Des virus et des trojans ...

Fermé
Laurent - 1 juil. 2004 à 11:48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 2 juil. 2004 à 00:01
J'en peux plus !!!
J'ai chopé des tas de virus y a 1 semaine
N'ayant pas réussi a tout nettoyé, j'ai reconfiguré tout mon ordi.
Et la depuis qq heures c'est reaprti : j'ai chopé un trojan !!!Scanner de Rav anti-virus

Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ClrSchP072.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\4D6R012N\HP1[1].CHM->/hp1.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\HP2[1].CHM->/hp2.htm->(SCRIPT0001) - JS/Psyme.C* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\89ERW9QB\wmp[1].exe->[wise.9] - TrojanDownloader:Win32/Small.GL -> Suspicious
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\delayed[1].htm->(SCRIPT0000) - JS/Noclose* -> Infected
C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\WXI70PAZ\wowex32[1].exe - Backdoor:Win32/VB.UV -> Infected
C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected

Merci de m'aider, je vous en supplie parceque la je suis a bout

20 réponses

sebsauvage Messages postés 32847 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 656
1 juil. 2004 à 11:57
0
salut tu fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite tu va dans demarrer/rechercher et tape :

UwdTvS.exe
ClrSchP072.exe
rvupdmgr.exe
tu les suprime et tu vide ta corbeille

ensuite a l'aide de l'explorer tu va dans
poste de travaille/ lecteur C/ programe files /common files/ et tu suprime le dossier "updmgr" et tu vide ta corbeille

pour le reste c tes fichier temporaire tu les suprime comme ceci

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"

tu refait un scan si tt va bien tu reactive la resto et tu cache les fichier cacher en suivant le meme chemin

@++++++++++++++++
0
Desolé de vous deranger une nouvelle fois
Mais dès le debut de la procedure en mode sans echec, la fenetre proprietés du poste de travail qui s'ouvre s'avere trop grande pour mon ecran et je n'arrive ni a acceder a la touche appliquer au bas de la fenetre, ni a reduire cette meme fenetre
Cela peut paraitre con, mais c'est chiant, j'y arrive pas
0
salut c pas grave suprime les fichiers ensuite tu desactive ta restauration en mode normal ;))
@+++++++++++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai fait rigoureusement tout ce que tu m'a dit !!!
Bizzarement j'ai toujours une barre d'etat "searchbar" qui s'affiche au bas de mon ecran et apparament ces fichus trojan !!!
Je suis vraiment desolé de te deranger comme ca

Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
0
Ah attends si j'ai biejn compris le principe de la procedure.... Dois je faire la meme chose avecdjgzwq.exe ???
0
Pouvez vous me venir en aide svp ???
0
salut tu redemare en mode sans echec comme toute a lheur et tu suprime DjgZWq.exe et tu vide ta corbeille :))
pour search bar regarde dans ajout et supression de programe si tu trouve un truc qui ressemble a ca puis tu le suprime
@+++++++++++++
bonne chance
0
BmV Messages postés 87943 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 28 mars 2023 4 667
1 juil. 2004 à 16:59
http://sebsauvage.net/safehex.html

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
J'ai suivi les consigne (en mode sans echec) et j'ai toujours ces merdes de trojans

Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
Scanning boot sectors...
0
N'y a t'il pas d'autres solutions a mon probleme ?
Parceque la je patine


Scanning memory...
process://C:\WINDOWS\System32\DjgZWq.exe - Trojan:Win32/Sandbox.A -> Infected
process://C:\WINDOWS\System32\UwdTvS.exe - Trojan:Win32/Sandbox.A -> Infected
0
salut sois plus precis t'arrive pas a les suprimer en mode sans echec ou t'arrive a les suprimer mais il reviennent au demarage??
bon sinon fait
Ctrl/alt/suprime et tu termine la tache de c 2 fichiers DjgZWq.exe ,UwdTvS.exe
ensuite tu va dans demarrer/rechercher et tape DjgZWq.exe ,UwdTvS.exe tu les suprime et tu vide ta corbeille

@+++++++++
0
Desolé, pour le manque de precision
J'arrive a supprimer ceux que je trouve (je ne les trouve pas tous !!!!!)
Et il ne revienne pas vraiment mais sur scan de ravantivirus, il sont de nouveaux détecté, c'est pas normal ????
0
a chaque fois que sur ctr alt supp je les efface et que je les efface par recherche manuel, il reviennent ces salops !!!!!!!!!
0
salut alors il faut les suprimer du regsitre .

1.tu desactive ta restauration
2.tu fait ctrl/alt/suprime tu termine la tache des fichier concerner et tu les suprime comme toute a l'heur

3.ensuite tu va dans le registre

demarrer/executer / et tape : regedit

tu ouvre cette clée
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

ensuite tu suprime a droite c 2 fichier DjgZWq.exe ,UwdTvS.exe

@+++++++++++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
1 juil. 2004 à 18:54
salut
si ca ne marche toujours pas
refait ce que ta dit jess la totalite
ne redemarre pas telecharge ceci
jv16
http://telecharger.01net.com/windows/Utilitaire/registre/fiches/25433.html
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
installe le lance le
click sur outil registre/ensuite en haut sur outil/nettoyage du registre puis sur continuer et demarrer
laisse le finir une fois fini tu click sur selectionner/selection speciale
et sur element sans risque rond vert et la tu click sur supprimer
une fois fini tu redemarre pour voir si c est ok
0
Bonjour,
J'ai constamment ce message lorsque je surfe sur internet ce qui me renvoie sur le bureau et me ferme tout :
AppName : iexplorer.exe AppVer : 6.0.2800.1106
ModName : tvmbho.dll ModVer : 0.0.0.0
Offset : 00003455
Apparemment, il s'agirait d'un rapport d'erreurs à renvoyer, mais en vain.
Je suis sur windows xp.
Que puis-je faire pour le supprimer? Merci beaucoup de me venir en aide.
Nathalie.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
1 juil. 2004 à 21:55
salut
fait une reparation de internet explorer avec ceci
http://www.technicland.com/powerie6.php3
0
salut nathalie fait un scan en ligne avec ravanti virus comme ceci

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite

@++++++++
0
je m'en sors pas desolé

J'ai suivi tout ce que m'a dit jess
J'ai effacé les trucs du regedit
J'ai meme utiliser jv 16

et ben, j'ai toujours djgzwq.exe et uwdtvs.exe

Pitié, à l'aide !!!!!!!!!!!!!!!!!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
2 juil. 2004 à 00:01
salut
essai de suppr avec ceci

Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:


Décoche "Create backup.."

Clique "Kill File".

Redémarre.



A chaque fichier que tu ajoutes, tu cliques "Add File"

Quand ils sont tous en bas, tu cliques "Remove on reboot".

Tu redémarres.


la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
0