A voir également:
- Trop de trojans tuent mon pc
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Pc trop lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
13 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 11:57
28 avril 2004 à 11:57
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Scan started at 28/04/2004 13:03:08
Scanning memory...
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\TEMP\visio.exe - Tool:PornDialer.gen! -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2MVAPGWM\OLEHELP[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\C5EZ41EJ\123002[1].exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CF0T85W5\reponse894[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[2].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[1].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\SVCHOST[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\ANIX8FCR\COUNT[1].0TA->(SCRIPT0001) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHARO56Z\eu_cax[1].cab->cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\830W8GJB\reponse788[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\navpmc[1].txt - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHO90JEX\exploit[1].exe - TrojanDownloader:Win32/Krepper.dam#2 -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\49MJ4TE3\user[1].0ta->(EncScript) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\85OH6VM3\navpmc[1].0xt - TrojanDownloader:Win32/Wintrim.V -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8GPUDGQF\2_mslagent[1].0ll - TrojanDownloader:Win32/Wintrim -> Infected
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
Scanned
============================
Objects: 47939
Directories: 1705
Archives: 1463
Size(Kb): -1970001
Infected files: 19
Found
============================
Viruses found: 11
Suspicious files: 9
Disinfected files: 0
Mail files: 132
voilà!!! pas joli joli, qu'est-ce que je fais maintenant?
Scanning memory...
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\TEMP\visio.exe - Tool:PornDialer.gen! -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2MVAPGWM\OLEHELP[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\C5EZ41EJ\123002[1].exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CF0T85W5\reponse894[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[2].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[1].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\SVCHOST[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\ANIX8FCR\COUNT[1].0TA->(SCRIPT0001) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHARO56Z\eu_cax[1].cab->cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\830W8GJB\reponse788[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\navpmc[1].txt - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHO90JEX\exploit[1].exe - TrojanDownloader:Win32/Krepper.dam#2 -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\49MJ4TE3\user[1].0ta->(EncScript) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\85OH6VM3\navpmc[1].0xt - TrojanDownloader:Win32/Wintrim.V -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8GPUDGQF\2_mslagent[1].0ll - TrojanDownloader:Win32/Wintrim -> Infected
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
Scanned
============================
Objects: 47939
Directories: 1705
Archives: 1463
Size(Kb): -1970001
Infected files: 19
Found
============================
Viruses found: 11
Suspicious files: 9
Disinfected files: 0
Mail files: 132
voilà!!! pas joli joli, qu'est-ce que je fais maintenant?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 16:25
28 avril 2004 à 16:25
rien de bien mechaant
d abord
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
ensuit
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ces 2
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
tu redemarre en mode sans echec
pour cela tu tapotte la touche F8 des l allumage de ton pc sans ettendre et sans t aretter j usqua l affichage du fenetre sur laquelle tu te deplace avec les fleches du claviers
la quand ca a demarrer tu click sur demarrer rechercher
tous les fichiers et dossiers
tu fait un coppier coller des 2 lignes que je te met dessous tu fait ca a tour de role
tu met la ligne sur rechercher etune fois trouver tu click une fois dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu fait pareil pour la 2éme
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
c:\WINDOWS\SYSTEM\sysquery1.exe
tu redemarre et tu refait scan en ligne pour verif
d abord
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
ensuit
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ces 2
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
tu redemarre en mode sans echec
pour cela tu tapotte la touche F8 des l allumage de ton pc sans ettendre et sans t aretter j usqua l affichage du fenetre sur laquelle tu te deplace avec les fleches du claviers
la quand ca a demarrer tu click sur demarrer rechercher
tous les fichiers et dossiers
tu fait un coppier coller des 2 lignes que je te met dessous tu fait ca a tour de role
tu met la ligne sur rechercher etune fois trouver tu click une fois dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu fait pareil pour la 2éme
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
c:\WINDOWS\SYSTEM\sysquery1.exe
tu redemarre et tu refait scan en ligne pour verif
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
87929
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 mars 2023
4 666
28 avril 2004 à 16:26
28 avril 2004 à 16:26
Salut.
Pour compléter :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligen ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour compléter :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligen ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 16:39
28 avril 2004 à 16:39
desoler je savais pas que tu etais sur millenium
laisse tomber pour la restoration
mais fait le reste et rajoute ces lignes au 2 deja citer
c:\_RESTORE\TEMP\A0002233.CPY
c:\_RESTORE\TEMP\A0002234.CPY
c:\_RESTORE\TEMP\A0002235.CPY
c:\_RESTORE\TEMP\A0006280.CPY
laisse tomber pour la restoration
mais fait le reste et rajoute ces lignes au 2 deja citer
c:\_RESTORE\TEMP\A0002233.CPY
c:\_RESTORE\TEMP\A0002234.CPY
c:\_RESTORE\TEMP\A0002235.CPY
c:\_RESTORE\TEMP\A0006280.CPY
Scan started at 28/04/2004 17:41:24
Scanning memory...
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
c:\_RESTORE\TEMP\A0006315.CPY - Tool:PornDialer.BP -> Infected
c:\_RESTORE\TEMP\A0006317.CPY - Tool:PornDialer.gen! -> Suspicious
c:\_RESTORE\TEMP\A0006359.CPY - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 24820
Directories: 1670
Archives: 1392
Size(Kb): 1799736
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 91
voici le résultat du nouveau scan
Scanning memory...
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
c:\_RESTORE\TEMP\A0006315.CPY - Tool:PornDialer.BP -> Infected
c:\_RESTORE\TEMP\A0006317.CPY - Tool:PornDialer.gen! -> Suspicious
c:\_RESTORE\TEMP\A0006359.CPY - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 24820
Directories: 1670
Archives: 1392
Size(Kb): 1799736
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 91
voici le résultat du nouveau scan
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 17:30
28 avril 2004 à 17:30
essai de les effacer en mode sans echec
rien à faire! que me suggère tu? qand j'essaye de les virer avec mon anti virus voilà ce que ça me mets:
accés à cet objet imposiible il est peut-être utilisé par une autre application ou il se trouve sur un support protégé en écriture.quittez les programmes et réessayer
verdict doc?
accés à cet objet imposiible il est peut-être utilisé par une autre application ou il se trouve sur un support protégé en écriture.quittez les programmes et réessayer
verdict doc?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 19:49
28 avril 2004 à 19:49
on va sessayer avec ce logiciel
http://download.broadbandmedic.com/VbStuff/KillBox.zip
Tu télécharges "TheKillBox" sur:
http://download.broadbandmedic.com/
(le 1er, pas le bêta)
Tu cliques:
-la petite case verte en bas à gauche (maximize...")
-décoche "Create a backup..."
---------
Puis, 1 par 1, tu copies/colles :
http://download.broadbandmedic.com/VbStuff/KillBox.zip
Tu télécharges "TheKillBox" sur:
http://download.broadbandmedic.com/
(le 1er, pas le bêta)
Tu cliques:
-la petite case verte en bas à gauche (maximize...")
-décoche "Create a backup..."
---------
Puis, 1 par 1, tu copies/colles :
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 avril 2004 à 20:41
28 avril 2004 à 20:41
alors la
a part sous dos je voit pas
a part sous dos je voit pas
Salut
tu n'arrives pas à effacer pcq le programme tourne, va lire ceci un parapgraphe spécifique à millénium avec un renvoi à examiner
http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
Sinon comme anti-trojan j'ai chargé TDS3 (free pendant période d'essai) et depuis lors ça roule:
http://www.diamondcs.com.au/index.php?page=products
A+
tu n'arrives pas à effacer pcq le programme tourne, va lire ceci un parapgraphe spécifique à millénium avec un renvoi à examiner
http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
Sinon comme anti-trojan j'ai chargé TDS3 (free pendant période d'essai) et depuis lors ça roule:
http://www.diamondcs.com.au/index.php?page=products
A+
merci pour ta solution, je suis aller lire http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
j'y ai trouvé la solution à mon pb wininit.ini chez windows. Je fais un scan pour voir si toutes mes saloperies sont parties en tout cas merci à vous deux pour votre aide.
j'y ai trouvé la solution à mon pb wininit.ini chez windows. Je fais un scan pour voir si toutes mes saloperies sont parties en tout cas merci à vous deux pour votre aide.
moi aussi bcp trop de trojan viennent pourrir l'utilisation de mon pc.
est ce que quelqu'un pourai m'aider svp
est ce que quelqu'un pourai m'aider svp
salut
ben euh tu as lu là?? on suggère d'installer un antitrojan
installe un anti trojan alors, rien de plus simple, lol
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
a+
ben euh tu as lu là?? on suggère d'installer un antitrojan
installe un anti trojan alors, rien de plus simple, lol
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
a+
28 avril 2004 à 12:06
28 avril 2004 à 12:12
28 avril 2004 à 12:37
pourrais-tu me dire comment tu fais le scan en ligne et tout le reste
merci car mois aussi je suis novice
28 avril 2004 à 13:49