cheval de troie dowloader.winshow.V

Question

slt,
je pensai m'etre débaraser de ce trojan mais voila a preske a chake foi ke je me conecte mon anti virus AVG me détecte une nouveau fichier C:/windowns/..... qui est infecté pr ce trojan
j'ai utiliser the cleaner,a²startcenter, zone alarm, spybot et plusieur scan en ligne qui ne me détecte jms rien.
je suis nul en informatike et j'ai besoin de votre aide,merci d'avance pour vos conseil

Afficher la suite

Angel · Answer

Salut,Dans le forum suivant, vers le milieu de la pge, on parle de ton virus : http://www.commentcamarche.net/forum/affich-659902-Trojan-Downloader-Dyficaa+.====================================================== Pour analyser tous les processus de votre PC : http://prcwin.free.fr/ ======================================================

do · Answer

C gentil du conseil ms c'été dja mon probleme!!! je pensais m'en etre débaraser ms ca revien

Angel · Answer

Ok,S'il revient souvent, c'est peut-être parce qu'il est stocké dans tes fichiers temporaires. C'est exactement ce que j'avais avec le virus Dropper.Inor. J'avais beau le supprimer, si je chargais la mauvaise page Internet (je sais pas laquelle), le virus se relancait.La solution : supprimer tout simplement les fichiers temporaires !J'espère que ca pourra t'aider cette fois ci !====================================================== Pour analyser tous les processus de votre PC : http://prcwin.free.fr/ ======================================================

do · Answer

j'ai deja suprimer plusieur foi mes cookies,fichier tempory file mes malheuresemen rien n'y fait!

Angel · Answer

J'ai peut-être encore une solution !- Va dans c:\documents and settings	on_login\- Dans cette fenêtre, fais Outils > Options des dossiers > Affichage > Afficher les dossiers et les fichiers cachés- Va dans Local Settings qui vient d'apparaitre- Recherche à partir de là tous les fichiers *.htaSi tu en trouves alors que tu as vidé l'historique, c'est que ce doit être des virus.Pour le supprimer, appelle le virus.txt, sinon t'auras pas les droits nécessaires.C'est ce que j'ai du faire avec le virus Dropper.Inor dont je t'ai parlé au-dessus. Et la je m'en suis véritablement débarassé !PAR CONTRE : vérifie bien ce que tu fais, et ne supprime pas systématiquement. Ce que tu peux faire avant de suppimer, c'est de scanner les fichiers que tu trouves avec AVG.Voila. Je te laisse faire maintenant ! ;-)Bonne soirée.====================================================== Pour analyser tous les processus de votre PC : http://prcwin.free.fr/ ======================================================

do · Answer

ca marche pas non plu ms merci pr t'aide!qui pe m'aider a resoudre ce probleme?

balltrap34 · Answer

salutil est peut etre dans le fichier quarantaine de ton anti virussi non a la prochaine alerte note bien le chemin du fichiers et vient le mettre ici

do · Answer

voila j'ai encor un nouvo fichier ki est infecté, un de plusC:/WINDOWNS/sysij/sysij32.dll

Axl Virus-Killer · Answer

demarre en mode sans echec et supprime le dossier il n'a aucune eligibilité ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

do · Answer

C:/WINDOWNS/iers/iers.dll C:/WINDOWNS/sysmx/sysmx.dll C:/WINDOWNS/sysdm/sysdm32.dll C:/WINDOWNS/sysxy/sysxy32.dll C:/WINDOWNS/ieyg/ieyg.dll C:/WINDOWNS/msak/msak.dll C:/WINDOWNS/ievd/ievd32.dll C:/WINDOWNS/iesa/iesa32.dll C:/WINDOWNS/ieyg/ieyg.dll je peux égalemen suprimer ces fichier ki son en quarantaine sur mon anti virus?????

Axl Virus-Killer · Answer

si c'est en quarantaine et que le PC fonctionne bien oui la quarantaine n'est là que au cas ou l'antivirus se trompe et que le fichier qu'il a supprimer fasse partie du system ou d'une application a toi, si il y a un dysfonctionnement d'une appli ou du systeme tu reinjecte le fichier de la quarantaine vers son emplacement original, si au contraire tout fonctionne bien tu peut virer tous les fichiers de la quarantaineTon systeme est installer dans le dossier  WINDOWNS  et pas WINDOWS ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

do · Answer

effectivemen C une petite erreur de ma part c'est WINDOWS et pas WINDOWNS. dès ke je me conecte a internet j'en ai un nouveau fichier du meme type infecté par ce trojan.si je ne me conecte pa il n'y a priori aucun probleme

Axl Virus-Killer · Answer

si les fichiers sont en quarantaine supprime les de la quarantaine si ils ne sont pas supprimés, enleve les en mode sans echec :Allume ton PCAppuie sur la touche [F8] par plusieurs pression sucessives jusqu'a l'ecran "Menu d'options avancé de Windows XP"Choisi mode sans echec (tout court, le premier en haut)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

do · Answer

j'ai bien fé tout ce ke tu m'a di! j'ai tout suprimer en mode ss echec pui j'ai ralumer le pc en mode normale et quand je me suis conecté j'ai eu un nouveau fichier C:/WINDOWS.... infecté par cheval de troie downoader.winshow.V

Axl Virus-Killer · Answer

c'est bien quand tu lance Windows Media Player que ca te met une merde ? le fichier infecté c'est bien pup.exe ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

do · Answer

la je croi ke tu te trompe de probleme! j'ai pas de probleme avc media player! moi c'est a chake foi ke je me conecte a internet kil ya un fichier infecté

balltrap34 · Answer

salutFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.on y verras plus clair

do · Answer

j'ai deja fait desd scan en ligne et il me trouve jms rienpareil pour mon anti virus AVG et les anti trojan ke j'ai!ils me trouvent jms rien et qd je me conecte a internet j'ai un fichier c:/windows....infecté

do · Answer

voici le raport du scan en ligne: Scan started at 11/04/2004 12:31:07 Scanning memory... Scanning boot sectors... Scanning files... Scanned ============================ Objects: 33765 Directories: 2820 Archives: 835 Size(Kb): 487914 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 0 Disinfected files: 0 Mail files: 136

Axl Virus-Killer · Answer

do de quel fichier il s'agit ? tu dis que tu as un fichier ifecté mais si ont ne sait pas lequel ont ne peut pas te dire comment resoudre ton probleme si ca se trouve il faut enlever ce fichier plus d'autre ....MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

do · Answer

a chake foi c'est un nouveau fichier ki est infecté
le dernier est C:/WINDOWS/systn/systn.dll
C:/WINDOWS/ieuh/ieuh.dll
a chake conection internet j'ai un nouvo fichier du meme type infecté

balltrap34 · Answer

salut essai un demarrage sans echec et scan ton pc avec ton anti virus a jour

do · Answer

merci ms j'ai dja essayer et ca n'a rien donner

Axl Virus-Killer · Answer

il faut peut etre verifier les BHO (Browser Helper Objects) install Spybot ou BHODemon ils pourront t'aider a trouver des fichier malveillant qui se sont ajouter sur Internet Explorer

MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

nicknama · Answer

A propos de Downloader.Winshow.vJ'ai récemment été infecté par des virus et trojan tenaces.J'ai fais de nombreux scan online.J'ai passé Anti vir, AVG, Norton, Trojan Remover, tauscan, vcatch, Spybot, Spyware, Ad-awara, des lessiveur de registre, HiJackThis, RegCleaner. Ils m'ont bien nettoyé mon PC mais, il en reste toujours un plus coriace :                             Trojan Downloader.Winshow.V ! Une saloperie d'parasite ! Depuis que cet affreux cet introduit dans le PC pas moyen de s'en défaire. Or je crois avoir épuisé les anti virus et anti trojan pouvant m'aider actuellement.Voivi comment les choses se déroulent. Je démarre la bécane puis au bout de quelques minutes y'a AVG qu'y apparaît et me dit avoir repéré le trojan Downloader.Winshow.v. Le fichier infecté est toujours un .dll et le chemin qui y mène : C:\WINDOWS
om-du-parasite
om-du-parasite.dll.Je dis "nom-du-parasite" parce que ce nom est toujours différent à chaque fois que je redémarre mon PC. Et ouais, je supprime le dit fichier infecté, puis je redémarre (ou j'éteins et je rallume mon PC plus tard) mais le trojan en question n'a pas disparu : retour à la case départ... Avg déclare le trojan et un fichier .dll infecté avec un nom différent de celui d'avant. Voici des exemples de noms avec lesquels le fichiers se plaît à se baptiser :C:\WINDOWS\WINLK\WINLK.dllC:\WINDOWS\WINEV\WINEV32.dllC:\WINDOWS\MSGF\MSGF32.dllC:\WINDOWS\MSGN\MSGN32.dllC:\WINDOWS\SYSWP\SYSWP32.dllDans les dossiers crées (exemple pour syswp) on trouve les fichiers suivant :msiesh.dllmssearch.dllsyswp32.dll (reconnu virussé par AVG!)dict.datkeywords.datCe trojan semble agir directement sur Internet explorer en le condamnant à passer par un moteur de recherche en page de démarrage et en ajoutant des liens hot en favoris.Voici la page de démarrage imposée : res://mshp.dll/index.html#22776Pendant les connection internet il y a carrément des pages qui apparaissent sans rien demander comme : http://search-compagny.com, un autre moteur.Deplus quand il se manifeste, parfois Windows m'averti que des fichiers nécessaires au fonctionnement du système ont été remplacés par des fichiers d'une version non reconnue qui risque de déstabiliser windows !Traquant méchamment le trojan j'ai téléchargé RegCleaner pour épuré mon ordi. J'ai aussi effacé tous les cookies, le contenu des fichiers temporaires et du sous dossier TEMP qu'on trouve dans WINDOWS et Document and Setting/...  Mais AVG à continué de m'afficher un message virulent :Trojan horse Dowloader.Winshow.vis found fileC:\System Volume Information\_restore{72F32434-6B42-8116-3104DE9EEBCD}\RP97\A0046931.dllLe trojan n'a pas lâché. Toujours aussi néfaste il continu de produire des sous dossiers dans le dossier WINDOWS et des fichiers .dll infecté. Pas moyen de l'éradiquer ?Enfin, pour complèter le tout, j'ai un message de windows qui apparaît très souvent à chaque fois que j'éteins le système à propos de rundll32.exe me disant que le programme ne répond pas et me demandant si je veux le "terminer maintenant".Voilà où j'en suis. Je ne sais pas grand chose en matière d'ordi donc j'ai mis du temps avant de savoir comment m'y prendre pour bousiller la bête qui n'a toujours pas dit d'ailleurs son dernier mot apparemment donc si quelqu'un peu m'aider dans cette affaire sordide j'en serais fort ravi.

balltrap34 · Answer

salut
ca c est ta restauration
C:\System Volume Information\_restore{72F32434-6B42-8116-3104DE9EEBCD}\RP97\A0046931.dll
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
ensuite tu fait ctrl alt suppr et regarde si quelque chose est en rapport avec ceci

C:\WINDOWS\WINLK\WINLK.dll
C:\WINDOWS\WINEV\WINEV32.dll
C:\WINDOWS\MSGF\MSGF32.dll
C:\WINDOWS\MSGN\MSGN32.dll
C:\WINDOWS\SYSWP\SYSWP32.dll
si oui pour chacun tu click dessus et tu click sur terminer le processus
pour ta page de demarrage essai ceci
lit bien tout
http://www.stickymouse.net/article.php?art=56
apres ca refait un scan en ligne
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Cheval de troie dowloader.winshow.V

26 réponses

Votre réponse

Discussions similaires

Newsletters