Besoin d,info pour le virus Win32:TratBHO
Résolu/Fermé
malaf
Messages postés
509
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 mars 2016
-
7 janv. 2008 à 04:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 janv. 2008 à 08:01
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 janv. 2008 à 08:01
A voir également:
- Besoin d,info pour le virus Win32:TratBHO
- Tinyurl virus - Forum Virus / Sécurité
- Wifi info view - Télécharger - Divers Réseau & Wi-Fi
- Svchost.exe virus - Guide
- Bad system config info - Forum Windows 10
- Tlauncher virus ✓ - Forum Jeux vidéo
10 réponses
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
856
7 janv. 2008 à 04:18
7 janv. 2008 à 04:18
Si tu sais à quel emplacement se trouve ce virus, suprime le avec ça :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Ca reservira aussi plus tard...
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Ca reservira aussi plus tard...
tu vois le nom des fichier qui sont infecter tu les surprime manuellement il revien tou le tmeps probablement parske tous tes contac sont afecter(un trojen infecte tous tes contac) fait demarer et les fichier detecter comme virus sur ton pc en couleur fait demarrer,rechercher tape en haut example C:\WINDOWS\System32\smss.exe puis suprime le a partir de la deso moi ser comme sa que je ler enleve apres je refait un scan et tou es cline jte propose meuilleur anti-virus nod32 ou en cas cirtique reformate ton ordi kiss
malaf
Messages postés
509
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 mars 2016
24
7 janv. 2008 à 04:46
7 janv. 2008 à 04:46
merçi pour les réponses
PurpleStorm, puis-je installer unlocker à l'emplacement C:\WINDOWS\System32 sans danger?
PurpleStorm, puis-je installer unlocker à l'emplacement C:\WINDOWS\System32 sans danger?
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
856
7 janv. 2008 à 04:50
7 janv. 2008 à 04:50
oui
Une fois installé, il suffit de cliquer droit sur le fichier que tu veux supprimer - unlocker et de faire "débloquer"
C'est tout simple
Une fois installé, il suffit de cliquer droit sur le fichier que tu veux supprimer - unlocker et de faire "débloquer"
C'est tout simple
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malaf
Messages postés
509
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 mars 2016
24
7 janv. 2008 à 05:07
7 janv. 2008 à 05:07
PurpleStorm, je vais essayer ton truc et je te redonne les résultats je doit maintenant quiter
a+ merci!
a+ merci!
de retour...
voici le résultat: Unlocker fontionne bien mais le satané virus revient ou réapparait même si je n'ai pas de difficulté à le mettre en 40ène
et/ou le supprimer... d'où peut bien venir la commande qui le fait réapparaitre dans c:\WINDOWS\system32...continuellement???
voici le résultat: Unlocker fontionne bien mais le satané virus revient ou réapparait même si je n'ai pas de difficulté à le mettre en 40ène
et/ou le supprimer... d'où peut bien venir la commande qui le fait réapparaitre dans c:\WINDOWS\system32...continuellement???
malaf
Messages postés
509
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 mars 2016
24
8 janv. 2008 à 04:36
8 janv. 2008 à 04:36
j'essaye Vundofix V6.7.7 et je vous en reparle...
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
8 janv. 2008 à 04:38
8 janv. 2008 à 04:38
malaf,
maintenant que tu t'es retrouvé :-)
je te conseilles de revenir dans ton autre post.
car on t'a indiqué la marche à suivre.
http://www.commentcamarche.net/forum/affich 4549845 comment supprimer le virus win32 tratbho#6
a+
maintenant que tu t'es retrouvé :-)
je te conseilles de revenir dans ton autre post.
car on t'a indiqué la marche à suivre.
http://www.commentcamarche.net/forum/affich 4549845 comment supprimer le virus win32 tratbho#6
a+
malaf
Messages postés
509
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 mars 2016
24
8 janv. 2008 à 05:29
8 janv. 2008 à 05:29
j`y retourne...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 janv. 2008 à 08:01
8 janv. 2008 à 08:01
Bonjour,
comme DenisCool, on retourne sur le premier post.
Je vais mettre celui-ci en résolu.
Pour l'information de ceux qui sont intervenus sur ce post.
L'infection s'éradique par des outils spécifiques (elle a un mécanisme de régénération assz sophistiqué et il faut supprimer des fichiers et des clés de registre que l'on ne voit pas dans le rapport Hijackthis). Infection dite Vundo ou Virtumonde avec des fichiers infectés Conhook (ou TratBHO).
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - C:\WINDOWS\system32\wvurstq.dll et
O20 - Winlogon Notify: wvurstq - C:\WINDOWS\SYSTEM32\wvurstq.dll
ainsi que O2 - BHO: (no name) - {0e9d1296-0e90-4c7f-b327-b416b4f80553} - C:\WINDOWS\system32\ysopicek.dll.
Il y a ausi un fichier xxxx.dat à trouver dont la suppression est impérative (mais doit se faire de manière précise).
Enfin, il y a une nouveauté ici :
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent .exe" --force_start_minimized .
comme DenisCool, on retourne sur le premier post.
Je vais mettre celui-ci en résolu.
Pour l'information de ceux qui sont intervenus sur ce post.
L'infection s'éradique par des outils spécifiques (elle a un mécanisme de régénération assz sophistiqué et il faut supprimer des fichiers et des clés de registre que l'on ne voit pas dans le rapport Hijackthis). Infection dite Vundo ou Virtumonde avec des fichiers infectés Conhook (ou TratBHO).
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - C:\WINDOWS\system32\wvurstq.dll et
O20 - Winlogon Notify: wvurstq - C:\WINDOWS\SYSTEM32\wvurstq.dll
ainsi que O2 - BHO: (no name) - {0e9d1296-0e90-4c7f-b327-b416b4f80553} - C:\WINDOWS\system32\ysopicek.dll.
Il y a ausi un fichier xxxx.dat à trouver dont la suppression est impérative (mais doit se faire de manière précise).
Enfin, il y a une nouveauté ici :
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent .exe" --force_start_minimized .