhg.exe qui a chaque rebout est à chaque fois éliminé par viruscan mais de retour le lendemain...
quels sont à votre avis les meilleurs antivirus et parfeu .
merci pour votre temps
respectueusement
LES 5ZELDA
pour info hier lorsque je recherchais d'éventuels virus ou chevaux de troyes j'avais trouvé v.freeze virtumonde et zlob.access
à cette heure ci ils ne sont plus sur le disque ou y sont sous un autre nom. j'avai utilisé spyboot , panda, j'ai essayé d'utiliser la version gratuite de test par internet trouvé sur votre site ; le message de kapersky était que je n'étais pas l'administrateur ...,????
et que la protection que j avais paramétrée était trop haute...???
merci
à cette heure ci ils ne sont plus sur le disque ou y sont sous un autre nom. j'avai utilisé spyboot , panda, j'ai essayé d'utiliser la version gratuite de test par internet trouvé sur votre site ; le message de kapersky était que je n'étais pas l'administrateur ...,????
et que la protection que j avais paramétrée était trop haute...???
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VundoFix V6.7.0
Checking Java version...
Sun Java not detected
Scan started at 08:06:15 12/12/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.7.0
Checking Java version...
Sun Java not detected
Scan started at 08:38:52 12/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.7.0
Checking Java version...
Sun Java not detected
Scan started at 11:22:04 12/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
cela je l ai fait mais pas en faisant "Redémarre en mode sans échec et lance VirtumundoBeGone.exe."
[12/12/2007, 11:36:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/12/2007, 11:37:01] - Detected System Information:
[12/12/2007, 11:37:01] - Windows Version: 5.0.2195, Service Pack 4
[12/12/2007, 11:37:01] - Current Username: Administrateur (Admin)
[12/12/2007, 11:37:01] - Windows is in NORMAL mode.
[12/12/2007, 11:37:01] - Searching for Browser Helper Objects:
[12/12/2007, 11:37:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/12/2007, 11:37:01] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/12/2007, 11:37:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/12/2007, 11:37:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/12/2007, 11:37:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/12/2007, 11:37:01] - Finished Searching Browser Helper Objects
[12/12/2007, 11:37:01] - Finishing up...
[12/12/2007, 11:37:01] - Nothing found! Exiting...
Checking Java version...
Sun Java not detected
Scan started at 08:06:15 12/12/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.7.0
Checking Java version...
Sun Java not detected
Scan started at 08:38:52 12/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.7.0
Checking Java version...
Sun Java not detected
Scan started at 11:22:04 12/12/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
cela je l ai fait mais pas en faisant "Redémarre en mode sans échec et lance VirtumundoBeGone.exe."
[12/12/2007, 11:36:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/12/2007, 11:37:01] - Detected System Information:
[12/12/2007, 11:37:01] - Windows Version: 5.0.2195, Service Pack 4
[12/12/2007, 11:37:01] - Current Username: Administrateur (Admin)
[12/12/2007, 11:37:01] - Windows is in NORMAL mode.
[12/12/2007, 11:37:01] - Searching for Browser Helper Objects:
[12/12/2007, 11:37:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/12/2007, 11:37:01] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/12/2007, 11:37:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/12/2007, 11:37:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/12/2007, 11:37:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/12/2007, 11:37:01] - Finished Searching Browser Helper Objects
[12/12/2007, 11:37:01] - Finishing up...
[12/12/2007, 11:37:01] - Nothing found! Exiting...
Bonjour et merci pour les rapports tous deux négatifs.
1°-Télécharge Antivir
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.
1°-Télécharge Antivir
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.