Gros problème!!
Résolu
minou_jedi
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
voilà. j´ai deux bureau sur mon pc. quand j´ouvre le premier, tout va bien, tout fonctionne mais quand j´ouvre le second...
le bureau n´apparait pas, la barre de démarrage non plus. en fait, il n´y a que le fond d´écran et ensuite, " mes documents" s´ouvre tout seul.
Ce doit être un virus, trojan ou autre j´ai besoin de votre aide. j´ai essayé la plupart des trojans, norton m´a indiqué ramboost.exe comme un trojan, j´ai été dans le mode sans échec, je l´ai supprimé mais rien, ça ne marche toujours pas. j´ai trop besoin d´aide!!
merci d'avance
le bureau n´apparait pas, la barre de démarrage non plus. en fait, il n´y a que le fond d´écran et ensuite, " mes documents" s´ouvre tout seul.
Ce doit être un virus, trojan ou autre j´ai besoin de votre aide. j´ai essayé la plupart des trojans, norton m´a indiqué ramboost.exe comme un trojan, j´ai été dans le mode sans échec, je l´ai supprimé mais rien, ça ne marche toujours pas. j´ai trop besoin d´aide!!
merci d'avance
14 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
Scan started at 16/07/2004 22:14:05
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\ETBWDO36\PopularScreenSaversInitialSetup1.0.0.8[1].exe - TrojanDropper:Win32/FunWeb.A -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[1]->(SCRIPT0000) - JS/Loding.B* -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[2]->(SCRIPT0000) - JS/Loding.B* -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected
Scanned
============================
Objects: 81307
Directories: 2139
Archives: 603
Size(Kb): 2087952
Infected files: 14
Found
============================
Viruses found: 10
Suspicious files: 1
Disinfected files: 0
Mail files: 267
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\ETBWDO36\PopularScreenSaversInitialSetup1.0.0.8[1].exe - TrojanDropper:Win32/FunWeb.A -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[1]->(SCRIPT0000) - JS/Loding.B* -> Infected
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[2]->(SCRIPT0000) - JS/Loding.B* -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected
Scanned
============================
Objects: 81307
Directories: 2139
Archives: 603
Size(Kb): 2087952
Infected files: 14
Found
============================
Viruses found: 10
Suspicious files: 1
Disinfected files: 0
Mail files: 267
re
commence par ceci
tu te deconnect
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-------------------
la tu te reconnect et tu telecharge ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
attention faire le rimouver en mode sans echec
et quand ton pc redemarre refair scan rav pour voir ce qu il reste on le finira manuellement
--------------------
mes vrai passion la chasse et le balltrap
commence par ceci
tu te deconnect
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-------------------
la tu te reconnect et tu telecharge ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
attention faire le rimouver en mode sans echec
et quand ton pc redemarre refair scan rav pour voir ce qu il reste on le finira manuellement
--------------------
mes vrai passion la chasse et le balltrap
voilà, j'ai utilisé le rimouveur, il m'a trouvé 1 fichier qui n'était pas à sa place, j'ai supprimé. seulement, il n'y a pas de fichier txt... Il est censé se situer où? o, je vais redémarer en sans échec pour faire un scan en ligne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors là, je vais avoir l'air super con peut-être mais en mode sans échec, je peux pas faire le scan en ligne;.. je ne peux pas me connecter. mon modem n'est pas pris en compte (modem externe alcatel speedtouch) et l'espace wanadoo ne veux pas s'ouvrir.
non, j'ai trouvé le fichier des résultats du rimouveur.
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\scvhos*.exe supprimé (Virus Agobot/Gaobot) :
SCVHOST.EXE
Fichier(s) avec demande de suppression manuelle :
CDAC11BA.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
j'attend tes conseils (je préfère, chui pas trop sur de ce que je fais...)
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\scvhos*.exe supprimé (Virus Agobot/Gaobot) :
SCVHOST.EXE
Fichier(s) avec demande de suppression manuelle :
CDAC11BA.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
j'attend tes conseils (je préfère, chui pas trop sur de ce que je fais...)
Scan started at 17/07/2004 10:15:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected
Scanned
============================
Objects: 46903
Directories: 2141
Archives: 574
Size(Kb): 1450811
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 1
Disinfected files: 0
Mail files: 251
voilà les résultats du scan (je l'ai fait en mode normal donc.)
tu pourrais m'éclairer sur ce que je dois supprimer parce que je me perd avec toutes ces lignes de commande.
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected
Scanned
============================
Objects: 46903
Directories: 2141
Archives: 574
Size(Kb): 1450811
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 1
Disinfected files: 0
Mail files: 251
voilà les résultats du scan (je l'ai fait en mode normal donc.)
tu pourrais m'éclairer sur ce que je dois supprimer parce que je me perd avec toutes ces lignes de commande.
re
demarre en mode sans echec
ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
___________________
supprime ces fichiers
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip
C:\Program Files\Windows Media Player\wmplayer.exe.tmp
C:\WINDOWS\system32\REGCPM32.EX$
C:\WINDOWS\system32\REGCPM32.EXE
C:\WINDOWS\system32\TFTP1836
ensuite refait scan rav pour voir si il en reste
--------------------
mes vrai passion la chasse et le balltrap
demarre en mode sans echec
ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
___________________
supprime ces fichiers
C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip
C:\Program Files\Windows Media Player\wmplayer.exe.tmp
C:\WINDOWS\system32\REGCPM32.EX$
C:\WINDOWS\system32\REGCPM32.EXE
C:\WINDOWS\system32\TFTP1836
ensuite refait scan rav pour voir si il en reste
--------------------
mes vrai passion la chasse et le balltrap
Scan started at 17/07/2004 14:07:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
Scanned
============================
Objects: 46499
Directories: 2141
Archives: 576
Size(Kb): 1470224
Infected files: 5
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 252
après avoir supprimé les fichiers, voilà ce qu'il reste.
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
Scanned
============================
Objects: 46499
Directories: 2141
Archives: 576
Size(Kb): 1470224
Infected files: 5
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 252
après avoir supprimé les fichiers, voilà ce qu'il reste.
re
a tu fait ceci
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
--------------------
mes vrai passion la chasse et le balltrap
a tu fait ceci
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
--------------------
mes vrai passion la chasse et le balltrap
ouais, j'ai fais ça... mais de toute façon, je n'arrive toujours pas à ouvrir le second bureau, je vais formater je pense.
