Virus qui revien a chaque demarrage!!
Aurelien
-
Xavlenaze -
Xavlenaze -
Salut a tous
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?
@@@+++
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?
@@@+++
A voir également:
- Vpn by rav c'est quoi
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
48 réponses
oui lol mais c l'intention qui compte :)) au fait
tu t'ensore comment avec les troajan t'es arriver a les virer
@+++++++++++++++++++++++
tu t'ensore comment avec les troajan t'es arriver a les virer
@+++++++++++++++++++++++
pour l instant RAV antivirus en a detecter 1 seul qui je pense est facile a supprimé
(C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected )!!
:-)
@@@+++
(C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected )!!
:-)
@@@+++
ca donne ca:
Scan started at 10/06/2004 20:02:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 20231
Directories: 540
Archives: 5623
Size(Kb): -1801149
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 21
j arrive pas ales enlever!!
Scan started at 10/06/2004 20:02:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 20231
Directories: 540
Archives: 5623
Size(Kb): -1801149
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 21
j arrive pas ales enlever!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut fait comme ceci
redemarre en mode (redemarrage+tapotte sans cesse sur f8 ou f5)
ensuite
demarrer/rechercher/ tape 2_0_1browserhelper2.dll et twaintec.dll
tu les suprime et vide ta corbeille
redemarre refait le scan
@++++++++++++++++++
redemarre en mode (redemarrage+tapotte sans cesse sur f8 ou f5)
ensuite
demarrer/rechercher/ tape 2_0_1browserhelper2.dll et twaintec.dll
tu les suprime et vide ta corbeille
redemarre refait le scan
@++++++++++++++++++
Apparemment RAV antivirus ne trouve plus de virus.
Mais j ai toujours un probleme concernant le fichier hosts qui m empèche de me connecter a certaint site dont celui pour faire la mise a jour de norton.
J ai beau le supprimer, il revient a chaque démarrage.
Maintenant j ai aussi la fenetre C:\windows\system32 qui s ouvre a chaque démarrage et je ne vois pas pourquoi!
Si quelqu un a une idée, elle serait la bienvenu.
@@@+++
Mais j ai toujours un probleme concernant le fichier hosts qui m empèche de me connecter a certaint site dont celui pour faire la mise a jour de norton.
J ai beau le supprimer, il revient a chaque démarrage.
Maintenant j ai aussi la fenetre C:\windows\system32 qui s ouvre a chaque démarrage et je ne vois pas pourquoi!
Si quelqu un a une idée, elle serait la bienvenu.
@@@+++
le fichier hosts est infecter par le virus dos agobot.gen mais je ne trouve rien a propo de se virus.
@@@+++
@@@+++
salut c agabot qui bloque ton anti virus ^pour t'endebarasser essay ca
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
action numero 1
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
salut
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
voila
@+++++++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
action numero 1
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
salut
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
voila
@+++++++++++++++
je sais pas, y'a ecrit koi aujuste dans cette fenetre ??,
essay le rimouver peu etre qu'il va regler ce probleme
@++++++++++++++++
essay le rimouver peu etre qu'il va regler ce probleme
@++++++++++++++++
c une fenetre explorer de window qui me montre C:\windows\system32 et tout ce qu il y a dedant (normal quoi!)
Voici le rapport de rimouver:
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\win*.log supprimé (Virus Sasser)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\bde*.dll supprimé (Virus Trojan.Bde)
Fichier C:\WINDOWS\System32\scm.exe supprimé (Virus Agobot/Gaobot)
Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\
mb152.exe
of1108.exe
setup.exe
wxp-w2k-8-00-040322a-014266c.exe
wxp-w2k-8-00-040322a-014266c1.exe
C:\Program Files\
MMTV2.21.exe
CDAC11BA.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
Norton se met bien a jour sans avoir besoin de supprimer le fichier hosts mais la fenetre explorer s ouvre toujours.
Merci pour ton aide jess15!!!!
@@@+++
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\win*.log supprimé (Virus Sasser)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\bde*.dll supprimé (Virus Trojan.Bde)
Fichier C:\WINDOWS\System32\scm.exe supprimé (Virus Agobot/Gaobot)
Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\
mb152.exe
of1108.exe
setup.exe
wxp-w2k-8-00-040322a-014266c.exe
wxp-w2k-8-00-040322a-014266c1.exe
C:\Program Files\
MMTV2.21.exe
CDAC11BA.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
Norton se met bien a jour sans avoir besoin de supprimer le fichier hosts mais la fenetre explorer s ouvre toujours.
Merci pour ton aide jess15!!!!
@@@+++
lol merci wael :)))
aurelien installe se correctif pour que agobot ne revien plus Correctif Microsoft KB824146
pour la fenetre host si t'es sur le xp fait comme ceci
demarrer/executé/ tape msconfig / demarage et la decoche tout et laisse cocher que ton anti virus et ton par feu et ce dont ta besoin
applique et redemarre apres une petite fenetre v'a s'ouvrir coche "ne plus afficher se message"
normalement ca va marcher
@+++++++++++++++
aurelien installe se correctif pour que agobot ne revien plus Correctif Microsoft KB824146
pour la fenetre host si t'es sur le xp fait comme ceci
demarrer/executé/ tape msconfig / demarage et la decoche tout et laisse cocher que ton anti virus et ton par feu et ce dont ta besoin
applique et redemarre apres une petite fenetre v'a s'ouvrir coche "ne plus afficher se message"
normalement ca va marcher
@+++++++++++++++
Je veu bien tout decocher sauf ce que j ai besoin mais seulement je ne sais pas a quoi correspond chaque nom!
Connaissez-vous une application nommée wapisvsu.exe venant du fichier d origine sear1.exe (elle se lance a chaque demarrage et je me demande si ce n est pas un virus. Deplus elle est apparu sur ma machine le 26/05/2004)
Merci et @@@+++
Merci et @@@+++
wapisvsu.exe ,sear1.exe c un spyware voici un lien (c une traduction google) pour en savoir plus sur c fichier et aussi il te montre comment l'enlever manuelement ou sinon il propose un desinstalateur ;)))
http://translate.google.com/translate?hl=fr&sl=en&u=http://cexx.org/winservs.htm&prev=/search%3Fq%3Dsear1.exe%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
@+++++++++++++
http://translate.google.com/translate?hl=fr&sl=en&u=http://cexx.org/winservs.htm&prev=/search%3Fq%3Dsear1.exe%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
@+++++++++++++
Je suis surpris que ton virus revienne d'ailleurs le fais d'avoir des programme P2P ( kazaa emule etc ) n'y est pas forcément étranger si dans ton cas il revienne c'est qu'il y'a un clé dans le registre qui fait qu' il reviens vas sur www.renonce.com tu télécharge le N° qui est en fait un fichier de commande qui supp les virus et des fichiers fréquemment rencontrés je ne nettoies des PC à la masse et crois moi ton cas n'est pas isolé. Passe un cou d'antivirus en mode sans echec sinon si tu te débrouille bien passe en mode invite de commande en mode sans echec et tu vas dans le répertoire dans lequel se trouve le fichier ( prend le soins de noter leur nom avex exactitude ) ensuite tu les supprimes en faisant pour citer ton fichier ==> del wapisvsu.exe .le del ça veut dire delete ( Le rimouveur est assez régulièrement mis à jour )Chaoeau à toi jessy nous tentont de faire des efforts Le collectif va gagner
