Trojan win32 : vb -knp help!
pgm35_fr
-
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, j'ai découvert hier au soir après une partie de néttoyage et vérification du pc familial, un trojan Win VB KNP détécté par AVAST. J'ai tenté de le suprimer mais un nouveau scan m'a redonné le meme message. je l'ai donc mis en quarantaine pour le moment. J'ai spybot et adaware ainsi que cccleaner qui n'avaient rien détécté de ce type avant et ne détecte toujours aucun mouchards
J'ai appelé à l'aide hier au soir et "le vagabande" m'a gentilment répondu et proposé un nouvelk antivirus antivir ainsi qu'un firewall plus performant que celui de windows. antivir a trouvé un autre trojan dans le restore de spybot mais n'a rien vu sur celui que me signale avast. est ce un vers dangereux, que dois je fare pour l'éliminer du pc maintenant. je n'ai qu'aujourd'hui pour netoyer cela avant un départ en déplacement alors qi qulqu'un pouvait m'aider en plus de "le vagabande" qui n'e-s pas en ligne ce matin je pense, ce serait super. merci beaucoup
ps: dois désinstaller avast pour laisser antivir (pour le moment j'avas coupé avast pour l'installation et une fois rems en marche cela semble e pas poser de pb?). Pour le firewall proposé qui est zone alarm, dois désactiver celui de windows ou le désinstaller? merci encore
J'ai appelé à l'aide hier au soir et "le vagabande" m'a gentilment répondu et proposé un nouvelk antivirus antivir ainsi qu'un firewall plus performant que celui de windows. antivir a trouvé un autre trojan dans le restore de spybot mais n'a rien vu sur celui que me signale avast. est ce un vers dangereux, que dois je fare pour l'éliminer du pc maintenant. je n'ai qu'aujourd'hui pour netoyer cela avant un départ en déplacement alors qi qulqu'un pouvait m'aider en plus de "le vagabande" qui n'e-s pas en ligne ce matin je pense, ce serait super. merci beaucoup
ps: dois désinstaller avast pour laisser antivir (pour le moment j'avas coupé avast pour l'installation et une fois rems en marche cela semble e pas poser de pb?). Pour le firewall proposé qui est zone alarm, dois désactiver celui de windows ou le désinstaller? merci encore
A voir également:
- Trojan win32 : vb -knp help!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
13 réponses
Salut,
Dans l'ordre :
A- commence par désinstaller Avast correctement en suivant cette astuce :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
=========================
B- CCleaner :
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
=========================
C- fais ceci pour voir de quoi il retourne :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Dans l'ordre :
A- commence par désinstaller Avast correctement en suivant cette astuce :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
=========================
B- CCleaner :
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
=========================
C- fais ceci pour voir de quoi il retourne :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Je suis donc passé par le ms config
Très grosse erreur !!!
T'as le CD d'origine de Windows ?
Très grosse erreur !!!
T'as le CD d'origine de Windows ?
Pas de cd livrée avec la bécane mais je dois pouvoir trouver un cd de réinstallation au boulot. J'avais fait un cd de sauvegarde systeme mais le pc même en bootant sur le cdrom reste planté au même endroit.
Qu'estce que j'ai fait de nul!!?? Avec un cd de xp tu crois que je vais pouvoir redémarer? et pourquoi cette satnée machine n'a pas voulu répondre à F_ pour passer en mode sans echec? Bon désolé pour toutes ces questions mais j'éssaye de faire moins de bétises!
Qu'estce que j'ai fait de nul!!?? Avec un cd de xp tu crois que je vais pouvoir redémarer? et pourquoi cette satnée machine n'a pas voulu répondre à F_ pour passer en mode sans echec? Bon désolé pour toutes ces questions mais j'éssaye de faire moins de bétises!
Regarde , tout était pourtant bien expliqué :
-> http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#methode avec l utilitaire de configuration systeme
Si on ne peux plus booter normalement, on est mal ...
Avec un cd de xp tu crois que je vais pouvoir redémarer
-> oui , il faudra le mettre dans le lecteur et essayer de booter dessus ... une fois de sur ton bureau préviens moi , on essayera de réparrer le boot ...
-> http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#methode avec l utilitaire de configuration systeme
Si on ne peux plus booter normalement, on est mal ...
Avec un cd de xp tu crois que je vais pouvoir redémarer
-> oui , il faudra le mettre dans le lecteur et essayer de booter dessus ... une fois de sur ton bureau préviens moi , on essayera de réparrer le boot ...
Ben c'était bien une méthode mais pas pour un pc vérolé semble til!!! flute zut! mais cela ne me dis tjs pas pourquoi mon F8 n'a pas marché mais cela dois surement venir de la mêm vérole. Bon, je vais aller chercher ce disque et une autre UC au cas ou, ainsi je devrais pouvoir au moins avoir accès à mon DD pour au moins récupérer mes fichierssi on n'y arrive pas! merci en tous les cas, la prochaine fois je te demanderais avant! Je ne pourrais revenir que vers 14h environ. Seras tu encore là?
Merci
Merci
pourquoi mon F8 n'a pas marché mais cela dois surement venir de la mêm vérole.
--> il y a de grande chance ... ;)
la prochaine fois je te demanderais avant! Je ne pourrais revenir que vers 14h environ. Seras tu encore là?
> yes ...
--> il y a de grande chance ... ;)
la prochaine fois je te demanderais avant! Je ne pourrais revenir que vers 14h environ. Seras tu encore là?
> yes ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
es tu sur d'avoir booter sur le cd-room ?
dis moi ce que cela a donné ...
es tu sur d'avoir booter sur le cd-room ?
Astuce BON A SAVOIR ============= petite précision pour avoir le cd-rom au démarrage tu redémarres et tu fais SUPP au décompte de la ram tu as une fenêtre tu sélectionnes la 2eme ligne et "entrée" tu sélectionnes la ligne genre "boot devise" et avec les touches "précédent" et "suivant" tu changes pour avoir "CDROM A C" ou "CDROM C A" tu fais ECHAPP et F10 puis Y pour enregistrer les modifications c'est fait; tu pourras démarrer sur le cd-rom (polo © 2002) ou si choix de plusieurs "BOOT DEVICE" Tu vas sur ADVANCED BIOS FEATURES = 2eme ligne à l'écran et tu vas mettre dans l'ordre de préférence FIRST BOOT DEVICE = A: SECOND BOOT DEVICE = cd-rom THIRD BOOT DEVICE = HDD tu fais ECHAPP et F10 puis Y pour enregistrer les modifications et voilà! tu pourras démarrer sur la disquette ou sur le cd-rom (polo © 2002)
dis moi ce que cela a donné ...
Rebonjour, Oui, j'ai bien booté sur le cd rom, je suis passé en mode install de windows automatiquement. Il m'a proposé 3 choses: revenir, installer XP ou récupérer XP mais je n'avais plus de clavier. Bon j'ai insistéet j'ai réussi à faire activer le "récup" mais après avoir ramé la console récup m'a proposé de redémarrer le système en me disant que le chemin d'accès ou le fichier n'est pas valide et me laissant autrement avec l'invite c:\>. Là si je tape dir pour voir, il ne voit rien et me remet chemin ou fichier non valide. Avec exit je ressort et il reboote sur le cd rom pour planter avec mes lignes inconnues. Redémarrage et boot sur le cd rom, cette fois après des lustres j'ai accès et lance l'install de xp, il examine le disque 0 ayan t le l'ID 0 du Bus O sur atapi... me dit il et....5 bonnes minutes plus tard....c'est long et enfin , il est pret à m'intaller xp dans l'emplacement sélectionné, me permet de crérerr une partition dans l'espace non partitionné ou de supprimer la partition sélectionnée
Dans le tableau dessou je voit 2 partition inconnues: une de 162242 Mo soit disant libre
l'autre de 18018 Mo dont 0 Mo de libre
J'ai peur d etout effacer!!
Dans le tableau dessou je voit 2 partition inconnues: une de 162242 Mo soit disant libre
l'autre de 18018 Mo dont 0 Mo de libre
J'ai peur d etout effacer!!
pas bon ... je pensais qu'il te serait proposer de " réparer " ...
ne fais rien ... je cherche de mon côté ...
ne fais rien ... je cherche de mon côté ...
Arf ... tout est là ^^
essaye ceci :
http://www.commentcamarche.net/faq/sujet 3155 windows xp recreer le fichier boot ini pour le lancement
essaye ceci :
http://www.commentcamarche.net/faq/sujet 3155 windows xp recreer le fichier boot ini pour le lancement
Ecoute , je vois de mon côté ... Essaye malgré tout si tu veux ...
on se tient au courant le plus rapidement possible en tous cas ( je vais voir avec mon entourage si il n'y a pas d'autre soluces possibles mais je n'y crois pas trop ) ....
on se tient au courant le plus rapidement possible en tous cas ( je vais voir avec mon entourage si il n'y a pas d'autre soluces possibles mais je n'y crois pas trop ) ....
Bon, des nouvelles pas toutes mauvaises: 1: j'ai tenté lire mon DD sur la seconde UC sans y parvenir. J'avais beau débuter par la lecture du DD en place il passait sur celui ci et plantait. J'ai donc tenté de l'ouvrir sur ce second pc à partir du Cd de XP. Il a tenté la correction et refait pareil que sur le PC initial, refusant le fixmbr mais il a trainé un max. J'ai remonté le tout sur le pc initial voyant que j'allais devoir le passer au broyeur (petite exaspération passagère!!) et là miracle il a booté sur XP a fait un scan chkdsk automatique et corrigé des pb. Certes en mode sans echec, Certes en ayant zappé toute l'organisation du bureau et mes sessions (il ne reste que celle d'administrateur sans nom) et en étant horriblement lent enfin il a démmaré mon programme de restoration recover pro qui initialement s'ouvrait au démarrage et il ne fonctionne plus, il me met un message comme quoi le systeme d'exploitation ou des partitions ont été modifiées. Et là je pense que c'est bloqué (apparement la CPU travaille car la led est allumée en continue). J'attends encore un peu et vais retenter de redémarrer.
Une fois redémarré , arrète la protection résidente d'Avast , car avec 2 Av c'est normal qu'il rame et qu'il plante ... il faut pas oublier que par dessus le marché , tu es infecté ! ....
on laisse tomber pour le moment la désinstalle d'Avast et tu le désactive systématiquement ....
dès que tu as le bureau ( en mode normal de préférence , sinon en mode sans échec ) , fais ceci :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
on laisse tomber pour le moment la désinstalle d'Avast et tu le désactive systématiquement ....
dès que tu as le bureau ( en mode normal de préférence , sinon en mode sans échec ) , fais ceci :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
t'as essayé de booter en tappant sur F5/F8 pour accéder au menu de démarage ? Là choisis démarrer en "mode sans échec" pour désactivé "recover pro" , ou encore avec la " dernière version de windows reconnu " ....
ben oui, que je tpe F8 ou F5, il me met bien : taper sur n'importe quelle touche pour débuter sur le cdrom mais en fait cela n'arrive pas, il plante juste ensuite sur le message (a se demander si le clavier est connecté mais il l'ets car le sc fait juste avant me permet d erentre dans le bios etc..!). saleté
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut pgm35_fr,
< je redémarre mais cela plante sur mon mesasge de recover pro >
donc tu as un PC de marque , et il est compris avec le BIOS arrangé sauce constructeur
recherche sur ta carte mère si tu as un "CLRCMOS" ou "CLRTC" , près de la pile
exemple d'emplacement
https://www.cjoint.com/?miuERP8N84
à+
< je redémarre mais cela plante sur mon mesasge de recover pro >
donc tu as un PC de marque , et il est compris avec le BIOS arrangé sauce constructeur
recherche sur ta carte mère si tu as un "CLRCMOS" ou "CLRTC" , près de la pile
exemple d'emplacement
https://www.cjoint.com/?miuERP8N84
à+
J'ai un gros ,pb; je t'écris de mon portable car le pc est planté et ne redemare plus. Je n'ai pas pu enlever Avast et comme l'indique le prost que tu m'a indiqué je devais donc passer en mode sans echec mais je n'y arrivais pas sur cette machine avec les touches F8 ou F5. Je suis donc passé par le ms config ou j'ai coché le safe boot dans l'onglet boot ini comme je l'avait déjà fait une fois sur une autre machine au boulot et là cela ne redemare plus: j'ai une une fois le bon écran mais sans clavier ni sourisn pour pouvoir choisir mode sans echec et maintenant le pc bloque avec une ligne sur laquelle je trouve RP:00000000, RBIT: 021FD7E et vune autre ligne indiquant code: EO, Line: 1143.
si tu m'aider car là c'est grace si je n'arrive pas à le redémarrer