Cheval de troie dowloader.winshow.V
do
-
do -
do -
slt,
je pensai m'etre débaraser de ce trojan mais voila a preske a chake foi ke je me conecte mon anti virus AVG me détecte une nouveau fichier C:/windowns/..... qui est infecté pr ce trojan
j'ai utiliser the cleaner,a²startcenter, zone alarm, spybot et plusieur scan en ligne qui ne me détecte jms rien.
je suis nul en informatike et j'ai besoin de votre aide,merci d'avance pour vos conseil
je pensai m'etre débaraser de ce trojan mais voila a preske a chake foi ke je me conecte mon anti virus AVG me détecte une nouveau fichier C:/windowns/..... qui est infecté pr ce trojan
j'ai utiliser the cleaner,a²startcenter, zone alarm, spybot et plusieur scan en ligne qui ne me détecte jms rien.
je suis nul en informatike et j'ai besoin de votre aide,merci d'avance pour vos conseil
A voir également:
- Cheval de troie dowloader.winshow.V
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
26 réponses
Salut,
Dans le forum suivant, vers le milieu de la pge, on parle de ton virus : http://www.commentcamarche.net/forum/affich-659902-Trojan-Downloader-Dyfica
a+.
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
Dans le forum suivant, vers le milieu de la pge, on parle de ton virus : http://www.commentcamarche.net/forum/affich-659902-Trojan-Downloader-Dyfica
a+.
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
Ok,
S'il revient souvent, c'est peut-être parce qu'il est stocké dans tes fichiers temporaires. C'est exactement ce que j'avais avec le virus Dropper.Inor. J'avais beau le supprimer, si je chargais la mauvaise page Internet (je sais pas laquelle), le virus se relancait.
La solution : supprimer tout simplement les fichiers temporaires !
J'espère que ca pourra t'aider cette fois ci !
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
S'il revient souvent, c'est peut-être parce qu'il est stocké dans tes fichiers temporaires. C'est exactement ce que j'avais avec le virus Dropper.Inor. J'avais beau le supprimer, si je chargais la mauvaise page Internet (je sais pas laquelle), le virus se relancait.
La solution : supprimer tout simplement les fichiers temporaires !
J'espère que ca pourra t'aider cette fois ci !
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai peut-être encore une solution !
- Va dans c:\documents and settings\ton_login\
- Dans cette fenêtre, fais Outils > Options des dossiers > Affichage > Afficher les dossiers et les fichiers cachés
- Va dans Local Settings qui vient d'apparaitre
- Recherche à partir de là tous les fichiers *.hta
Si tu en trouves alors que tu as vidé l'historique, c'est que ce doit être des virus.
Pour le supprimer, appelle le virus.txt, sinon t'auras pas les droits nécessaires.
C'est ce que j'ai du faire avec le virus Dropper.Inor dont je t'ai parlé au-dessus. Et la je m'en suis véritablement débarassé !
PAR CONTRE : vérifie bien ce que tu fais, et ne supprime pas systématiquement. Ce que tu peux faire avant de suppimer, c'est de scanner les fichiers que tu trouves avec AVG.
Voila. Je te laisse faire maintenant ! ;-)
Bonne soirée.
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
- Va dans c:\documents and settings\ton_login\
- Dans cette fenêtre, fais Outils > Options des dossiers > Affichage > Afficher les dossiers et les fichiers cachés
- Va dans Local Settings qui vient d'apparaitre
- Recherche à partir de là tous les fichiers *.hta
Si tu en trouves alors que tu as vidé l'historique, c'est que ce doit être des virus.
Pour le supprimer, appelle le virus.txt, sinon t'auras pas les droits nécessaires.
C'est ce que j'ai du faire avec le virus Dropper.Inor dont je t'ai parlé au-dessus. Et la je m'en suis véritablement débarassé !
PAR CONTRE : vérifie bien ce que tu fais, et ne supprime pas systématiquement. Ce que tu peux faire avant de suppimer, c'est de scanner les fichiers que tu trouves avec AVG.
Voila. Je te laisse faire maintenant ! ;-)
Bonne soirée.
======================================================
Pour analyser tous les processus de votre PC : http://prcwin.free.fr/
======================================================
salut
il est peut etre dans le fichier quarantaine de ton anti virus
si non a la prochaine alerte note bien le chemin du fichiers et vient
le mettre ici
il est peut etre dans le fichier quarantaine de ton anti virus
si non a la prochaine alerte note bien le chemin du fichiers et vient
le mettre ici
demarre en mode sans echec et supprime le dossier il n'a aucune eligibilité ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
C:/WINDOWNS/iers/iers.dll
C:/WINDOWNS/sysmx/sysmx.dll
C:/WINDOWNS/sysdm/sysdm32.dll
C:/WINDOWNS/sysxy/sysxy32.dll
C:/WINDOWNS/ieyg/ieyg.dll
C:/WINDOWNS/msak/msak.dll
C:/WINDOWNS/ievd/ievd32.dll
C:/WINDOWNS/iesa/iesa32.dll
C:/WINDOWNS/ieyg/ieyg.dll
je peux égalemen suprimer ces fichier ki son en quarantaine sur mon anti virus?????
C:/WINDOWNS/sysmx/sysmx.dll
C:/WINDOWNS/sysdm/sysdm32.dll
C:/WINDOWNS/sysxy/sysxy32.dll
C:/WINDOWNS/ieyg/ieyg.dll
C:/WINDOWNS/msak/msak.dll
C:/WINDOWNS/ievd/ievd32.dll
C:/WINDOWNS/iesa/iesa32.dll
C:/WINDOWNS/ieyg/ieyg.dll
je peux égalemen suprimer ces fichier ki son en quarantaine sur mon anti virus?????
si c'est en quarantaine et que le PC fonctionne bien oui la quarantaine n'est là que au cas ou l'antivirus se trompe et que le fichier qu'il a supprimer fasse partie du system ou d'une application a toi, si il y a un dysfonctionnement d'une appli ou du systeme tu reinjecte le fichier de la quarantaine vers son emplacement original, si au contraire tout fonctionne bien tu peut virer tous les fichiers de la quarantaine
Ton systeme est installer dans le dossier WINDOWNS et pas WINDOWS ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Ton systeme est installer dans le dossier WINDOWNS et pas WINDOWS ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
effectivemen C une petite erreur de ma part c'est WINDOWS et pas WINDOWNS. dès ke je me conecte a internet j'en ai un nouveau fichier du meme type infecté par ce trojan.si je ne me conecte pa il n'y a priori aucun probleme
si les fichiers sont en quarantaine supprime les de la quarantaine si ils ne sont pas supprimés, enleve les en mode sans echec :
Allume ton PC
Appuie sur la touche [F8] par plusieurs pression sucessives jusqu'a l'ecran "Menu d'options avancé de Windows XP"
Choisi mode sans echec (tout court, le premier en haut)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Allume ton PC
Appuie sur la touche [F8] par plusieurs pression sucessives jusqu'a l'ecran "Menu d'options avancé de Windows XP"
Choisi mode sans echec (tout court, le premier en haut)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
j'ai bien fé tout ce ke tu m'a di! j'ai tout suprimer en mode ss echec pui j'ai ralumer le pc en mode normale et quand je me suis conecté j'ai eu un nouveau fichier C:/WINDOWS.... infecté par cheval de troie downoader.winshow.V
c'est bien quand tu lance Windows Media Player que ca te met une merde ? le fichier infecté c'est bien pup.exe ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
la je croi ke tu te trompe de probleme! j'ai pas de probleme avc media player! moi c'est a chake foi ke je me conecte a internet kil ya un fichier infecté
alors commence par appliquer le Rimouveur de ma signature en mode sans echec il y a de tres fortes probabilité pour qu'il te trouve et supprime ton virus
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on y verras plus clair
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on y verras plus clair
j'ai deja fait desd scan en ligne et il me trouve jms rien
pareil pour mon anti virus AVG et les anti trojan ke j'ai!ils me trouvent jms rien et qd je me conecte a internet j'ai un fichier c:/windows....infecté
pareil pour mon anti virus AVG et les anti trojan ke j'ai!ils me trouvent jms rien et qd je me conecte a internet j'ai un fichier c:/windows....infecté
voici le raport du scan en ligne:
Scan started at 11/04/2004 12:31:07
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 33765
Directories: 2820
Archives: 835
Size(Kb): 487914
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 136
Scan started at 11/04/2004 12:31:07
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 33765
Directories: 2820
Archives: 835
Size(Kb): 487914
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 136
do de quel fichier il s'agit ? tu dis que tu as un fichier ifecté mais si ont ne sait pas lequel ont ne peut pas te dire comment resoudre ton probleme si ca se trouve il faut enlever ce fichier plus d'autre ....
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Dans ajout suppression de programe il faut allez dans les programes fournis par XP, décocher Windows Media Player (version 7)
Valider et donc supprimer Windows Media Player
Dans le poste de travail ouvrir le Dossier C:\Program Files\Windows Media Player\
Supprimer tout le contenu des fichiers restants
Telecharger Windows Media Player 9 ( http://download.microsoft.com/download/2/5/0/250c463f-77b9-47fe-a3dc-43ecf872cc2f/MPSetupXP.exe )
L'installer ...
Supprimer le fichier pup.exe du dossier C:/Windows/
supprimer les clefs de la base de registre en faisant ces deux recherches :
pup.exe
pup
toutes les reponses de ces deux recherchent peuvent etre supprimer
Videz la corbeille et rebooter c'est fini ... :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe