virus trojan horse

Question

bonjour depuis ce matin norton me dit ke g chopé le virus trojon horse j'ai fé les analyses en ligne de plein d'autres antivirus mais aucun ne le voit!ke dois je faire il se loge ds c:windows/system32/ramboost.exe
si je le supprime est ce ke ça va poser des pb pour le fonctionnement de mon ordi?j'ai windows xp

Afficher la suite

alligator · Answer

SltDis moi , Norton il t'a propose de l'eliminer ? Et sinon t'a quoi comme windows ?

celine · Answer

j'ai windows xp familial et norton me propose de le supprimer mais je c pas si ça va empecher le fonctionnement normal de mon ordi,j'ai un peu peur de supprimer les fichier ke je connais pas!en fait je suis ds le meme cas ke la personne ki a mis un message juste en dessous du mien

alligator · Answer

mouais :) ecoute d'apres ce que je sais ce programme sert a optimiser ton pc mais bon je crois pas que tu es telecharger cela donc je pense que c'est plutot un trojan renomme ou un truc comme ca.Malgres cela j'ai recherche sur mon pc si ce  exe etait present et rien a ete trouve.J'ai le meme windows que toi donc je pense que tu peux l'effacer et qu'il ne sert a rien.Voila :)

celine · Answer

non en effet je n'ai pas telecharger ce fichier je vais donc t'ecouter en le supprimant en esperant ke ça ne cause pas de pb par la suite!je te remercie bcp,je reecrirais un message pour te dire se ke ça a donné!a+

alligator · Answer

loulou, verifie s'il y n'est pas present dans le gestionnaire des taches Ctrl Alt Suppr

alligator · Answer

ok celine redemarre ton pc et viens poster apres :)

celine · Answer

c'est encore moi je viens de voir ke ramboost est present ds le gestionnaires des taches ça veux dire koi et ke dois je faire?

loulou64 · Answer

effectivement il est ds les processus...je le kill et j'essaye de le supprimermerci pour ton aide !

alligator · Answer

ok si il est present dans les taches tu peux pas le supprimer tant qu il y est alors ce que tu fais c'est que tu met terminez le processus pour lui et apres tu l'efface.Apres cela tu redemarre ton pc et si au demarrage tu vois un message d'ereur comme ramboot manquant ou u autre truc  c'est qu'il est dans regedit mais je t'explliquerais comment  le virer de la apres

celine · Answer

loulou je suis ds le meme cas ke toi!il est chiant ce virus!verifie aussi kil est pas ds system 32/preftech je l'ai trouvé la aussi sur mon ordi

alligator · Answer

J'ai cherche si j'avais le fichier et rien donc ce fichier ne sert a priorie qu'a foutre le bordel si tu trouve une maniere de l'effacer avec un antivirus ou manuellement fais le

celine · Answer

bon alors moi je l'ai supprimer du processus j'ai redemarrer et norton me dit kil est tjs la!je c pas comment faire pour le virer mais il commence a m'ennerver!

Utilisateur anonyme · Answer

salut celine essay ca redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique tu va dans demarrer/rechercher et tape : ramboost.exe tu le suprime et tu vide ta corbeille @+++

celine · Answer

loulou tu me diras si tu as reussi a le virer en mode  sans echec?

celine · Answer

au fait c un virus ou un cheval de troie ce truc?

celine · Answer

c ok pour moi g reussi a le virer en mode sans echec!merci a tte les personne ki m'ont aidé,et j'espere ke loulou s'en ai debarrassé aussi

Utilisateur anonyme · Answer

de rien :) @++++

celine · Answer

gros pb!!!je pensais ke je m'etais debarrassé de ce virus mais il est encore la!j'ai supprimer le fichier infecté en mode sans echec,j'ai refais l'analyse antivirus et norton a rien detecté!le lendemain norton me met une alerte comme koi il a detecté ce meme virus et dans le meme fichier,kan je suis son chemin d'acces il y a aucun fichier ki porte se nom(le fichier ramboost.exe)car je l'ai supprimé en mode sans echec!ke puis je faire pour le virer definitivement?

Utilisateur anonyme · Answer

salut celine c normal que le virus revien si ton windows n'est pas a jour pense a faire les mise a jour et aussi install un bon parefeu comme kerio par exemple apres tu sera tranquille ;)) @+++++++++

celine · Answer

j'ai essayer de faire la mise a jour windows mais ça me dit ke les mises a jour ont ete faire et kil y en a pas de nouvelles!!!!

christophe · Answer

bonjour,même problème avec trojan impossible de le supprimer merci de me prodiguer quelques conseils.merci

Utilisateur anonyme · Answer

salut celine alors je pense qu'il doit etre dans le dossier "quarantaine" de ton antivirus suprime le a partir de la ensuite telecharge kerio c un bon pare feu

http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/

pour christophe applique les soluces que j'ai donner sur le post 15
@++++

Utilisateur anonyme · Answer

salut as tu regarder  dans le dossier "quarantaine " de ton antivirus  ??@+++

celine · Answer

j'ai virer du dossier quarantaine tout se ki a un rapport avec trojan horse je vais maintenant essayer de trouver kerio et de le telecharger

christophe · Answer

moi aussi j'ai tout viré dans le dossier quarantaine et en faisant une nouvelle recherche de virus avec symantec il n'y a plus rien sauf que j'ai toujours des notifications avec le virus et cà change de fichier tout le temps dernier en date C:\windows\sdkde.exe en plus ma page de démarrage internet et bloquée sur un truc et je n'arrive pas à m'en débarasser

balltrap34 · Answer

salut
fait ceci
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et la balltrap ma vrai passion
voir site perso dans profil

christophe · Answer

internet explorer ne peut charger dllfix.exe voilà la réponseje sens que je suis vraiment dans la merde

Utilisateur anonyme · Answer

salut je pense que t'es infecter par des spyware
telecharge c 3 anti spywares pour regler tes ^probleme
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

si ton probleme d'internet explorer persiste alors telecharge ce navigateur 'mozilla' http://frenchmozilla.sourceforge.net/install/#windows

@+++++

@++++++++

balltrap34 · Answer

salut
vas dans panneau de config/option internet/onglet securite et regarde en bas si tu est sur moyen si non met le et appliquer
et ressaie dllfix

la chasse et la balltrap ma vrai passion
voir site perso dans profil

Utilisateur anonyme · Answer

salut si t'as le xp essay de faire une restauration a une heur anterieur noramelement ca deverai regeler ton probleme @+++

Utilisateur anonyme · Answer

voici comment faire une restauration a une heur anterieure

demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "

apres tu choisi une date dans le calendrier lorsque t'avais pas se probleme par exemple le 30 juin ou le 1er juillet

@++++

celine · Answer

je c pu koi faire avec ce virus trojan horse!g fais tt ce kon m'a dit et il est tjs la!g supprimé le fichier en mode sans echec,j'ai vider la quarantaine de norton,g installé kerio,gfais la mise a jour windows et il est tjs la!!!ke dois je faire??????

CHRISTOPHE · Answer

je suis dans la même merde j'ai réussi à le virer avec hijackthis mais son utilisation est très complexe et balltrap ma dit qu'il ne fallait pas sans servir. Le problème avec ce truc c'est que je n'ai plus de connexion internet. J'essaie de voir ce k ca donne et te tien s au courrant
courage

balltrap34 · Answer

salut celine
fait ceci pour voir
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

celine · Answer

g delechargé le fichier dllfix puis decompressé mais je n'ai pas de fichier start.bat

balltrap34 · Answer

re
la ou tu as mis le fichier telecharger click droit dessus et extraire ici
ensuite tu te retrouve avec un dossier dllfix la tu l ouvre et la tu a un fichier starbat

la chasse et le balltrap ma vrai passion
voir site perso dans profil

roswell782 · Answer

bonjour balltrap, j ai le meme problème que les autres donc je me suis permis de te poster ce message. Voici le résultat de la manip que tu as préconisé: 21/07/2004 20:40 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (4C4F:8BD4) - FS:NTFS clusters:4kTotal: 30 046 912 512 [28G] - Free: 13 113 974 784 [12G]   *IE version and Service packs:              6.0.2800.1106  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 9.0.0.2980  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;Q832894;Q330994;Q820223;Q837009;Q831167;Q823353;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\System32\COMPKI.DLL +++ File read error\?\C:\WINDOWS\System32\COMPKI.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="C:\WINDOWS\System32\compki.dll""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B20FBD18-7872-402B-B7F4-69E1D0DDAE4A}]REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/octet-stream]"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-complus]"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]"CLSID"="{4ECF576A-A0B2-4D81-B7B3-8C2E56B8A2B0}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]"CLSID"="{4ECF576A-A0B2-4D81-B7B3-8C2E56B8A2B0}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/xml]"CLSID"="{807553E5-5146-11D5-A672-00B0D022E945}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	C:\WINDOWS\System32\compki.dll*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(NI)    ALLOW  Read        	BUILTIN\Utilisateurs(IO)    ALLOW  Read        	BUILTIN\Utilisateurs(NI)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(IO)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	BUILTIN\Administrateurs(NI)    ALLOW  Full access 	AUTORITE NT\SYSTEM(IO)    ALLOW  Full access 	AUTORITE NT\SYSTEM(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursRead          	BUILTIN\Utilisateurs avec pouvoirFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMj espère que tu pourras m aider car c'est pas très agréable tous ces messages d erreurs de Norton. J ai deja essayé pas mal d anti virus en ligne, d anti trojans et d antispywares mais il est toujours là, et pas moyen de le virer manuellement...au fait je suis un newbe donc pas trop de termes techniques he he! merci par avancecordialement, Ros

balltrap34 · Answer

salut

-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom : C:\WINDOWS\System32\COMPKI.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.
fait le 2 fois

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html

la chasse et le balltrap ma vrai passion
voir site perso dans profil

balltrap34 · Answer

re
on vas esayer avec killbox
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
C:\WINDOWS\System32\COMPKI.DLL

Décoche "Create backup.."

Clique "Kill File".

Redémarre.
si cela ne donne rien essaie en mode sans echec

la chasse et le balltrap ma vrai passion
voir site perso dans profil

roswell782 · Answer

reok merci je vais tester ça.Là ça devient ingérable je peux meme plus laisse mon fichier "ma musique" ouvert ça plante direct....

roswell782 · Answer

Bon apparemment ça a marché avec killbox, je trouve plus compki dans windows.Merci beaucoup.En revanche j ai toujours mon problème avec "ma musique", dès que je l ouvre il se referme tout de suite...Sais tu de quoi ça peut venir????Décidément en ce moment ça enchaine....Merci d avance!

balltrap34 · Answer

reje sais pas si je ne t ai pas repondu sur un autre postessaie de faire un coppier du dossier de le mettre a un autre emplacement et de le renommer sauf ce qu il y a apres le pointla chasse et le balltrap ma vrai passionvoir site perso dans profil

syl · Answer

salutmeme prob que toi avec trojan horse pour le mettre en quarantaine tu dois redemarre ton pc en mode sans echec et scanner ton pc avec norton la tu pourras le mettre en quarantaineje cherche pour le combattre d avantage aplus bye

balltrap34 · Answer

salutsi il est dans ta quarantaine tu le supprime no problemela chasse et le balltrap ma vrai passionvoir site perso dans profil

jean pierre roelens · Answer

bonjour tout le mondeje me suis choppé un virus (ramboost(1).exe) impossible de le detruire j'ai tout essayé mode sans echec anti virus norton anti spawares rien ni fait quand j'ouvre  internet norton me signale attention risque elevé trojan horse ramboost(1).exe svp aider moi je crois que je vais craquer merci d'avance jp ps c'est bizarre quand je le ferme il ne revient plus par contre si je rouvre internet le lendemain rebelote norton me le resort

Utilisateur anonyme · Answer

salut essay ca : 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: ramboost(1).exe suprime le et tu vide ta corebeille refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin @++++++++++

syl · Answer

merci pour l info mais j ai deja essaye  mais il revenait sans cesse au bout de quelque temps j ai trouve le moyen efficace j ai tout formate depuis plus de soucis avec ce trojan encore merci pour m avoir repondu syl

Virus trojan horse

47 réponses

Votre réponse

Discussions similaires

Newsletters