VKB & trojan
ulysse01
Messages postés
156
Statut
Membre
-
jess15 -
jess15 -
Bonjour à tous,
je n'arrêtes pas de recevoir des msg de "vkbproductions@skynet.be", et ds ms "options internet", ma page par défaut est "file://c:/spad/start.html", je n'arrive pas à m'en défaire. Ma machine est devenue super lente. J'ai the Cleaner, Clean Space 8, Lavasoft aware 6,
Merci de vos réponses,
Ciao
je n'arrêtes pas de recevoir des msg de "vkbproductions@skynet.be", et ds ms "options internet", ma page par défaut est "file://c:/spad/start.html", je n'arrive pas à m'en défaire. Ma machine est devenue super lente. J'ai the Cleaner, Clean Space 8, Lavasoft aware 6,
Merci de vos réponses,
Ciao
A voir également:
- VKB & trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
18 réponses
salut telecharge
spybot
http://www.safer-networking.org/index.php?page=mirrors
Cwshredder
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et n'oublie pas de faire les mise a jour de Adware
et aussi suprime les fichier temporaire comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
ensuite suprime les cookies et efface l'historique
@+++++++++++++++++++
spybot
http://www.safer-networking.org/index.php?page=mirrors
Cwshredder
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et n'oublie pas de faire les mise a jour de Adware
et aussi suprime les fichier temporaire comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
ensuite suprime les cookies et efface l'historique
@+++++++++++++++++++
de rien :))
@++++++++
un autre conseille si ta internet explorer6 telecharge ce programe qui va bloque ta page d'aceiulle et comme ca aucun spyware ne poura la changer http://www.technicland.com/powerie6.php3 c un programe de prevention il detruit pas les spywares
@+++++++++++
@++++++++
un autre conseille si ta internet explorer6 telecharge ce programe qui va bloque ta page d'aceiulle et comme ca aucun spyware ne poura la changer http://www.technicland.com/powerie6.php3 c un programe de prevention il detruit pas les spywares
@+++++++++++
salut telecharge hijackthis http://www.spychecker.com/download/download_hijackthis.html
ensuite tu fait scan/save log et tu colle le resultat ici apres on te dira kkoi suprimer
@+++++++++++++++
ensuite tu fait scan/save log et tu colle le resultat ici apres on te dira kkoi suprimer
@+++++++++++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jess15,
Désolé de te rererere-déranger,
J'ai bien effectuer ce que tu m'avais demandé de faire pour supprimer le virus et trojans, malheureusement...
Mon ordinateur est toujours aussi lent, et les mssges VKB(productions) continuesnr à arceler mon micosoft outlook.
Lorsque j'essaie dtélécharger un prog. ou de faire un update (pour explorer6 par ex.) 1. c'est tres lent et 2. il n'arrive jamais à la fin de son téléchargement.
Je ne pense pas que ce soit ma connection car j'ai un autre pc en réseau et celui la fonctionne sans problèmes.
J'ai bien essayé de lire ds le forum virus les dfférents prob. qui existe mais je ne capte pas grd chose...;
(autre question hors propos: comment arrive -t-on à voir le profil des utilisateurs CCM).
Dans l'attente de ta réponse, passe une bonne a-midi.
Désolé de te rererere-déranger,
J'ai bien effectuer ce que tu m'avais demandé de faire pour supprimer le virus et trojans, malheureusement...
Mon ordinateur est toujours aussi lent, et les mssges VKB(productions) continuesnr à arceler mon micosoft outlook.
Lorsque j'essaie dtélécharger un prog. ou de faire un update (pour explorer6 par ex.) 1. c'est tres lent et 2. il n'arrive jamais à la fin de son téléchargement.
Je ne pense pas que ce soit ma connection car j'ai un autre pc en réseau et celui la fonctionne sans problèmes.
J'ai bien essayé de lire ds le forum virus les dfférents prob. qui existe mais je ne capte pas grd chose...;
(autre question hors propos: comment arrive -t-on à voir le profil des utilisateurs CCM).
Dans l'attente de ta réponse, passe une bonne a-midi.
salut peu etre que c un virus qui te ralenti ton ordi
donc fait un scan en ligne comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
aussi la lenteur de ta connexion peu etre du au faite que ta pas assez de memoire virtuelle je te conseille d'allerger ton pc en suivant les procedure de ce lien :))) Jhttp://www.chez.com/apollo0302/pages/nettoyag/nettoy01.htm
@+++++++++++++++++++++++
donc fait un scan en ligne comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
aussi la lenteur de ta connexion peu etre du au faite que ta pas assez de memoire virtuelle je te conseille d'allerger ton pc en suivant les procedure de ce lien :))) Jhttp://www.chez.com/apollo0302/pages/nettoyag/nettoy01.htm
@+++++++++++++++++++++++
voilà le raport
c:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->GetAccess.class
Virus: Trojan:Java/ClassLoader Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->InsecureClassLoader.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->Installer.class
Virus: TrojanDownloader:Java/OpenConnection.F Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->GetAccess.class
Virus: Trojan:Java/ClassLoader Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->InsecureClassLoader.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->Installer.class
Virus: TrojanDownloader:Java/OpenConnection.F Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-7bd17cd7.zip->VerifierBug.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-1081a4e1-13022acc.zip->VerifierBug.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\10.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\14.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\17.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1C.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1D.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1F.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\2.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\21.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\24.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\25.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\2A.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\6.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\8.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\A.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\aapl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ajcf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\alnf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\bgff.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\bjaj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\blmg.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\cpnd.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\danl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dcha.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dgba.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dhpg.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dncb.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\eaco.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\eidj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ejed.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\epam.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\F.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\fhma.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\gkno.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\gpmh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hbdl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hhlc.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hjap.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hlkc.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hpgi.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\idcf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\iddb.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ighh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ignh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ikgm.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\istsvc_updater.exe
Virus: TrojanDownloader:Win32/IstBar.CE Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\jach.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\jjdj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\kdai.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\kphe.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lkno.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lmna.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lpfa.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\nfid.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\nhnj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\onhh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\plkp.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\WINDOWS\sysbp\msiesh.dll
Virus: TrojanDownloader:Win32/WinShow.X Status: Infected
File: C:\WINDOWS\sysbp\mssearch.dll
Virus: TrojanDownloader:Win32/WinShow.Y Status: Infected
File: C:\WINDOWS\sysbp\sysbp32.dll
Virus: TrojanDownloader:Win32/WinShow.U1 Status: Infected
File: C:\WINDOWS\syskp\msiesh.dll
Virus: TrojanDownloader:Win32/WinShow.X Status: Infected
File: C:\WINDOWS\syskp\mssearch.dll
Virus: TrojanDownloader:Win32/WinShow.Y Status: Infected
File: C:\WINDOWS\syskp\syskp32.dll
Virus: TrojanDownloader:Win32/WinShow.U1 Status: Infected
File: C:\WINDOWS\system32\dtc32.dll
Virus: TrojanDownloader:Win32/Wintrim.AI Status: Infected
File: C:\WINDOWS\system32\P2ECOM.dll
Virus: Trojan:Win32/P2E.C Status: Infected
File: C:\WINDOWS\system32\raqpwqje.exe
Virus: Win32/Zafi.B@mm Status: Infected
File: C:\WINDOWS\system32\tqahbhld.dll
Virus: Win32/Zafi.B@mm Status: Infected
c:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->GetAccess.class
Virus: Trojan:Java/ClassLoader Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->InsecureClassLoader.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-465e92e0-5eb29db5.zip->Installer.class
Virus: TrojanDownloader:Java/OpenConnection.F Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->GetAccess.class
Virus: Trojan:Java/ClassLoader Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->InsecureClassLoader.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-60493c95.zip->Installer.class
Virus: TrojanDownloader:Java/OpenConnection.F Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-7bd17cd7.zip->VerifierBug.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-1081a4e1-13022acc.zip->VerifierBug.class
Virus: Java/Bytverify Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\10.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\14.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\17.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1C.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1D.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\1F.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\2.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\21.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\24.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\25.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\2A.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\6.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\8.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\A.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\aapl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ajcf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\alnf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\bgff.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\bjaj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\blmg.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\cpnd.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\danl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dcha.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dgba.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dhpg.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\dncb.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\eaco.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\eidj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ejed.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\epam.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\F.tmp.tmp
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\fhma.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\gkno.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\gpmh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hbdl.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hhlc.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hjap.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hlkc.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\hpgi.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\idcf.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\iddb.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ighh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ignh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\ikgm.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\istsvc_updater.exe
Virus: TrojanDownloader:Win32/IstBar.CE Status: Infected
File: C:\Documents and Settings\user\Local Settings\Temp\jach.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\jjdj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\kdai.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\kphe.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lkno.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lmna.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\lpfa.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\nfid.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\nhnj.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\onhh.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\Documents and Settings\user\Local Settings\Temp\plkp.dat
Virus: Trojan:Win32/Dialer.BH Status: Suspicious
File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll
Virus: TrojanDownloader:Win32/IstBar.AG Status: Infected
File: C:\WINDOWS\sysbp\msiesh.dll
Virus: TrojanDownloader:Win32/WinShow.X Status: Infected
File: C:\WINDOWS\sysbp\mssearch.dll
Virus: TrojanDownloader:Win32/WinShow.Y Status: Infected
File: C:\WINDOWS\sysbp\sysbp32.dll
Virus: TrojanDownloader:Win32/WinShow.U1 Status: Infected
File: C:\WINDOWS\syskp\msiesh.dll
Virus: TrojanDownloader:Win32/WinShow.X Status: Infected
File: C:\WINDOWS\syskp\mssearch.dll
Virus: TrojanDownloader:Win32/WinShow.Y Status: Infected
File: C:\WINDOWS\syskp\syskp32.dll
Virus: TrojanDownloader:Win32/WinShow.U1 Status: Infected
File: C:\WINDOWS\system32\dtc32.dll
Virus: TrojanDownloader:Win32/Wintrim.AI Status: Infected
File: C:\WINDOWS\system32\P2ECOM.dll
Virus: Trojan:Win32/P2E.C Status: Infected
File: C:\WINDOWS\system32\raqpwqje.exe
Virus: Win32/Zafi.B@mm Status: Infected
File: C:\WINDOWS\system32\tqahbhld.dll
Virus: Win32/Zafi.B@mm Status: Infected
salut ulysse fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape :
classload.jar-465e92e0-5eb29db5.zip
classload.jar-76ba5970-60493c95.zip
demo.jar-3d63d5c1-7bd17cd7.zip
WebCounter.jar-1081a4e1-13022acc.zip
ISTactivex.dll
msiesh.dll
sysbp32.dll
dtc32.dll
P2ECOM.dll
raqpwqje.exe
tqahbhld.dll
tu les suprime et tu vide ta corbeille
pour le reste c tes fichier temporaire donc tu fait comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
ensuite tu redemarre et tu refait un scan
bonne chance
@+++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape :
classload.jar-465e92e0-5eb29db5.zip
classload.jar-76ba5970-60493c95.zip
demo.jar-3d63d5c1-7bd17cd7.zip
WebCounter.jar-1081a4e1-13022acc.zip
ISTactivex.dll
msiesh.dll
sysbp32.dll
dtc32.dll
P2ECOM.dll
raqpwqje.exe
tqahbhld.dll
tu les suprime et tu vide ta corbeille
pour le reste c tes fichier temporaire donc tu fait comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
ensuite tu redemarre et tu refait un scan
bonne chance
@+++
Génial, je vais essayer de faire ça sans tout bousiller.
En tout cas un grand merci pour tout.
Excellente semaine,
En tout cas un grand merci pour tout.
Excellente semaine,
salut Jess,
Voilà opération terminée, j'ai refais un scan et voilà le raport:
Scan started at 30/06/2004 12:07:36
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\sysbp\mssearch.dll - TrojanDownloader:Win32/WinShow.Y -> Infected
C:\WINDOWS\syskp\mssearch.dll - TrojanDownloader:Win32/WinShow.Y -> Infected
C:\WINDOWS\syskp\syskp32.dll - TrojanDownloader:Win32/WinShow.U1 -> Infected
Scanned
============================
Objects: 23632
Directories: 1916
Archives: 586
Size(Kb): -1271274
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 94
dois je refaire toute le procédure (demarrage madess échec... etc) et effacer les trois virus ?
bonne a-m et porfite bien du soleil qui revient.
U.
Voilà opération terminée, j'ai refais un scan et voilà le raport:
Scan started at 30/06/2004 12:07:36
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\sysbp\mssearch.dll - TrojanDownloader:Win32/WinShow.Y -> Infected
C:\WINDOWS\syskp\mssearch.dll - TrojanDownloader:Win32/WinShow.Y -> Infected
C:\WINDOWS\syskp\syskp32.dll - TrojanDownloader:Win32/WinShow.U1 -> Infected
Scanned
============================
Objects: 23632
Directories: 1916
Archives: 586
Size(Kb): -1271274
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 94
dois je refaire toute le procédure (demarrage madess échec... etc) et effacer les trois virus ?
bonne a-m et porfite bien du soleil qui revient.
U.
salut
1.tu redemare en mode sans echec
2.tu desactive ta restauration
3.tu affiche les fichiers cacher
4.demarrer/rechercher et tape :
ISTactivex.dll
mssearch.dll
syskp32.dll
tu les suprime et tu vide ta corbeille
ensuite tu va dans le regsitre
demarrer/executer et tape : regedit
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
tu suprime a DROITE la valeur qui contien le nom du fichiers infecter ( mssearch.dll) Image = "rundll32 Install"
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>RunServices
tu suprime a DROITE la valeur qui contien ( mssearch.dll)
Image = "rundll32 Install
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>policies>Explorer>Run
tu suprime a DROITE la valeur qui contien ( mssearch.dll)
Image = "rundll32 Install"
ouvre cette clée
HKEY_CLASSES_ROOT\Image.Image\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_CLASSES_ROOT\Image.Image.1\CLSID
tu suprime a DROITE la valeur qui contien
default = “{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Image.Image\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Image.Image.1\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
tu suprime a DROITE la valeur qui contien
"{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
si tt va bien tu refait un scan ;))
@+++++++++
1.tu redemare en mode sans echec
2.tu desactive ta restauration
3.tu affiche les fichiers cacher
4.demarrer/rechercher et tape :
ISTactivex.dll
mssearch.dll
syskp32.dll
tu les suprime et tu vide ta corbeille
ensuite tu va dans le regsitre
demarrer/executer et tape : regedit
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
tu suprime a DROITE la valeur qui contien le nom du fichiers infecter ( mssearch.dll) Image = "rundll32 Install"
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>RunServices
tu suprime a DROITE la valeur qui contien ( mssearch.dll)
Image = "rundll32 Install
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>policies>Explorer>Run
tu suprime a DROITE la valeur qui contien ( mssearch.dll)
Image = "rundll32 Install"
ouvre cette clée
HKEY_CLASSES_ROOT\Image.Image\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_CLASSES_ROOT\Image.Image.1\CLSID
tu suprime a DROITE la valeur qui contien
default = “{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Image.Image\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Image.Image.1\CLSID
tu suprime a DROITE la valeur qui contien
default = "{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
ouvre cette clée
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
tu suprime a DROITE la valeur qui contien
"{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}"
si tt va bien tu refait un scan ;))
@+++++++++
salut Jess,
Voilà apparement il ne reste plus qu'un virus....
En faisant des recherches, l'ordi ne trouve pas le trojan ISTactivex.dll
J'ai essayé toutes les combinaisons possibles. Je commence à croire que je dois vivre avec. (shit). pourtant qd je scan online lui, le trouve????
Anyway, un grand merci pour tout et à bientôt sur CCM.
Ulysse
Scan started at 30/06/2004 18:58:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll - TrojanDownloader:Win32/IstBar.AG -> Infected
Scanned
============================
Objects: 23775
Directories: 1919
Archives: 592
Size(Kb): -1271252
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Voilà apparement il ne reste plus qu'un virus....
En faisant des recherches, l'ordi ne trouve pas le trojan ISTactivex.dll
J'ai essayé toutes les combinaisons possibles. Je commence à croire que je dois vivre avec. (shit). pourtant qd je scan online lui, le trouve????
Anyway, un grand merci pour tout et à bientôt sur CCM.
Ulysse
Scan started at 30/06/2004 18:58:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll - TrojanDownloader:Win32/IstBar.AG -> Infected
Scanned
============================
Objects: 23775
Directories: 1919
Archives: 592
Size(Kb): -1271252
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 105
re salut pour repondre a ta question du post numero 15 je suis une formation d'infographie ;))
pour le virus faut faire comme ceci
afficher les fichier cachés
clicke sur demarrer/panneau de configuration/option des dossiers/affichage
Coche afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle le chemin du fichier dans ton cas tu met : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et tu rafait un scan ;))))))
@++++++++++
pour le virus faut faire comme ceci
afficher les fichier cachés
clicke sur demarrer/panneau de configuration/option des dossiers/affichage
Coche afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle le chemin du fichier dans ton cas tu met : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et tu rafait un scan ;))))))
@++++++++++
