A voir également:
- Trojan Horse Downloader.VB.EC
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
10 réponses
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
16 avril 2004 à 16:58
16 avril 2004 à 16:58
J'ai eu du mal avec ce Trojan et la solution que j'ai trouver pour le viruer est la suivante :
Dans ajout suppression de programe il faut allez dans les programes fournis par XP, décocher Windows Media Player (version 7)
Valider et donc supprimer Windows Media Player
Dans le poste de travail ouvrir le Dossier C:\Program Files\Windows Media Player\
Supprimer tout le contenu des fichiers restants
Telecharger Windows Media Player 9 ( http://download.microsoft.com/download/2/5/0/250c463f-77b9-47fe-a3dc-43ecf872cc2f/MPSetupXP.exe )
L'installer ...
Supprimer le fichier pup.exe du dossier C:/Windows/
supprimer les clefs de la base de registre en faisant ces deux recherches :
pup.exe
pup
toutes les reponses de ces deux recherchent peuvent etre supprimer
Videz la corbeille et rebooter c'est fini ... :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Dans ajout suppression de programe il faut allez dans les programes fournis par XP, décocher Windows Media Player (version 7)
Valider et donc supprimer Windows Media Player
Dans le poste de travail ouvrir le Dossier C:\Program Files\Windows Media Player\
Supprimer tout le contenu des fichiers restants
Telecharger Windows Media Player 9 ( http://download.microsoft.com/download/2/5/0/250c463f-77b9-47fe-a3dc-43ecf872cc2f/MPSetupXP.exe )
L'installer ...
Supprimer le fichier pup.exe du dossier C:/Windows/
supprimer les clefs de la base de registre en faisant ces deux recherches :
pup.exe
pup
toutes les reponses de ces deux recherchent peuvent etre supprimer
Videz la corbeille et rebooter c'est fini ... :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 16:36
19 avril 2004 à 16:36
spa grave vas jusqu'au bout de la manip et si le fichier reste a la fin tu le supprimera il sera inofensif !
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Salut à tous,
Je rencontre un problème un peu différent concernant Downloader.VB.EC
Après scan avec AVG, il trouve ce trojan sur deux fichiers:
C:\Windows\Pup.exe
C:\Windows\System32\CIAVI32M.exe
Il m'annonce le premier comme étant soigné et le second mis en quarantaine.
Concernant le premier, d'après ce que tu dis Axl, il est lié à Windows Media Player 7, que j'ai désinstallé il y a des lustres, utilisant depuis Windows Media Player 9.
En plus quand je vais dans le dossier Windows, je ne trouve pas pup.exe (et je suis en mode affichage de tous les fichiers même ceux cachés). Enfin, ça me laisse perplexe, mais il est censé être soigné.
Concernant le second, je voudrais savoir à quoi sert ce fichier (si je peux le supprimer sans risque) et si qqun a une solution pour le nettoyer, je suis preneur.
Merci d'avance aux oreilles attentives.
Je rencontre un problème un peu différent concernant Downloader.VB.EC
Après scan avec AVG, il trouve ce trojan sur deux fichiers:
C:\Windows\Pup.exe
C:\Windows\System32\CIAVI32M.exe
Il m'annonce le premier comme étant soigné et le second mis en quarantaine.
Concernant le premier, d'après ce que tu dis Axl, il est lié à Windows Media Player 7, que j'ai désinstallé il y a des lustres, utilisant depuis Windows Media Player 9.
En plus quand je vais dans le dossier Windows, je ne trouve pas pup.exe (et je suis en mode affichage de tous les fichiers même ceux cachés). Enfin, ça me laisse perplexe, mais il est censé être soigné.
Concernant le second, je voudrais savoir à quoi sert ce fichier (si je peux le supprimer sans risque) et si qqun a une solution pour le nettoyer, je suis preneur.
Merci d'avance aux oreilles attentives.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 avril 2004 à 21:31
20 avril 2004 à 21:31
salut a tu utiliser le remover
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Salut à tous,
S'il y a un bon docteur dans l'assistance, je veux bien qu'il m'explique ce que je dois faire maintenant. ;-)
RIMOUVE_________________
Voici les résultats que j'obtiens avec RIMOUVE.
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\Program Files\carpe diem\ supprimé (Virus PornDialer)
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Fichier st*.exe supprimé (Virus Trojan.Krepper) :
startpage.exe
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\IXCommCenter.exe
C:\WINDOWS\Downloaded Program Files\QuickTimeInstaller.exe
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
AVG______________________
De plus, au cas ou ça pourrait aider, voici la liste des virus qu'AVG m'avait trouvé précédemment:
- Downloader.VB.EC (ca vous le savez on est en train de le tracker)
in C:\Windows\system32\pmsgs.exe
in C:\system volume information\_restore{75241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP231\A0023179.exe
- Dialer.7.H
- Download.Alchemic.A
- Dropper.PurityScan.A
in C:\Windows\system32\WINTSVCC.exe
in C:\Windows\system32\pmsgs.exe
THE CLEANER______________
Enfin, voici le diagnostic de THE CLEANER:
- ABetterInternet
c:\windows\preinstt.exe
c:\windows\twaintec.dll (n'a pu être mis en quarantaine)
- BDE
c:\windows\bde\bdedetect1.dll
c:\windows\bde\bdeimage.dll
c:\windows\bde\bdeviewer.exe
c:\windows\bde\cache\bdedetect1.dll
c:\windows\bde\mskin\config3.ini
c:\windows\cache\adobe reader 6.0\frabig\0x040c.ini
c:\windows\cache\adobe reader 6.0\frabig\abcpy.ini
c:\windows\system32\bdedata2.dll
c:\windows\system32\bdeinsta25.dll
c:\windows\system32\bdeload.dll
c:\windows\system32\bdesac10.dll
J'avoue que là, j'ai un peu l'impression que mon PC s'est transformé en 'arche de Noé' pour les Trojans mais bon.
Si qqun connait une solution pour n'importe lequel de ces virus je suis preneur.
Et si l'un d'entre vous eest un génie et a toutes les solutions, je prends aussi. :-)
Je remercie quiconque m'aidera sur n'importe quel problème, sachant que je ne peux pas formater. C'est exclus.
Merci
A+
S'il y a un bon docteur dans l'assistance, je veux bien qu'il m'explique ce que je dois faire maintenant. ;-)
RIMOUVE_________________
Voici les résultats que j'obtiens avec RIMOUVE.
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\Program Files\carpe diem\ supprimé (Virus PornDialer)
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Fichier st*.exe supprimé (Virus Trojan.Krepper) :
startpage.exe
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\IXCommCenter.exe
C:\WINDOWS\Downloaded Program Files\QuickTimeInstaller.exe
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
AVG______________________
De plus, au cas ou ça pourrait aider, voici la liste des virus qu'AVG m'avait trouvé précédemment:
- Downloader.VB.EC (ca vous le savez on est en train de le tracker)
in C:\Windows\system32\pmsgs.exe
in C:\system volume information\_restore{75241A6-2464-4E3C-94EE-AC9D6E2198F2}\RP231\A0023179.exe
- Dialer.7.H
- Download.Alchemic.A
- Dropper.PurityScan.A
in C:\Windows\system32\WINTSVCC.exe
in C:\Windows\system32\pmsgs.exe
THE CLEANER______________
Enfin, voici le diagnostic de THE CLEANER:
- ABetterInternet
c:\windows\preinstt.exe
c:\windows\twaintec.dll (n'a pu être mis en quarantaine)
- BDE
c:\windows\bde\bdedetect1.dll
c:\windows\bde\bdeimage.dll
c:\windows\bde\bdeviewer.exe
c:\windows\bde\cache\bdedetect1.dll
c:\windows\bde\mskin\config3.ini
c:\windows\cache\adobe reader 6.0\frabig\0x040c.ini
c:\windows\cache\adobe reader 6.0\frabig\abcpy.ini
c:\windows\system32\bdedata2.dll
c:\windows\system32\bdeinsta25.dll
c:\windows\system32\bdeload.dll
c:\windows\system32\bdesac10.dll
J'avoue que là, j'ai un peu l'impression que mon PC s'est transformé en 'arche de Noé' pour les Trojans mais bon.
Si qqun connait une solution pour n'importe lequel de ces virus je suis preneur.
Et si l'un d'entre vous eest un génie et a toutes les solutions, je prends aussi. :-)
Je remercie quiconque m'aidera sur n'importe quel problème, sachant que je ne peux pas formater. C'est exclus.
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 avril 2004 à 23:19
22 avril 2004 à 23:19
re
a tu un pare feu je trouve que tu les accumule les un derriere les autres
bon
1° desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
vas dans les fichier quarantaine de ton anti virus et supprimme ceux qui y sont
2°demarre en mode sans echec et fait un scan avec ton anti virus
3°si tu ne la pas
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
4°les anti virus ne donne pas le meme nom a un virus
apres ca refait scan rav et scan de ton anti virus
a tu un pare feu je trouve que tu les accumule les un derriere les autres
bon
1° desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
vas dans les fichier quarantaine de ton anti virus et supprimme ceux qui y sont
2°demarre en mode sans echec et fait un scan avec ton anti virus
3°si tu ne la pas
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
4°les anti virus ne donne pas le meme nom a un virus
apres ca refait scan rav et scan de ton anti virus
Salut,
Je n'ai pas encore suivi toute la marche à suivre que tu m'as donné.
Mais pour info, j'ai Norton Antivirus et AVG en tant qu'anti-virus et Zone Alarm Pro comme firewall.
Avec en couplé The Cleaner en anti trojan.
J'avoue qu'avec tout ca je me suis jamais posé la question de checker mon PC pour de vrai, je tenais à jour tous les soft en pensant qu'ils faidaient bien leur boulot.
On ne m'y reprendra plus.
Petite question toput de même, c'est pas dangereux de supprimer tous les fichiers mis en quarantaine ?
Il risque pas d'y avoir des problèmes ultérieurs?
Merci en tout cas pour l'aide précieuse.
A+
Je n'ai pas encore suivi toute la marche à suivre que tu m'as donné.
Mais pour info, j'ai Norton Antivirus et AVG en tant qu'anti-virus et Zone Alarm Pro comme firewall.
Avec en couplé The Cleaner en anti trojan.
J'avoue qu'avec tout ca je me suis jamais posé la question de checker mon PC pour de vrai, je tenais à jour tous les soft en pensant qu'ils faidaient bien leur boulot.
On ne m'y reprendra plus.
Petite question toput de même, c'est pas dangereux de supprimer tous les fichiers mis en quarantaine ?
Il risque pas d'y avoir des problèmes ultérieurs?
Merci en tout cas pour l'aide précieuse.
A+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2004 à 00:27
23 avril 2004 à 00:27
deja 2 anti virus sa fout leur scan en l air et ca pose des conflits
pendent que l un scan il detect des virus qui sont en quarantaine dans l autre donc desinfection impossible
s il sont en quarantaine vire les et desactive un anti virus
pendent que l un scan il detect des virus qui sont en quarantaine dans l autre donc desinfection impossible
s il sont en quarantaine vire les et desactive un anti virus
Dunes
Messages postés
29
Date d'inscription
samedi 24 avril 2004
Statut
Membre
Dernière intervention
22 décembre 2008
24 avril 2004 à 17:59
24 avril 2004 à 17:59
Qui peut...m'aider...
j'ai aussi attrapé ce "foutu" downloader.trojan...et je ne parviens pas à le supprimer! j'en ai même 2. ils sont dans un dossier "Content IE5\OLQ...\index1[1]htm et l'autre..ContentIE5\2HJ4...\index3[1]htm...je ne comprends rien!!je ne sais même pas où ils se trouvent! J'ai Norton anti virus..qui me l'a déjà supprimé ...une fois. Mais cette fois-ci...impossible.
Merci pour votre aide
j'ai aussi attrapé ce "foutu" downloader.trojan...et je ne parviens pas à le supprimer! j'en ai même 2. ils sont dans un dossier "Content IE5\OLQ...\index1[1]htm et l'autre..ContentIE5\2HJ4...\index3[1]htm...je ne comprends rien!!je ne sais même pas où ils se trouvent! J'ai Norton anti virus..qui me l'a déjà supprimé ...une fois. Mais cette fois-ci...impossible.
Merci pour votre aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 avril 2004 à 19:52
24 avril 2004 à 19:52
Salut dunes
Faite votre propre message sinon on se melange etr on ne peut pas suivre correctement le probleme
Pour cela en haut de la page ecrire nouveau message
Faite votre propre message sinon on se melange etr on ne peut pas suivre correctement le probleme
Pour cela en haut de la page ecrire nouveau message
salut a tous et toutes,
je me suis choppé un virus mentionné au titre du message lors d'une conversation sur msn
ce virus t'affiche un lien sur msn qui est a titre d'exemple"ta tof fait quoi sur ce site et ton adresse msn s'affiche"sans savoir que c'est un virus j'ai cliqué
depuis ce temps dès que je me connecte sur msn le message es-t envoyé automatiquement à tous mes contacts
Etant tres nul en informatique,je n'arrive pas a le supprimer alors que mon anti virus AVG le detecte.
pouvez vous donc m'aider a le supprimer svp au quel cas je serai obligé de faire formater mon ordi car j'en ai besoin pour taper mon mémoire.
je vous remercie d'avance
je me suis choppé un virus mentionné au titre du message lors d'une conversation sur msn
ce virus t'affiche un lien sur msn qui est a titre d'exemple"ta tof fait quoi sur ce site et ton adresse msn s'affiche"sans savoir que c'est un virus j'ai cliqué
depuis ce temps dès que je me connecte sur msn le message es-t envoyé automatiquement à tous mes contacts
Etant tres nul en informatique,je n'arrive pas a le supprimer alors que mon anti virus AVG le detecte.
pouvez vous donc m'aider a le supprimer svp au quel cas je serai obligé de faire formater mon ordi car j'en ai besoin pour taper mon mémoire.
je vous remercie d'avance
16 avril 2004 à 17:03
merci encore
19 avril 2004 à 15:11
j'ai le même virus que chris et il m'est impossible de supprimer les fichiers qu'il me reste après avoir été dans "ajout sup.de prog.".
ils reviennet tout seul a leur place initiale même en vidant la corbeille très très vite!!!
merci