28 réponses
bonsoir,
il faut qu'il redémarre en mode sans echec (tapoter f8 au démarrage )
puis faire demarrer > rechercher : winfixd32.exe et supprimer ce fichier.
a t'il un firewall ?
+ d'info :
http://sebsauvage.net/safehex.html
il faut qu'il redémarre en mode sans echec (tapoter f8 au démarrage )
puis faire demarrer > rechercher : winfixd32.exe et supprimer ce fichier.
a t'il un firewall ?
+ d'info :
http://sebsauvage.net/safehex.html
stef
merci on va essayer , à plus
salut
si tu ny arrive pas utilise ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
winfixd32.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
si tu ny arrive pas utilise ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
winfixd32.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
J ai aussi malheureusement été infecté par ce processus suite a une aide a distance...The KillBox ne l a pas effacé chez moi...
Antivir ne detecte pas ce processus comme un virus mais il a detecté un worm avec un nom du style tftp blablabla au moment ou j etais dans l'aide a distance avec mon pote noob du pc....(la journée commence bien)(il a un truc trop bizarre d ailleurs....sa resolution est sur 1024 * 768 et on dirais que c est du 640*480 voir plus ptit....surement a cause des degats causés par ce worm)
Comment faire pour se debarrasser de ce processus qui me bouffe mes 100% d'UC??????
Help!!!!
Antivir ne detecte pas ce processus comme un virus mais il a detecté un worm avec un nom du style tftp blablabla au moment ou j etais dans l'aide a distance avec mon pote noob du pc....(la journée commence bien)(il a un truc trop bizarre d ailleurs....sa resolution est sur 1024 * 768 et on dirais que c est du 640*480 voir plus ptit....surement a cause des degats causés par ce worm)
Comment faire pour se debarrasser de ce processus qui me bouffe mes 100% d'UC??????
Help!!!!
salut
fait ctrl alt suppr et termine le processus
et ensuite lance la killbox et supprime le avec
la chasse et le balltrap ma vrai passion
fait ctrl alt suppr et termine le processus
et ensuite lance la killbox et supprime le avec
la chasse et le balltrap ma vrai passion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut essay comme ceci
tu fait ctr/alt/shift et tu termine la tache du fichier utliser par le maleware
ensuite tu va dans le registre
Click demarrer>executer , tape: REGEDIT, apuiye sur entrer
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeur Zone Alarm = “vsmon.exe”
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime cette valeur (si elle existe) Zone Alarm = “vsmon.exe”
Zone Alarm = “vsmon.exe”
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeur (si elle existe)
Zone Alarm = “vsmon.exe” Zone Alarm = “vsmon.exe”
tu ferme le registe et tu va dans
demarrer/rechercher vous tapez le nom du fichier utliser par le malware vous le suprimer et vous videz votre corbeille
vous refaite un scan pour voir si tt est ok
@+++++++
tu fait ctr/alt/shift et tu termine la tache du fichier utliser par le maleware
ensuite tu va dans le registre
Click demarrer>executer , tape: REGEDIT, apuiye sur entrer
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeur Zone Alarm = “vsmon.exe”
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime cette valeur (si elle existe) Zone Alarm = “vsmon.exe”
Zone Alarm = “vsmon.exe”
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeur (si elle existe)
Zone Alarm = “vsmon.exe” Zone Alarm = “vsmon.exe”
tu ferme le registe et tu va dans
demarrer/rechercher vous tapez le nom du fichier utliser par le malware vous le suprimer et vous videz votre corbeille
vous refaite un scan pour voir si tt est ok
@+++++++
salut emile,
j'ai déjà envoyé la semaine passée le fichier backdoor.sdbot.gen à microsoft, via fsecure.... il y a des mises à jour windows dispo aujourd'hui pour les "intrusions"...
La killbox fonctionne à priori comme l'indique Mr Balltrap en "process & reboot" sur la plupart de ces trojans (jai listé environs 25 noms différents pour la même famille au fur et à mesure que je les "supprimais"), mais j'en ai récupéré encore un au démarrage ce matin (dllsafe.oxe)... est-ce que je l'avais oublié dans mes kill actions ????
A suivre
j'ai déjà envoyé la semaine passée le fichier backdoor.sdbot.gen à microsoft, via fsecure.... il y a des mises à jour windows dispo aujourd'hui pour les "intrusions"...
La killbox fonctionne à priori comme l'indique Mr Balltrap en "process & reboot" sur la plupart de ces trojans (jai listé environs 25 noms différents pour la même famille au fur et à mesure que je les "supprimais"), mais j'en ai récupéré encore un au démarrage ce matin (dllsafe.oxe)... est-ce que je l'avais oublié dans mes kill actions ????
A suivre
salut pontois pour la soluce que j'ai donner plus haut je l'ai trouver sur ce site http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_RBOT.BO
@++++
@++++
salut
ouvre ta base de registre et regarde dans ces clef si tu trouve ton fichier
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"
la chasse et le balltrap ma vrai passion
ouvre ta base de registre et regarde dans ces clef si tu trouve ton fichier
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"
la chasse et le balltrap ma vrai passion
Slt,
Ils actuellement dans :
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sous le nom microsoft updaters ressources et microsoft update machine, de type reg_sz, dois je les supprimer directement dans la base ?
Ils actuellement dans :
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sous le nom microsoft updaters ressources et microsoft update machine, de type reg_sz, dois je les supprimer directement dans la base ?
salut
fait un backup de ta base de registre au cas ou
et suppr ce que tu as trouver si probleme par la suite
tu restaure
la chasse et le balltrap ma vrai passion
fait un backup de ta base de registre au cas ou
et suppr ce que tu as trouver si probleme par la suite
tu restaure
la chasse et le balltrap ma vrai passion
l'antivirus kansperky trouve ce virus backdoor.rbot.gen il demande de le supprimer et il le supprime vraiment.
Bon moi j ai trouvé la solution qui fonctionne...
Vous mettez votre cd de win xp ds votre lecteur et vous passez une heure a tt reinstaller....
ca c est la solution qui marche ...
Bon courage....
Antivir Confirme la presence d un worm dans l executable...
Vous mettez votre cd de win xp ds votre lecteur et vous passez une heure a tt reinstaller....
ca c est la solution qui marche ...
Bon courage....
Antivir Confirme la presence d un worm dans l executable...
salut
utilise se log
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise se log
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
SLt à tous!
moi aussi je suis une victime de backdoor.Rbot.gen
a²scanner le détecte, mais au bout de 10scan il arrive toujours pas à l'enlever, ça me soule car je peux meme plus envoyer de mail avec ma boite!
1pote informaticien m'a dit que la soluce c la réinstallation du PC,
si vous avez une autre solution +rapide qui marche VRAIMENT ,à vous de jouer!
moi aussi je suis une victime de backdoor.Rbot.gen
a²scanner le détecte, mais au bout de 10scan il arrive toujours pas à l'enlever, ça me soule car je peux meme plus envoyer de mail avec ma boite!
1pote informaticien m'a dit que la soluce c la réinstallation du PC,
si vous avez une autre solution +rapide qui marche VRAIMENT ,à vous de jouer!
salut suprime le comme ceci
fait ctr/alt /suprime termine la tache du fichier infecter par le virus
ensuite va dans
demarrer/rechercher et tape :
le nom du fichier utliser par le virus
tu le suprime et tu vide ta corbeille
ouvre le registre
demarrer/executé tape regedit
ouvre cette cléf
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ouvre cette clef
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ouvre cette clef
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ferme le registre
pour que le virus ne revien plus , pense a installer un pare feu et mettre a jour ton windows
@+++
fait ctr/alt /suprime termine la tache du fichier infecter par le virus
ensuite va dans
demarrer/rechercher et tape :
le nom du fichier utliser par le virus
tu le suprime et tu vide ta corbeille
ouvre le registre
demarrer/executé tape regedit
ouvre cette cléf
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ouvre cette clef
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ouvre cette clef
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft Update = "SVCHOST32.EXE"
ferme le registre
pour que le virus ne revien plus , pense a installer un pare feu et mettre a jour ton windows
@+++
Merci pr les conseils, mais n'étant pas douée en informatique g essayé d'abord les anti-virus et.
ça marche!!!
l'anit-virus "eScan Antivirus Toolkit Utility Ver" a réussi à enlever le backdoorRbot!!
j'espère que c'set définitif....
ça marche!!!
l'anit-virus "eScan Antivirus Toolkit Utility Ver" a réussi à enlever le backdoorRbot!!
j'espère que c'set définitif....
salut.
Serieux vous prenez pas la tete avec vos commandes...vous allez chez panda---> http://www.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=2&TipoUsuario=1&Tipo=1&Ref=WWEN-TIT4-DES&Idioma=2&Country=US&sec=prod&track=10050 Vous telechargez la version gratuite de 30 jours vous faites la mises a jours un scann de la machine...et voilaaaaaaaaaaa...
peace.
Serieux vous prenez pas la tete avec vos commandes...vous allez chez panda---> http://www.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=2&TipoUsuario=1&Tipo=1&Ref=WWEN-TIT4-DES&Idioma=2&Country=US&sec=prod&track=10050 Vous telechargez la version gratuite de 30 jours vous faites la mises a jours un scann de la machine...et voilaaaaaaaaaaa...
peace.
Bonjour à tous,j'ai ce virus de mmmm et mnt c'est backdoor win32 gen je suis débutante en tout j'ai comme antivirus kaspersky mais ca ne cesse pas aidez-moi svp j'en pleure de nerfs en plus j'ai du mal a naviguer sur le net j'ai tt le tps IMPOSSIBLE D'AFFICHER LA PAGE...est-ce que c'est le virus qui peut me ralentir??? HELP ME PLEASE MERCI D'AVANCE... j'utilise windows xp pro et je suis connecté via cable.
Salut
En fait ce trojan exploite des failles de windows: fais donc maj
puis tu scan ton ordi avec ton antivirus mis à jour
il faut ensuite effacer les clefs de registre, expliqué là:
http://www.pestpatrol.com/pestinfo/b/backdoor_rbot.asp
ou
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.daz.html
A+
En fait ce trojan exploite des failles de windows: fais donc maj
puis tu scan ton ordi avec ton antivirus mis à jour
il faut ensuite effacer les clefs de registre, expliqué là:
http://www.pestpatrol.com/pestinfo/b/backdoor_rbot.asp
ou
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.daz.html
A+
