BACKDOOR JEEMet d'autres
HERVE
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
Qui pourrait m'aider à supprimer ces virus ?
J'ai essayé aves Spybot mais sans réussite mais comme je ne suis pas un spécialiste ...
Merci de votre aide.
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 29/05/04
PPInfo.dat version: 29/05/04
Spyware.dat version: 29/05/04
Pests found:
CWS.GoogleMS.3,HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com,na,na,02/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,02/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa,na,na,02/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,02/08/04,00-00-00-00-00-00,FRA
TIB Browser,HKEY_CURRENT_USER\software\websiteviewer,na,na,02/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\system\currentcontrolset\services\swartax,na,na,02/08/04,00-00-00-00-00-00,FRA
Qui pourrait m'aider à supprimer ces virus ?
J'ai essayé aves Spybot mais sans réussite mais comme je ne suis pas un spécialiste ...
Merci de votre aide.
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 29/05/04
PPInfo.dat version: 29/05/04
Spyware.dat version: 29/05/04
Pests found:
CWS.GoogleMS.3,HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com,na,na,02/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,02/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa,na,na,02/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,02/08/04,00-00-00-00-00-00,FRA
TIB Browser,HKEY_CURRENT_USER\software\websiteviewer,na,na,02/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,02/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\system\currentcontrolset\services\swartax,na,na,02/08/04,00-00-00-00-00-00,FRA
A voir également:
- BACKDOOR JEEMet d'autres
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
19 réponses
bonsoir,
-----------------------------------------------------------------------------------
passe un coup de CWshredder :
-->http://www.soft32.com/download_19014.html
et fais une analyse rav ( poste le rapport ici )
-->http://www.ravantivirus.com/
-----------------------------------------------------------------------------------
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
ton antivirus est il a jour ?
spybot est il a jour ?
----------------------------------------------------------------------------------
a+
-----------------------------------------------------------------------------------
passe un coup de CWshredder :
-->http://www.soft32.com/download_19014.html
et fais une analyse rav ( poste le rapport ici )
-->http://www.ravantivirus.com/
-----------------------------------------------------------------------------------
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
ton antivirus est il a jour ?
spybot est il a jour ?
----------------------------------------------------------------------------------
a+
Bonjour,
Voici le rapport RAVANTIVIRUS et apres avoir passe un coup de CWSHREDDER (il semble qu'il y en avait 2 "search?" )
Merci encore de votre aide .
Je vais vérifier la mise à jour de Ad Aware
Scan started at 06/08/04 19:08:41
Scanning memory...
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\owinsock.exe - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
c:\RECYCLED\DC9.ZIP->document.txt .scr - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\DC15.DLL - Trojan:Win32/StartPage.IX -> Infected
c:\Program Files\i-Timtel\iTimTel.exe - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 8135
Directories: 638
Archives: 282
Size(Kb): 971818
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 53
Voici le rapport RAVANTIVIRUS et apres avoir passe un coup de CWSHREDDER (il semble qu'il y en avait 2 "search?" )
Merci encore de votre aide .
Je vais vérifier la mise à jour de Ad Aware
Scan started at 06/08/04 19:08:41
Scanning memory...
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\owinsock.exe - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
c:\RECYCLED\DC9.ZIP->document.txt .scr - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\DC15.DLL - Trojan:Win32/StartPage.IX -> Infected
c:\Program Files\i-Timtel\iTimTel.exe - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 8135
Directories: 638
Archives: 282
Size(Kb): 971818
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 53
salut
on vas passer par la kill box car certain sont resistants
telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe
c:\WINDOWS\owinsock.exe
c:\RECYCLED\1.exe
c:\RECYCLED\DC9.ZIP->document.txt .scr
c:\RECYCLED\DC15.DLL
c:\Program Files\i-Timtel\iTimTel.exe
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
a tour de role ceci
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et refait scan pour verif et vide ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
on vas passer par la kill box car certain sont resistants
telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe
c:\WINDOWS\owinsock.exe
c:\RECYCLED\1.exe
c:\RECYCLED\DC9.ZIP->document.txt .scr
c:\RECYCLED\DC15.DLL
c:\Program Files\i-Timtel\iTimTel.exe
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
a tour de role ceci
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et refait scan pour verif et vide ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut,
J'ai fais comme tu m'as dis '(Killbox) et ensuite un Scan Rav antivirus qui m'indique aucun virus reconnu.
Par contre qd j'utilise Pestpatrol (Version gratuite) il me donne le rapport suivant:
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 30/07/04
PPInfo.dat version: 30/07/04
Spyware.dat version: 30/07/04
Pests found:
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|b,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|time,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo|kazaanet,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|databasedir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|downloaddir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa|listenport,na,na,06/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
TrojanDownloader.Win32.Istbar.ew,C:\WINDOWS\mstasks2.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,06/08/04,00-00-00-00-00-00,FRA
J'ai l'impression d'avoir attrapé de nouvelles saletés.
Est ce que KaZaa en est une ou alors provient du programme du Mème nom ?
En te remerciant pour ton aide.
J'ai fais comme tu m'as dis '(Killbox) et ensuite un Scan Rav antivirus qui m'indique aucun virus reconnu.
Par contre qd j'utilise Pestpatrol (Version gratuite) il me donne le rapport suivant:
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 30/07/04
PPInfo.dat version: 30/07/04
Spyware.dat version: 30/07/04
Pests found:
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|b,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|time,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo|kazaanet,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|databasedir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|downloaddir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa|listenport,na,na,06/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
TrojanDownloader.Win32.Istbar.ew,C:\WINDOWS\mstasks2.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,06/08/04,00-00-00-00-00-00,FRA
J'ai l'impression d'avoir attrapé de nouvelles saletés.
Est ce que KaZaa en est une ou alors provient du programme du Mème nom ?
En te remerciant pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
normal tu telecharge sur kazaa et je me repete p2p=virus et autres
essai cet anti trojan
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
normal tu telecharge sur kazaa et je me repete p2p=virus et autres
essai cet anti trojan
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
coucou! ;-}
piouuu! joliii Mabutu
*Virus
Mabutu.A
Mabutu.A est un virus qui se propage par email et via le logiciel KaZaA. Il se présente sous la forme d'un message dont le corps est vide et le titre est aléatoire, avec d'un fichier joint dont l'extension est .EXE, .SCR ou .ZIP (33 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de se copier dans le dossier KaZaA, installe une porte dérobée, puis se connecte à un canal IRC pour signaler la prise de contrôle de l'ordinateur.....Il tente enfin de se propager via KaZaA en se copiant dans le dossier partagé sous le nom SCRNSAVE.EXE....etc*
le fix est sur Secuser ceci dit
http://www.secuser.com/alertes/2004/mabutua.htm
*utilisez gratuitement l'utilitaire de désinfection AntiMabutu.A pour rechercher et éliminer le virus*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
piouuu! joliii Mabutu
*Virus
Mabutu.A
Mabutu.A est un virus qui se propage par email et via le logiciel KaZaA. Il se présente sous la forme d'un message dont le corps est vide et le titre est aléatoire, avec d'un fichier joint dont l'extension est .EXE, .SCR ou .ZIP (33 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de se copier dans le dossier KaZaA, installe une porte dérobée, puis se connecte à un canal IRC pour signaler la prise de contrôle de l'ordinateur.....Il tente enfin de se propager via KaZaA en se copiant dans le dossier partagé sous le nom SCRNSAVE.EXE....etc*
le fix est sur Secuser ceci dit
http://www.secuser.com/alertes/2004/mabutua.htm
*utilisez gratuitement l'utilitaire de désinfection AntiMabutu.A pour rechercher et éliminer le virus*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour ton aide ainsi que des renseignements sur mes jolis Mabutus dont je me passerais bien volontiers.
A + mais pas trop souvent.
Te souhaite une bonne nuit.
A + mais pas trop souvent.
Te souhaite une bonne nuit.
Salut,
De retour de Week end, j'ai essayé a2 de emsisoft qui n'a rien trouvé mais un scan de Pestpatrol m'indique la présence de Backdoor Jeem,Peopleonpage,TofgerA, etc...( voir scan précédent)
Que faire ?
De retour de Week end, j'ai essayé a2 de emsisoft qui n'a rien trouvé mais un scan de Pestpatrol m'indique la présence de Backdoor Jeem,Peopleonpage,TofgerA, etc...( voir scan précédent)
Que faire ?
hervé salut ;-) (ouiiii je suis encore en ligne)
pas très compliqué Pestpatrol t'indique le chemin exact pour Jem et ses potes
tu n'as qu'à suivre la procédure et faire une désinfection manuelle :
(j'ai coupé les lignes trop longues...)
Pour plus de sûreté tu peux faire une sauvegarde de ta base avant ttes manipulations :
Fichier->exporter->tu fais 1 sauvegarde
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,0
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,naR
démarrer/éxécuter : tu tapes : regedit - la base de registre s'ouvre
Ensuite il faut "dérouler" dans l'ordre indiqué (à l'aide des petites croix)
ex pour la 1ère ligne :
1) HKEY_LOCAL_MACHINE
2) software
3) microsoft
4) currentversions
etc...
et tu vires toutes les clefs indiqué par PestP. (à partir de welcome)
* imprime ton rapport Pestpatrol ce sera plus fastoch
ça peut t'occuper un peu en attendant que demain il fasse jour ;-]]] bonne nuit c'est l'heure là @+
tu peux rentrer sur Google chaque définition de tes backdoors et trouver des procédures d'érradication aussi......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pas très compliqué Pestpatrol t'indique le chemin exact pour Jem et ses potes
tu n'as qu'à suivre la procédure et faire une désinfection manuelle :
(j'ai coupé les lignes trop longues...)
Pour plus de sûreté tu peux faire une sauvegarde de ta base avant ttes manipulations :
Fichier->exporter->tu fais 1 sauvegarde
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,0
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,naR
démarrer/éxécuter : tu tapes : regedit - la base de registre s'ouvre
Ensuite il faut "dérouler" dans l'ordre indiqué (à l'aide des petites croix)
ex pour la 1ère ligne :
1) HKEY_LOCAL_MACHINE
2) software
3) microsoft
4) currentversions
etc...
et tu vires toutes les clefs indiqué par PestP. (à partir de welcome)
* imprime ton rapport Pestpatrol ce sera plus fastoch
ça peut t'occuper un peu en attendant que demain il fasse jour ;-]]] bonne nuit c'est l'heure là @+
tu peux rentrer sur Google chaque définition de tes backdoors et trouver des procédures d'érradication aussi......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut,
Encore merci pour votre aide (toi et Balltrap) Ca fait plaisir de se sentir aider dans ces grands moments de solitude.Je vais me lancer dans ta manip. ou plutot demain ,a tete plus ou moins reposée.
Je vous donnerais des nouvelles que j'espere bonnes.
Bonne nuit à tous.
A bientot
Encore merci pour votre aide (toi et Balltrap) Ca fait plaisir de se sentir aider dans ces grands moments de solitude.Je vais me lancer dans ta manip. ou plutot demain ,a tete plus ou moins reposée.
Je vous donnerais des nouvelles que j'espere bonnes.
Bonne nuit à tous.
A bientot
Bonjour,
C'est aprés quelques jours de vacances que je redemande un peu d'aide.
Merci Dolly,j'ai réussi à me débarasser des Backdoors mais il me reste 3 Trojan D'aprés Pestpatrol:
TrojanDownloader.win32.Istbar.ew en C:\WINDOWS\mstasks2.exe
Togfer.A en C:\WINDOWS\system.exe
PeopleonPage en C:\WINDOWS\downloaded program files\load.exe
Est ce que je peux utiliser la "Killbox" pour détruire les fichiers " exe"?
Merci de votre aide.
C'est aprés quelques jours de vacances que je redemande un peu d'aide.
Merci Dolly,j'ai réussi à me débarasser des Backdoors mais il me reste 3 Trojan D'aprés Pestpatrol:
TrojanDownloader.win32.Istbar.ew en C:\WINDOWS\mstasks2.exe
Togfer.A en C:\WINDOWS\system.exe
PeopleonPage en C:\WINDOWS\downloaded program files\load.exe
Est ce que je peux utiliser la "Killbox" pour détruire les fichiers " exe"?
Merci de votre aide.
hello!
les 2 sont liés "Istbar" permet l'implantation de" PeopleonPage" et ainsi de suite. Spybot 1.3 élimine ces 2 trojans tu devrais tester + Ad-aware 6.0 (ces 2 logs sont pratiques pour virer un max de trucs ; tu devrais les avoir) - Sinon Killbox je connais pas du tout - sorry - Et toujours pareil Pestpatrol te donne le chemin d'accès pour ces 2 trojans, tente une erradication manuelle, s'ils résistent, qui sait... :-}} @+
http://sebsauvage.net/logiciels/
*SpyBot Search & Destroy / AdAware
Pour éliminer les logiciels malveillants.*
le tuto : http://www.cestfacile.org/spybot.htm
le tuto : http://www.cestfacile.org/adaware6ut.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
les 2 sont liés "Istbar" permet l'implantation de" PeopleonPage" et ainsi de suite. Spybot 1.3 élimine ces 2 trojans tu devrais tester + Ad-aware 6.0 (ces 2 logs sont pratiques pour virer un max de trucs ; tu devrais les avoir) - Sinon Killbox je connais pas du tout - sorry - Et toujours pareil Pestpatrol te donne le chemin d'accès pour ces 2 trojans, tente une erradication manuelle, s'ils résistent, qui sait... :-}} @+
http://sebsauvage.net/logiciels/
*SpyBot Search & Destroy / AdAware
Pour éliminer les logiciels malveillants.*
le tuto : http://www.cestfacile.org/spybot.htm
le tuto : http://www.cestfacile.org/adaware6ut.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
no soucis tu peut utiliser la kill box
la chasse et le balltrap ma vrai passion
voir site perso dans profil
no soucis tu peut utiliser la kill box
la chasse et le balltrap ma vrai passion
voir site perso dans profil
