Trojan Rameh + Wupdater.exe insupprimable
rose
-
Voodoo -
Voodoo -
Bonjour tout le monde,
Je pédale un peu sur mon tout nouvel ordi , voici mon histoire ( !) si quelqu’un pouvait m’aider ce serait très sympa, car je ne suis pas très calée et j’ai peur de faire des bêtises.
Apparition du probleme au moment de la fermeture de windows XP avec le programme wupdater.exe qui fonctionne et empeche la fermeture (propose « terminer maintenant » ou « arrêter » je crois) sauf si on l’arrête.
Après recherches sur le net sur ce programme j’ai trouvé qq’un qui disait que c’était probablement un virus et surement le W32.Spybot family.
Apres recherches sur le net (bis) j’ai vu qu’il s’agissait probablement d’un trojan downloader et un monsieur disait qu’il était détecté par l’antivirus AVG.
Apres installation de l’antivirus AVG, l’analyse a détecté un « trojan downloader » dont le nom précis était « cheval de Troie Downloader Rameh. A ». Le nom du fichier infecté était « C:\Windows\System32\m3tsp8.dll ».
Après suppression de ce fichier, toujours l’apparition de ce programme « wupdater.exe » à la fermeture de windows.
Après recherches sur net (ter) j’ai – au vu des problemes que semble poser le systeme de restauration avec les virus-
- désactivé la restauration
- redémarré l’ordinateur
- mis à jour Norton antivirus
- analysé l’ordi avec norton qui a trouvé 4 fichiers suspects IMPOSSIBLES à supprimer :
IncFindBHO.dll Adware.Incredifind
Sui.exe adware.Keenval
updaterInstall 112 adware.Keenval
et le fameux wupdater.exe adware.Keenval
Après suppression (quand même !) du sui.exe, je scanne en ligne mon ordi sur RAVantivirus… comme vu sur le forum…
Scanned
============================
Objects: 60203
Directories: 3241
Archives: 18495
Size(Kb): -1376104
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 59
.. le scan de RAV ne me dit rien.. C’est quoi « mail files ? »; j’ai vu aussi qu’il fallait essayer de démarrer en mode sans échec pour réussir à virer les programmes.., faut il réactiver la restauration avant de faire le mode sans échec ? Je ne sais meme pas si le trojan et les programmes wupdater etc.. sont liés.. apparement le trojan a disparu mais que sont alors tous ces programmes suspects ?
Merci d’avance pour votre aide..
Je pédale un peu sur mon tout nouvel ordi , voici mon histoire ( !) si quelqu’un pouvait m’aider ce serait très sympa, car je ne suis pas très calée et j’ai peur de faire des bêtises.
Apparition du probleme au moment de la fermeture de windows XP avec le programme wupdater.exe qui fonctionne et empeche la fermeture (propose « terminer maintenant » ou « arrêter » je crois) sauf si on l’arrête.
Après recherches sur le net sur ce programme j’ai trouvé qq’un qui disait que c’était probablement un virus et surement le W32.Spybot family.
Apres recherches sur le net (bis) j’ai vu qu’il s’agissait probablement d’un trojan downloader et un monsieur disait qu’il était détecté par l’antivirus AVG.
Apres installation de l’antivirus AVG, l’analyse a détecté un « trojan downloader » dont le nom précis était « cheval de Troie Downloader Rameh. A ». Le nom du fichier infecté était « C:\Windows\System32\m3tsp8.dll ».
Après suppression de ce fichier, toujours l’apparition de ce programme « wupdater.exe » à la fermeture de windows.
Après recherches sur net (ter) j’ai – au vu des problemes que semble poser le systeme de restauration avec les virus-
- désactivé la restauration
- redémarré l’ordinateur
- mis à jour Norton antivirus
- analysé l’ordi avec norton qui a trouvé 4 fichiers suspects IMPOSSIBLES à supprimer :
IncFindBHO.dll Adware.Incredifind
Sui.exe adware.Keenval
updaterInstall 112 adware.Keenval
et le fameux wupdater.exe adware.Keenval
Après suppression (quand même !) du sui.exe, je scanne en ligne mon ordi sur RAVantivirus… comme vu sur le forum…
Scanned
============================
Objects: 60203
Directories: 3241
Archives: 18495
Size(Kb): -1376104
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 59
.. le scan de RAV ne me dit rien.. C’est quoi « mail files ? »; j’ai vu aussi qu’il fallait essayer de démarrer en mode sans échec pour réussir à virer les programmes.., faut il réactiver la restauration avant de faire le mode sans échec ? Je ne sais meme pas si le trojan et les programmes wupdater etc.. sont liés.. apparement le trojan a disparu mais que sont alors tous ces programmes suspects ?
Merci d’avance pour votre aide..
A voir également:
- Xigncode3 c'est quoi
- Logiciel pour supprimer fichier insupprimable - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
2 réponses
salut
je te conseil cet anti trojan pense a le mettre a jour avant de scanner ton pc
http://www.emsisoft.net/fr/
et aussi ces 2 log il sont complementaire
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download&lang=fr
je te conseil cet anti trojan pense a le mettre a jour avant de scanner ton pc
http://www.emsisoft.net/fr/
et aussi ces 2 log il sont complementaire
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download&lang=fr
merci balltrap34 pour tes réponses,
je n'arrive pas à telecharger les logiciels mais g pas l'adsl et c'est peut-être pas la bonne heure.. à moins que nouveau pb.. je réessayerais tout à l'heure.
d'apres toi, les wupdater etc..seraient donc des mouchards?
tu pense que je dois laisser tomber la procedure "mode sans echec"
à plus tard j'espère
je n'arrive pas à telecharger les logiciels mais g pas l'adsl et c'est peut-être pas la bonne heure.. à moins que nouveau pb.. je réessayerais tout à l'heure.
d'apres toi, les wupdater etc..seraient donc des mouchards?
tu pense que je dois laisser tomber la procedure "mode sans echec"
à plus tard j'espère
Salut,
Un site incontournable qui traite de façon complète les problèmes de sécurité :
http://terroirs.denfrance.free.fr/p/frameset/09.html
Voodoo.
Un site incontournable qui traite de façon complète les problèmes de sécurité :
http://terroirs.denfrance.free.fr/p/frameset/09.html
Voodoo.
