Des virus et des trojans ...
Laurent
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
J'en peux plus !!!
J'ai chopé des tas de virus y a 1 semaine
N'ayant pas réussi a tout nettoyé, j'ai reconfiguré tout mon ordi.
Et la depuis qq heures c'est reaprti : j'ai chopé un trojan !!!Scanner de Rav anti-virus
Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ClrSchP072.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\4D6R012N\HP1[1].CHM->/hp1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\HP2[1].CHM->/hp2.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\wmp[1].exe->[wise.9] - TrojanDownloader:Win32/Small.GL -> Suspicious
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\delayed[1].htm->(SCRIPT0000) - JS/Noclose* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\wowex32[1].exe - Backdoor:Win32/VB.UV -> Infected
C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Merci de m'aider, je vous en supplie parceque la je suis a bout
J'ai chopé des tas de virus y a 1 semaine
N'ayant pas réussi a tout nettoyé, j'ai reconfiguré tout mon ordi.
Et la depuis qq heures c'est reaprti : j'ai chopé un trojan !!!Scanner de Rav anti-virus
Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ClrSchP072.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\4D6R012N\HP1[1].CHM->/hp1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\HP2[1].CHM->/hp2.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\wmp[1].exe->[wise.9] - TrojanDownloader:Win32/Small.GL -> Suspicious
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\delayed[1].htm->(SCRIPT0000) - JS/Noclose* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\wowex32[1].exe - Backdoor:Win32/VB.UV -> Infected
C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Merci de m'aider, je vous en supplie parceque la je suis a bout
A voir également:
- Des virus et des trojans ...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
salut tu fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape :
UwdTvS.exe
ClrSchP072.exe
rvupdmgr.exe
tu les suprime et tu vide ta corbeille
ensuite a l'aide de l'explorer tu va dans
poste de travaille/ lecteur C/ programe files /common files/ et tu suprime le dossier "updmgr" et tu vide ta corbeille
pour le reste c tes fichier temporaire tu les suprime comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
tu refait un scan si tt va bien tu reactive la resto et tu cache les fichier cacher en suivant le meme chemin
@++++++++++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape :
UwdTvS.exe
ClrSchP072.exe
rvupdmgr.exe
tu les suprime et tu vide ta corbeille
ensuite a l'aide de l'explorer tu va dans
poste de travaille/ lecteur C/ programe files /common files/ et tu suprime le dossier "updmgr" et tu vide ta corbeille
pour le reste c tes fichier temporaire tu les suprime comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
tu refait un scan si tt va bien tu reactive la resto et tu cache les fichier cacher en suivant le meme chemin
@++++++++++++++++
Desolé de vous deranger une nouvelle fois
Mais dès le debut de la procedure en mode sans echec, la fenetre proprietés du poste de travail qui s'ouvre s'avere trop grande pour mon ecran et je n'arrive ni a acceder a la touche appliquer au bas de la fenetre, ni a reduire cette meme fenetre
Cela peut paraitre con, mais c'est chiant, j'y arrive pas
Mais dès le debut de la procedure en mode sans echec, la fenetre proprietés du poste de travail qui s'ouvre s'avere trop grande pour mon ecran et je n'arrive ni a acceder a la touche appliquer au bas de la fenetre, ni a reduire cette meme fenetre
Cela peut paraitre con, mais c'est chiant, j'y arrive pas
salut c pas grave suprime les fichiers ensuite tu desactive ta restauration en mode normal ;))
@+++++++++++++
@+++++++++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait rigoureusement tout ce que tu m'a dit !!!
Bizzarement j'ai toujours une barre d'etat "searchbar" qui s'affiche au bas de mon ecran et apparament ces fichus trojan !!!
Je suis vraiment desolé de te deranger comme ca
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
Bizzarement j'ai toujours une barre d'etat "searchbar" qui s'affiche au bas de mon ecran et apparament ces fichus trojan !!!
Je suis vraiment desolé de te deranger comme ca
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
Ah attends si j'ai biejn compris le principe de la procedure.... Dois je faire la meme chose avecdjgzwq.exe ???
salut tu redemare en mode sans echec comme toute a lheur et tu suprime DjgZWq.exe et tu vide ta corbeille :))
pour search bar regarde dans ajout et supression de programe si tu trouve un truc qui ressemble a ca puis tu le suprime
@+++++++++++++
bonne chance
pour search bar regarde dans ajout et supression de programe si tu trouve un truc qui ressemble a ca puis tu le suprime
@+++++++++++++
bonne chance
J'ai suivi les consigne (en mode sans echec) et j'ai toujours ces merdes de trojans
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
N'y a t'il pas d'autres solutions a mon probleme ?
Parceque la je patine
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Parceque la je patine
Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
salut sois plus precis t'arrive pas a les suprimer en mode sans echec ou t'arrive a les suprimer mais il reviennent au demarage??
bon sinon fait
Ctrl/alt/suprime et tu termine la tache de c 2 fichiers DjgZWq.exe ,UwdTvS.exe
ensuite tu va dans demarrer/rechercher et tape DjgZWq.exe ,UwdTvS.exe tu les suprime et tu vide ta corbeille
@+++++++++
bon sinon fait
Ctrl/alt/suprime et tu termine la tache de c 2 fichiers DjgZWq.exe ,UwdTvS.exe
ensuite tu va dans demarrer/rechercher et tape DjgZWq.exe ,UwdTvS.exe tu les suprime et tu vide ta corbeille
@+++++++++
Desolé, pour le manque de precision
J'arrive a supprimer ceux que je trouve (je ne les trouve pas tous !!!!!)
Et il ne revienne pas vraiment mais sur scan de ravantivirus, il sont de nouveaux détecté, c'est pas normal ????
J'arrive a supprimer ceux que je trouve (je ne les trouve pas tous !!!!!)
Et il ne revienne pas vraiment mais sur scan de ravantivirus, il sont de nouveaux détecté, c'est pas normal ????
a chaque fois que sur ctr alt supp je les efface et que je les efface par recherche manuel, il reviennent ces salops !!!!!!!!!
salut alors il faut les suprimer du regsitre .
1.tu desactive ta restauration
2.tu fait ctrl/alt/suprime tu termine la tache des fichier concerner et tu les suprime comme toute a l'heur
3.ensuite tu va dans le registre
demarrer/executer / et tape : regedit
tu ouvre cette clée
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
ensuite tu suprime a droite c 2 fichier DjgZWq.exe ,UwdTvS.exe
@+++++++++++
1.tu desactive ta restauration
2.tu fait ctrl/alt/suprime tu termine la tache des fichier concerner et tu les suprime comme toute a l'heur
3.ensuite tu va dans le registre
demarrer/executer / et tape : regedit
tu ouvre cette clée
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
ensuite tu suprime a droite c 2 fichier DjgZWq.exe ,UwdTvS.exe
@+++++++++++
salut
si ca ne marche toujours pas
refait ce que ta dit jess la totalite
ne redemarre pas telecharge ceci
jv16
http://telecharger.01net.com/windows/Utilitaire/registre/fiches/25433.html
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
installe le lance le
click sur outil registre/ensuite en haut sur outil/nettoyage du registre puis sur continuer et demarrer
laisse le finir une fois fini tu click sur selectionner/selection speciale
et sur element sans risque rond vert et la tu click sur supprimer
une fois fini tu redemarre pour voir si c est ok
si ca ne marche toujours pas
refait ce que ta dit jess la totalite
ne redemarre pas telecharge ceci
jv16
http://telecharger.01net.com/windows/Utilitaire/registre/fiches/25433.html
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
installe le lance le
click sur outil registre/ensuite en haut sur outil/nettoyage du registre puis sur continuer et demarrer
laisse le finir une fois fini tu click sur selectionner/selection speciale
et sur element sans risque rond vert et la tu click sur supprimer
une fois fini tu redemarre pour voir si c est ok
Bonjour,
J'ai constamment ce message lorsque je surfe sur internet ce qui me renvoie sur le bureau et me ferme tout :
AppName : iexplorer.exe AppVer : 6.0.2800.1106
ModName : tvmbho.dll ModVer : 0.0.0.0
Offset : 00003455
Apparemment, il s'agirait d'un rapport d'erreurs à renvoyer, mais en vain.
Je suis sur windows xp.
Que puis-je faire pour le supprimer? Merci beaucoup de me venir en aide.
Nathalie.
J'ai constamment ce message lorsque je surfe sur internet ce qui me renvoie sur le bureau et me ferme tout :
AppName : iexplorer.exe AppVer : 6.0.2800.1106
ModName : tvmbho.dll ModVer : 0.0.0.0
Offset : 00003455
Apparemment, il s'agirait d'un rapport d'erreurs à renvoyer, mais en vain.
Je suis sur windows xp.
Que puis-je faire pour le supprimer? Merci beaucoup de me venir en aide.
Nathalie.
salut nathalie fait un scan en ligne avec ravanti virus comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++
je m'en sors pas desolé
J'ai suivi tout ce que m'a dit jess
J'ai effacé les trucs du regedit
J'ai meme utiliser jv 16
et ben, j'ai toujours djgzwq.exe et uwdtvs.exe
Pitié, à l'aide !!!!!!!!!!!!!!!!!!!
J'ai suivi tout ce que m'a dit jess
J'ai effacé les trucs du regedit
J'ai meme utiliser jv 16
et ben, j'ai toujours djgzwq.exe et uwdtvs.exe
Pitié, à l'aide !!!!!!!!!!!!!!!!!!!
salut
essai de suppr avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
A chaque fichier que tu ajoutes, tu cliques "Add File"
Quand ils sont tous en bas, tu cliques "Remove on reboot".
Tu redémarres.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
essai de suppr avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
A chaque fichier que tu ajoutes, tu cliques "Add File"
Quand ils sont tous en bas, tu cliques "Remove on reboot".
Tu redémarres.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
