Virus qui revien a chaque demarrage!!
Aurelien
-
Xavlenaze -
Xavlenaze -
Salut a tous
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?
@@@+++
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?
@@@+++
A voir également:
- Vpn by rav c'est quoi
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
48 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je s est mais il faud cocher restoration sistem et lancer secuser et trouve un patche pour se virus et redecoche fini
sinon demarre l'ordi en mode sans echec et desactive la restauration du systheme et suprime le vorus
il ne devrait pas revenir
vla c tout @+
il ne devrait pas revenir
vla c tout @+
télécharge sysclean ici:
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge AVEU903.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU903.zip
dézippe ensuite AVEU903.zip et tu obtiendras le fichier lpt$vpn.903
un fois obtenu le fichier lpt$vpn.903 tu lance sysclean.com
et tu clique sur le bouton scan.
le scan est a effectuer de préférence en mode sans échec et avec la restauration système désactivée.
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge AVEU903.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU903.zip
dézippe ensuite AVEU903.zip et tu obtiendras le fichier lpt$vpn.903
un fois obtenu le fichier lpt$vpn.903 tu lance sysclean.com
et tu clique sur le bouton scan.
le scan est a effectuer de préférence en mode sans échec et avec la restauration système désactivée.
g fini le scan: quelqu un pourrait m aider a tous comprendre
Scan started at 10/06/2004 12:09:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\AURELIEN MOY\Application Data\arcr.exe - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Application Data\Identities\{7C79B081-6795-4E77-8AB8-B82DD340A237}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.27: (duarmen@wanadoo.fr [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\idl18467.exe - TrojanDownloader:Win32/IstBar.CG -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\LiveSex.exe - Tool:PornDialer.GS -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1149.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1202.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1208.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1150\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1197\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
Scanned
============================
Objects: 135156
Directories: 6614
Archives: 6308
Size(Kb): 1260100
Infected files: 27
Found
============================
Viruses found: 19
Suspicious files: 0
Disinfected files: 0
Mail files: 691
y a trop de truc et je vois pas par ou commencer ni quel fichier je peu supprimer! (surtout que secuser ne trouvait pas de virus)
merci d avance a vous tous!
@@@+++
Scan started at 10/06/2004 12:09:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\AURELIEN MOY\Application Data\arcr.exe - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Application Data\Identities\{7C79B081-6795-4E77-8AB8-B82DD340A237}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.27: (duarmen@wanadoo.fr [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\idl18467.exe - TrojanDownloader:Win32/IstBar.CG -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\LiveSex.exe - Tool:PornDialer.GS -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1149.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1202.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1208.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1150\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1197\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
Scanned
============================
Objects: 135156
Directories: 6614
Archives: 6308
Size(Kb): 1260100
Infected files: 27
Found
============================
Viruses found: 19
Suspicious files: 0
Disinfected files: 0
Mail files: 691
y a trop de truc et je vois pas par ou commencer ni quel fichier je peu supprimer! (surtout que secuser ne trouvait pas de virus)
merci d avance a vous tous!
@@@+++
Salut.
Bon, ben en effet, t'as pas de virus ..... Secuser a raison.
Mais t'as pas de firewall non plus !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Paske là, t'as quelques troyens.
Donc :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bon, ben en effet, t'as pas de virus ..... Secuser a raison.
Mais t'as pas de firewall non plus !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Paske là, t'as quelques troyens.
Donc :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pourriez-vous me dire si je peu supprimer ces fichiers ou si il sont indispensables a l ordinateur?
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
Merci d avance
@@@+++
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
Merci d avance
@@@+++
j'ai une alerte virus par Norton et ce à chaque fois que j'allume mon pc. Le virus, c'est W32.Kobot.A. J'ai fait fonctionner mon antivirus mais il reste tout de mm des fichiers infectés que Norton n'arrive pas à nettoyer.
Help !!! mdrrr. Qui peut m'expliquer la marche à suivre pour nettoyer correctement et éliminer le virus ??? Merci à tous d'avance.
Que puis je télécharger éventuellement
Help !!! mdrrr. Qui peut m'expliquer la marche à suivre pour nettoyer correctement et éliminer le virus ??? Merci à tous d'avance.
Que puis je télécharger éventuellement
C'est simple : Vire NORTON !!
C'est une grosse daube, cet anti-virus !!! Non seulement il ne supporte pas un certain nbre de programmes, mais il crée des conflits, des bugs (parfois irréparables) et n'est jamais complètement mis à jour (nécessite des patches à prendre sur le site).
Il y a des tas d'antivirus, même gratuits, qui sont 15 fois mieux !!! Un conseil quant à 2 antivirus qui marchent très bien ensemble et sont complémentaires : AVG (Gratuit) et Avast ! (L'un des meilleurs)
Mais il faut désinstaller norton proprement avant. Tu désinstalles par le panneau de configuration, puis tu vas supprimer tout ce qui concerne Norton et Symantec dans la base de registre (Executer/Regedit). Car ce satanné Norton va profondément dans le bios et le registre, le bougre ! (D'où une bonne dose de pb, voire de crashes !).
Ensuite, tu peux installer de VRAIS antivirus efficaces ! Et ça devrait rouler !
Un bon firewall n'est pas du luxe non plus (voir "Zone Alarm").
Voilà...Ca reste mon avis, mais il est grandement partagé !
Cordialement,
Xavlenaze.
C'est une grosse daube, cet anti-virus !!! Non seulement il ne supporte pas un certain nbre de programmes, mais il crée des conflits, des bugs (parfois irréparables) et n'est jamais complètement mis à jour (nécessite des patches à prendre sur le site).
Il y a des tas d'antivirus, même gratuits, qui sont 15 fois mieux !!! Un conseil quant à 2 antivirus qui marchent très bien ensemble et sont complémentaires : AVG (Gratuit) et Avast ! (L'un des meilleurs)
Mais il faut désinstaller norton proprement avant. Tu désinstalles par le panneau de configuration, puis tu vas supprimer tout ce qui concerne Norton et Symantec dans la base de registre (Executer/Regedit). Car ce satanné Norton va profondément dans le bios et le registre, le bougre ! (D'où une bonne dose de pb, voire de crashes !).
Ensuite, tu peux installer de VRAIS antivirus efficaces ! Et ça devrait rouler !
Un bon firewall n'est pas du luxe non plus (voir "Zone Alarm").
Voilà...Ca reste mon avis, mais il est grandement partagé !
Cordialement,
Xavlenaze.
redemarre en mode sans echec (redemarrage+tapotte sans cesse sur le touche f8 ou f5= et lance ton antivirus
@++++++++++++++++
@++++++++++++++++
si ca marche ^pas jette un coup d'oeil ici http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A
@++++++++++++++++++
@++++++++++++++++++
Ou va sur
http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A
Ca pourra peut etre t aider!!
@@@+++
http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A
Ca pourra peut etre t aider!!
@@@+++
