Vbs randpop.a
freewheelin
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Voila je crois que la question est dans le sujet, mon pc a un cheval de troie qui comme son nom l'indique ouvre des fenetres au hazard (internet, dos...) toutes les heures c super chiant.
House call l'a trouvé avec une analyse en ligne et l'a supprimé, mais ça le fait toujours et l'antivirus ne le détecte pas, aurait-il muté....
Le seul forum qui en parle est en anglais et ils n'ont tjrs pas trouvé..
A L'AIDE...
Voila je crois que la question est dans le sujet, mon pc a un cheval de troie qui comme son nom l'indique ouvre des fenetres au hazard (internet, dos...) toutes les heures c super chiant.
House call l'a trouvé avec une analyse en ligne et l'a supprimé, mais ça le fait toujours et l'antivirus ne le détecte pas, aurait-il muté....
Le seul forum qui en parle est en anglais et ils n'ont tjrs pas trouvé..
A L'AIDE...
A voir également:
- Vbs randpop.a
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
6 réponses
As-tu bien désactivé la restauration système avant de faire la désinfection?
Vois ce qui est écrit sur cette page:
http://se.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=VBS_RANDPOP.A
Pour désactiver la restauration:
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
Bon, c'est en anglais mais pas dur dur à comprendre, je pense.
@+
Vazkor [W2K]
Vois ce qui est écrit sur cette page:
http://se.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=VBS_RANDPOP.A
Pour désactiver la restauration:
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
Bon, c'est en anglais mais pas dur dur à comprendre, je pense.
@+
Vazkor [W2K]
oui, j'ai tout fait comme ils disent par contre google est le seul à donner des résultats sur un forum américain ou ils parlent d'un couple de trojans avec un nommé seetrought.c ou un truc comme ça.
Je trouve bizarre que housecall le trouve le détruise et qu'il continue à agir non?
Je trouve bizarre que housecall le trouve le détruise et qu'il continue à agir non?
J'ai le virus VBS RANDPOP.A dans le fichier=> " C:\WINDOWS\SYSTEM\unknown\Search.vbs"
EST-CE QUE JE PEUX LE SUPPRIMER SIMPLEMENT?C'est house call qui m'a indiqué qu'il y avait ce virus dans le fichier...
Oh et dans "C:\WINDOWS\SYSTEM\ClrSchP017.exe" et qu'il y a le virus ADW RULEDOR.C
Est-ce que je peux le supprimer? C'est parce que j'ai peur de supprimer quelque chose de super important et si ça arrivait, ben je serais obligée de payer pas mal de $$ pour, encore une fois, faire réparer mon ordi..:-( Alors, #1- Est-ce que je peux supprimer les fichiers ci-dessus sans aucune crainte?
#2-Quand un scanneur de virus nous indique qu'il a trouvé tel ou tel virus, est-ce que c'est assez fiable pour qu'on aille directement supprimer les fichiers infectés? Est-ce que c'est ce qu'on doit faire?
Merçi beaucoup!!
Répondez moi svp!
Cath
EST-CE QUE JE PEUX LE SUPPRIMER SIMPLEMENT?C'est house call qui m'a indiqué qu'il y avait ce virus dans le fichier...
Oh et dans "C:\WINDOWS\SYSTEM\ClrSchP017.exe" et qu'il y a le virus ADW RULEDOR.C
Est-ce que je peux le supprimer? C'est parce que j'ai peur de supprimer quelque chose de super important et si ça arrivait, ben je serais obligée de payer pas mal de $$ pour, encore une fois, faire réparer mon ordi..:-( Alors, #1- Est-ce que je peux supprimer les fichiers ci-dessus sans aucune crainte?
#2-Quand un scanneur de virus nous indique qu'il a trouvé tel ou tel virus, est-ce que c'est assez fiable pour qu'on aille directement supprimer les fichiers infectés? Est-ce que c'est ce qu'on doit faire?
Merçi beaucoup!!
Répondez moi svp!
Cath
salut
tu as raison de ne pas supprimer a la legere
Utilise ceci
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
telecharge le et il faut l appliquer en mode sans echec
Fait moi un copier coller du resultat.txt qui apparaitra en appliquant l'outil stp pour confirmer la suppression avec toi
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
tu as raison de ne pas supprimer a la legere
Utilise ceci
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
telecharge le et il faut l appliquer en mode sans echec
Fait moi un copier coller du resultat.txt qui apparaitra en appliquant l'outil stp pour confirmer la suppression avec toi
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Allô!
Bon je vais être honnête avec toi, je suis archie nulle en informatique...Et là mon antivirus online -lui sur www.secuser.com - vient de m'indiquer tous les virus et les affaires pas correctes qu'il a trouvé sur mon ordi, les voiçi:
VIRUS: VBS.RANDPOP.A
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\SYSTEM\Search.vbs
VIRUS: ADW RULEDOR.C
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\SYSTEM\ClrSchP017.exe
VIRUS: TROJ REVOP.A
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\PREINSTT.exe
Mais comme je suis hyper nulle avec les ordis je voulais savoir si tu pourrais m'éclairer sur ce que je devrais faire...maisde façon plus claire, moins compliqué parce que je suis pas pentoute sûre d'avoir compris le ¼ de ce que tu m'as suggéré dans ta réponse -quoique j'ai bien aimé recevoir une réponse aussi vite! :-)
Réponds-moi stp à: cathpower2003@sympatico.ca
Bon je vais être honnête avec toi, je suis archie nulle en informatique...Et là mon antivirus online -lui sur www.secuser.com - vient de m'indiquer tous les virus et les affaires pas correctes qu'il a trouvé sur mon ordi, les voiçi:
VIRUS: VBS.RANDPOP.A
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\SYSTEM\Search.vbs
VIRUS: ADW RULEDOR.C
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\SYSTEM\ClrSchP017.exe
VIRUS: TROJ REVOP.A
SCAN RESULT: Non-cleanable
FILE: C:\WINDOWS\PREINSTT.exe
Mais comme je suis hyper nulle avec les ordis je voulais savoir si tu pourrais m'éclairer sur ce que je devrais faire...maisde façon plus claire, moins compliqué parce que je suis pas pentoute sûre d'avoir compris le ¼ de ce que tu m'as suggéré dans ta réponse -quoique j'ai bien aimé recevoir une réponse aussi vite! :-)
Réponds-moi stp à: cathpower2003@sympatico.ca
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
qui qu'apas fermer son tag graissé ? :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
bon
quand je dit utilise ceci ca veut dire click sur cetteligne endessous
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
tu l enregitre dans tes documents ensuite
reDemarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
la suite veut dire tu cherche le fichier dans tes document et tu double click dessus
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
et ca
Action numero 3
copier et coller sur le forum ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer
quand je dit utilise ceci ca veut dire click sur cetteligne endessous
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
tu l enregitre dans tes documents ensuite
reDemarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
la suite veut dire tu cherche le fichier dans tes document et tu double click dessus
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
et ca
Action numero 3
copier et coller sur le forum ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer
