A voir également:
- Trojan agent.j
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
19 réponses
Utilisateur anonyme
3 juin 2004 à 22:46
3 juin 2004 à 22:46
Bonjour
il ne te l'a pas supprimé mais il a fait quoi ? rien ? renommer ? mis en quarantaine ?
ICQ : 58203659
MSN : ecrivez moi par mail ...
il ne te l'a pas supprimé mais il a fait quoi ? rien ? renommer ? mis en quarantaine ?
ICQ : 58203659
MSN : ecrivez moi par mail ...
Utilisateur anonyme
3 juin 2004 à 23:02
3 juin 2004 à 23:02
dans les options , voir si il est bien parametrer pour supprimer les trojans
il le trouve ou ?
ICQ : 58203659
MSN : ecrivez moi par mail ...
il le trouve ou ?
ICQ : 58203659
MSN : ecrivez moi par mail ...
Il le trouve dans C:\windows\system32\win.dll que j'ai essayez de supprimer par tous les moyens y compris en mode sans echec mais sans succés.
merci de t'interresser à mon cas .......désesperé
merci de t'interresser à mon cas .......désesperé
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 juin 2004 à 23:19
3 juin 2004 à 23:19
salut utilise ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
C:\windows\system32\win.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
C:\windows\system32\win.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 juin 2004 à 23:23
3 juin 2004 à 23:23
oki tient moi au courant
Helas malgré la manip j'ai toujours le PB peut être fallait il entrer en plus de C:\windows\system32\win.dll le nom du fichier qui est devant AppInit_DLLs ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 juin 2004 à 23:41
3 juin 2004 à 23:41
essaie
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 juin 2004 à 00:36
4 juin 2004 à 00:36
re
un peu compliquer mais en allent lentement tu doit y arriver
Effacer dll cacher.
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
un peu compliquer mais en allent lentement tu doit y arriver
Effacer dll cacher.
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
Bonjour
telecharge ceci et met le à jours
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/2433.html
désactive la restauration systeme de XP
redemarre en mode sans echec
execute une analyse
ca donne ?
telecharge ceci et met le à jours
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/2433.html
désactive la restauration systeme de XP
redemarre en mode sans echec
execute une analyse
ca donne ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 juin 2004 à 18:45
4 juin 2004 à 18:45
dede rien a plus
peut tu dire quelle a ete la bonne soluce stp sa peut aider les autres
merci
peut tu dire quelle a ete la bonne soluce stp sa peut aider les autres
merci
Pour info la bonne solution a été celle donnée par Balltrap34
selon détail ci-joint
fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
***
selon détail ci-joint
fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
***
Utilisateur anonyme
4 juin 2004 à 19:32
4 juin 2004 à 19:32
hihihi
mUsTaPha
mUsTaPha
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 juin 2004 à 21:54
5 juin 2004 à 21:54
pourquoi hihihi
ayuto
Messages postés
60
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
28 octobre 2008
4
4 juin 2004 à 23:30
4 juin 2004 à 23:30
Bonsoir,
J'ai lu vite fait en diagonale, masi un moyen très rapide pour effacer un fi-chier, c'est d'utiliser les commandes dos. dans xp, c'est démarrer, programmes, accessoire, invite de commande.
En tapant help, on a toutes les commandes qui sont définis.
J'aipu aujourd'hui de cette facon effacer 4 virus.
Arnaud
J'ai lu vite fait en diagonale, masi un moyen très rapide pour effacer un fi-chier, c'est d'utiliser les commandes dos. dans xp, c'est démarrer, programmes, accessoire, invite de commande.
En tapant help, on a toutes les commandes qui sont définis.
J'aipu aujourd'hui de cette facon effacer 4 virus.
Arnaud
ayuto
Messages postés
60
Date d'inscription
vendredi 4 juin 2004
Statut
Membre
Dernière intervention
28 octobre 2008
4
5 juin 2004 à 00:09
5 juin 2004 à 00:09
Pardon, plustot 4 fichiers impossible a effacer depuis windows, mais 2 étaient des virus
J'ai le meme probleme, mais malheureusement, je n'arrive pas a le supprimer par la solution de Balltrap34. Est ce que quelqu'un pourrais t'il me donner une autre methode ou essayer de me faire comprendre celle de Balltrap34, parceque là, j'y arrive pas du tous!
3 juin 2004 à 22:52
je suis un peu perdu ....