Trop de trojans tuent mon pc
adeline
-
bernie61 -
bernie61 -
bonjour à tous!
comme beaucoup, j'ai aussi des trojans à ne plus savoir quoi en faire, j'ai windows millénium, j'ai télécharger a² free qui m'en a supprimé 3 de plus j'ai lantivirus wanadoo qui m'en a trouvé 10 que a² ne m'a pas trouvé. Je ne sais pas quoi faire, au secours quelqu'un.merci d'avance de votre aide
comme beaucoup, j'ai aussi des trojans à ne plus savoir quoi en faire, j'ai windows millénium, j'ai télécharger a² free qui m'en a supprimé 3 de plus j'ai lantivirus wanadoo qui m'en a trouvé 10 que a² ne m'a pas trouvé. Je ne sais pas quoi faire, au secours quelqu'un.merci d'avance de votre aide
A voir également:
- Trop de trojans tuent mon pc
- Mon pc est trop lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
13 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Scan started at 28/04/2004 13:03:08
Scanning memory...
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\TEMP\visio.exe - Tool:PornDialer.gen! -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2MVAPGWM\OLEHELP[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\C5EZ41EJ\123002[1].exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CF0T85W5\reponse894[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[2].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[1].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\SVCHOST[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\ANIX8FCR\COUNT[1].0TA->(SCRIPT0001) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHARO56Z\eu_cax[1].cab->cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\830W8GJB\reponse788[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\navpmc[1].txt - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHO90JEX\exploit[1].exe - TrojanDownloader:Win32/Krepper.dam#2 -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\49MJ4TE3\user[1].0ta->(EncScript) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\85OH6VM3\navpmc[1].0xt - TrojanDownloader:Win32/Wintrim.V -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8GPUDGQF\2_mslagent[1].0ll - TrojanDownloader:Win32/Wintrim -> Infected
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
Scanned
============================
Objects: 47939
Directories: 1705
Archives: 1463
Size(Kb): -1970001
Infected files: 19
Found
============================
Viruses found: 11
Suspicious files: 9
Disinfected files: 0
Mail files: 132
voilà!!! pas joli joli, qu'est-ce que je fais maintenant?
Scanning memory...
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\TEMP\visio.exe - Tool:PornDialer.gen! -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2MVAPGWM\OLEHELP[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\C5EZ41EJ\123002[1].exe - Tool:PornDialer.BP -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CF0T85W5\reponse894[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[2].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\9TQD6ZNI\LINK[1].0XE - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\reponse905[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\GLABGDYF\SVCHOST[1].0XE - Trojan:Win32/StartPage.BN -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\ANIX8FCR\COUNT[1].0TA->(SCRIPT0001) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHARO56Z\eu_cax[1].cab->cax.dll - TrojanDownloader:Win32/Small.FY -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\830W8GJB\reponse788[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\navpmc[1].txt - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\CDU3GL6J\reponse878[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\CHO90JEX\exploit[1].exe - TrojanDownloader:Win32/Krepper.dam#2 -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\49MJ4TE3\user[1].0ta->(EncScript) - VBS/Zerolin.A.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0003) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\NUG38749\reponse861[1].htm->(SCRIPT0004) - JS/Psyme.C* -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\85OH6VM3\navpmc[1].0xt - TrojanDownloader:Win32/Wintrim.V -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8GPUDGQF\2_mslagent[1].0ll - TrojanDownloader:Win32/Wintrim -> Infected
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
Scanned
============================
Objects: 47939
Directories: 1705
Archives: 1463
Size(Kb): -1970001
Infected files: 19
Found
============================
Viruses found: 11
Suspicious files: 9
Disinfected files: 0
Mail files: 132
voilà!!! pas joli joli, qu'est-ce que je fais maintenant?
rien de bien mechaant
d abord
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
ensuit
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ces 2
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
tu redemarre en mode sans echec
pour cela tu tapotte la touche F8 des l allumage de ton pc sans ettendre et sans t aretter j usqua l affichage du fenetre sur laquelle tu te deplace avec les fleches du claviers
la quand ca a demarrer tu click sur demarrer rechercher
tous les fichiers et dossiers
tu fait un coppier coller des 2 lignes que je te met dessous tu fait ca a tour de role
tu met la ligne sur rechercher etune fois trouver tu click une fois dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu fait pareil pour la 2éme
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
c:\WINDOWS\SYSTEM\sysquery1.exe
tu redemarre et tu refait scan en ligne pour verif
d abord
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
ensuit
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ces 2
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\sysquery1.exe - Tool:PornDialer.BP -> Infected
tu redemarre en mode sans echec
pour cela tu tapotte la touche F8 des l allumage de ton pc sans ettendre et sans t aretter j usqua l affichage du fenetre sur laquelle tu te deplace avec les fleches du claviers
la quand ca a demarrer tu click sur demarrer rechercher
tous les fichiers et dossiers
tu fait un coppier coller des 2 lignes que je te met dessous tu fait ca a tour de role
tu met la ligne sur rechercher etune fois trouver tu click une fois dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu fait pareil pour la 2éme
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll
c:\WINDOWS\SYSTEM\sysquery1.exe
tu redemarre et tu refait scan en ligne pour verif
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
Pour compléter :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligen ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour compléter :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligen ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
desoler je savais pas que tu etais sur millenium
laisse tomber pour la restoration
mais fait le reste et rajoute ces lignes au 2 deja citer
c:\_RESTORE\TEMP\A0002233.CPY
c:\_RESTORE\TEMP\A0002234.CPY
c:\_RESTORE\TEMP\A0002235.CPY
c:\_RESTORE\TEMP\A0006280.CPY
laisse tomber pour la restoration
mais fait le reste et rajoute ces lignes au 2 deja citer
c:\_RESTORE\TEMP\A0002233.CPY
c:\_RESTORE\TEMP\A0002234.CPY
c:\_RESTORE\TEMP\A0002235.CPY
c:\_RESTORE\TEMP\A0006280.CPY
Scan started at 28/04/2004 17:41:24
Scanning memory...
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
c:\_RESTORE\TEMP\A0006315.CPY - Tool:PornDialer.BP -> Infected
c:\_RESTORE\TEMP\A0006317.CPY - Tool:PornDialer.gen! -> Suspicious
c:\_RESTORE\TEMP\A0006359.CPY - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 24820
Directories: 1670
Archives: 1392
Size(Kb): 1799736
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 91
voici le résultat du nouveau scan
Scanning memory...
c:\_RESTORE\TEMP\A0002233.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002234.CPY - TrojanDropper:Win32/Small.gen -> Infected
c:\_RESTORE\TEMP\A0002235.CPY - TrojanDownloader:Win32/Small -> Infected
c:\_RESTORE\TEMP\A0006280.CPY - TrojanDownloader:Win32/Magicon.A -> Infected
c:\_RESTORE\TEMP\A0006315.CPY - Tool:PornDialer.BP -> Infected
c:\_RESTORE\TEMP\A0006317.CPY - Tool:PornDialer.gen! -> Suspicious
c:\_RESTORE\TEMP\A0006359.CPY - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 24820
Directories: 1670
Archives: 1392
Size(Kb): 1799736
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 91
voici le résultat du nouveau scan
rien à faire! que me suggère tu? qand j'essaye de les virer avec mon anti virus voilà ce que ça me mets:
accés à cet objet imposiible il est peut-être utilisé par une autre application ou il se trouve sur un support protégé en écriture.quittez les programmes et réessayer
verdict doc?
accés à cet objet imposiible il est peut-être utilisé par une autre application ou il se trouve sur un support protégé en écriture.quittez les programmes et réessayer
verdict doc?
on va sessayer avec ce logiciel
http://download.broadbandmedic.com/VbStuff/KillBox.zip
Tu télécharges "TheKillBox" sur:
http://download.broadbandmedic.com/
(le 1er, pas le bêta)
Tu cliques:
-la petite case verte en bas à gauche (maximize...")
-décoche "Create a backup..."
---------
Puis, 1 par 1, tu copies/colles :
http://download.broadbandmedic.com/VbStuff/KillBox.zip
Tu télécharges "TheKillBox" sur:
http://download.broadbandmedic.com/
(le 1er, pas le bêta)
Tu cliques:
-la petite case verte en bas à gauche (maximize...")
-décoche "Create a backup..."
---------
Puis, 1 par 1, tu copies/colles :
Salut
tu n'arrives pas à effacer pcq le programme tourne, va lire ceci un parapgraphe spécifique à millénium avec un renvoi à examiner
http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
Sinon comme anti-trojan j'ai chargé TDS3 (free pendant période d'essai) et depuis lors ça roule:
http://www.diamondcs.com.au/index.php?page=products
A+
tu n'arrives pas à effacer pcq le programme tourne, va lire ceci un parapgraphe spécifique à millénium avec un renvoi à examiner
http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
Sinon comme anti-trojan j'ai chargé TDS3 (free pendant période d'essai) et depuis lors ça roule:
http://www.diamondcs.com.au/index.php?page=products
A+
merci pour ta solution, je suis aller lire http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
j'y ai trouvé la solution à mon pb wininit.ini chez windows. Je fais un scan pour voir si toutes mes saloperies sont parties en tout cas merci à vous deux pour votre aide.
j'y ai trouvé la solution à mon pb wininit.ini chez windows. Je fais un scan pour voir si toutes mes saloperies sont parties en tout cas merci à vous deux pour votre aide.
moi aussi bcp trop de trojan viennent pourrir l'utilisation de mon pc.
est ce que quelqu'un pourai m'aider svp
est ce que quelqu'un pourai m'aider svp
salut
ben euh tu as lu là?? on suggère d'installer un antitrojan
installe un anti trojan alors, rien de plus simple, lol
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
a+
ben euh tu as lu là?? on suggère d'installer un antitrojan
installe un anti trojan alors, rien de plus simple, lol
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
a+
pourrais-tu me dire comment tu fais le scan en ligne et tout le reste
merci car mois aussi je suis novice