Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 15:20:16
- inscrits : 1159568
- connectés : 60149
- questions/jour : 5476
- Taux de réponse : 76.85%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'aurais encore aujourd'hui besoin de faire appel votre savoir et vos astuces pour me sortir d'un problème dont je n'arrive pas à me dépétrer.
En effet je suis équipée de Norton 2005 qui me signale un troyen sur mon pc. J'ai aussi scanner avec a2 et spybot et avec un scan en ligne qui me signalent des troyens que j'élimine au fur et à mesure mais d'autres reviennent et notament sur c:\windows\winme32.exe mais je ne sait quoi faire pour ce fichier qu'aucun logiciel ne me propose de supprimer (il y a surement une bonne raison j'imagine...).
De plus, je ne peux pas non plus utiliser Internet ex. 6 normalement ma page d'acceuil n'est plus celle que j'avais choisi au lieu de ca j'ai une page de IE6 avec une barre de recherche qui recherche n'importe qoui. Se sont introduit auusi dans mes favoris des adresses de site porno et des dossiers de plusieur dizaine d'autres adresses que je n'ai jamais visité...
Bref mon explication n'est peutetre pas très claire ni très succinte mais vous aurez compris ma détresse et ma question: COMMENT ME DEBARASSER DE CE CHEVAL DE TROIE... ???? j'en appel là à toute votre compassion...s'il vous plait....
Merci d'avance pour votre attention et vos éventuelles explications.
Maud
J'aurais encore aujourd'hui besoin de faire appel votre savoir et vos astuces pour me sortir d'un problème dont je n'arrive pas à me dépétrer.
En effet je suis équipée de Norton 2005 qui me signale un troyen sur mon pc. J'ai aussi scanner avec a2 et spybot et avec un scan en ligne qui me signalent des troyens que j'élimine au fur et à mesure mais d'autres reviennent et notament sur c:\windows\winme32.exe mais je ne sait quoi faire pour ce fichier qu'aucun logiciel ne me propose de supprimer (il y a surement une bonne raison j'imagine...).
De plus, je ne peux pas non plus utiliser Internet ex. 6 normalement ma page d'acceuil n'est plus celle que j'avais choisi au lieu de ca j'ai une page de IE6 avec une barre de recherche qui recherche n'importe qoui. Se sont introduit auusi dans mes favoris des adresses de site porno et des dossiers de plusieur dizaine d'autres adresses que je n'ai jamais visité...
Bref mon explication n'est peutetre pas très claire ni très succinte mais vous aurez compris ma détresse et ma question: COMMENT ME DEBARASSER DE CE CHEVAL DE TROIE... ???? j'en appel là à toute votre compassion...s'il vous plait....
Merci d'avance pour votre attention et vos éventuelles explications.
Maud
Configuration: windows Xp
Bonjour Maud,
je m attarde sur ton poste car tu es la seule qui est tres polie et avec qui on a vraiment envie de te rendre service : je te conseilles ceci tout d abord: vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe -------------------- Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html essai ceci,met le a jour, scan et supprime tous ce qu il trouve... -------------------------------------------------------------------------- lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici ------------------------------------------------------------------------- Si les problèmes persistes télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le forum. a bientot, bon courage
|
et si tu essayais en étant sur ton bureau, tu fais control alt supp et tu vas dans Processus, il est peut être là dedans, si oui, tu termine le processus |
Merci Régis pour ta rapidité j'attendais pas une réponse si tôt et puis merci pour ta réponse tout court!
Mais revenons à nos moutons: adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport Scan started at 19/04/2005 22:50:17 Scanning memory... Scanning boot sectors... Scanning files... C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious Scanned ============================ Objects: 47842 Directories: 4745 Archives: 6460 Size(Kb): -772614 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 1 Disinfected files: 0 Mail files: 372 j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis. Merci encore |
coucou,un plaisir d aider des gens comme toi !!
1/utilise cet anti trojan: A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/ scan avec et supprime ce qu il trouve 2/relance un scan chez RAV : (je sais c est long lol) http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici 3/si il detecte le MEME ! supprime ce qui est en gras: C:\WINDOWS\system32\vrcsy.dll a++
|
Bonsoir,
fait ce que Regis t'avais conseillé, a savoir charge 1/utilise cet anti trojan: A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/ et aussi Spybot et ad aware que tu trouveras sur http://www.florensac-chasse-trap.com section virus ainsi que CleanUp312.exe ne les utilise pas tout de suite 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran) Ou alors menu demarrer, executer, tape msconfig onglet BOOT.INI coche \SAFEBOOT Appliquer et fermer puis redemarrer execute cleanup312.exe tu relances A2 square et la tu devrais pouvoir supprimer tes trojans. lance egalement ad aware puis spy boot et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ. redemarre ca devrait aller mieux. |
salut,
bonboulot jean ! normalement si vous suivez ces conseils ca sera nickel une fois tt ca effectuer refaites scan chez rav a+ |
Merci regis,
la bonne soirée à toi, pardon pour le retard, j'étais un petit peu occupé avec un cochonnerie que Moe m'a aidé à analyser, un bolger.dll qui m'inquiétait un peu et visiblement à juste titre enfin c'est parti. Amitiés Jean |
ok Jean, si c est rentré dans l ordre tant mieux
Moe est superrrrrrr lol Bonne soirée a toi |
Avec tous ces trojan je rame vraiment en ce moment , malgré le probleme réglé des fenetres aurora, j'ai donc fait un scan en ligne de Rav et voilà ce que cela donne:
Scan started at 06/05/2005 16:22:59 Scanning memory... Scanning boot sectors... Scanning files... C:\Documents and Settings\Christian\Application Data\Thunderbird\Profiles\t9anvglo.default\Mail\pop.wanadoo-5.fr\Junk->(part0118:Make.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected C:\WINDOWS\mhlasubsc.exe - Trojan:Win32/Small.DU -> Infecte Scanned ============================ Objects: 47095 Directories: 4488 Archives: 7320 Size(Kb): 881196 Infected files: 2 Found ============================ Viruses found: 2 Suspicious files: 0 Disinfected files: 0 Mail files: 494 Est ce que vous porriez s'il vous plait m'indiquer le chemin a suivre pour enfin avoir un PC Clean. D'avance je remercie votre sollicitude. |
salut,
tu devrais faire sans oublier de les mettre à jour en connexion avant usage A/ si tu ne les as pas, telecharge: ad-aware et spyboot http://www.florensac-chasse-trap.com section virus ainsi que CleanUp312.exe ne les utilise pas tout de suite un anti trojan pas mal egalement A2 free http://www.emsisoft.net/fr/software/download/ 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran) Ou alors menu demarrer, executer, tape msconfig onglet BOOT.INI coche \SAFEBOOT Appliquer et fermer puis redemarrer execute cleanup312.exe tu relances ton scan et la tu devrais pouvoir supprimer tes trojans. lance egalement ad aware puis spy boot et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ. Refait msconfig bootinit decoche safe... redemarre ca devrait aller mieux. |
salut,
supprime ce qui est en gras: C:\WINDOWS\mhlasubsc.exe et pour l autre suis le chemin et regarde si il y a cela au bout: 123.exe a+ PS:poste detravail,outil<otpion des dossier, afficher les fichiers caché et suis le chemin indiqué pour voir si 123.exe existe |
Résultats pour Cheval de troie "c:\windows\winme32.exe"
C:\WINDOWS\system32\drivers\Icon.exe (Résolu) Salut, quelqu'un peut me dire ce que c? merci C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi...
www.commentcamarche.net/forum/affich-2307403-c-windows-system32-drivers-icon-exe
C:\Windows\System32\Driver\ntndis.exe !!!! (Résolu) Bonjour, J'ai un gros gros gros (gros gros gros etc......) probleme Enfaite, quand j'allume mon PC, je vais dans ma session et je vois que C:\Windows\System32\driver\ntndis.exe veut s'executer (Je suis sous Vista, donc j'ai le...
www.commentcamarche.net/forum/affich-9727400-c-windows-system32-driver-ntndis-exe
"windows\system32\rundll 32.exe " a disp (Résolu) Bonjour, mon pc me signal que "windows\system32\rundll 32.exe " a disparu que faire ?? j'ai du le supprimer en effacant des lignes que l'anti virus me demandé de supprimer j'ai du faire une betise help svp merci
www.commentcamarche.net/forum/affich-4503983-windows-system32-rundll-32-exe-a-disp
Résultats pour Cheval de troie "c:\windows\winme32.exe"
Repartitionner, installer Linux (Ubuntu 8.04), conserver WindowsCet article va vous guider pour installer Linux sur votre ordinateur en repartitionnant votre disque et en conservant Windows.
Vous n'aurez pas à réinstaller Windows.
Nous allons installer Ubuntu 8.04 qui est une distribution de Linux facile à...
www.commentcamarche.net/faq/sujet-11433-repartitionner-installer-linux-ubuntu-8-04-conserver-windows
Résultats pour Cheval de troie "c:\windows\winme32.exe"
Mon dossier c:\windows est manqué (Résolu)Bonjour, Il y a certains dossiers et fichiers manquants dans le dossier C:\Windows : je peux pas exécuter la recherche d'un fichier,je peux pas accéder au menu de restauration de système,je peux pas connecter à internet via un logiciel peer-to...
www.commentcamarche.net/forum/affich-8194746-mon-dossier-c-windows-est-manque
Comment desinstaler linux rapidement (Résolu)Bonjour, alors voila tout d abrod j ai instalee linux deux fois pk par inavertence par la suite dc au demarage je trois choix windows vista ou linux ou encore linux je veux viree les deux linux comment fere car l orsque je me le cd de linux sa ve le...
www.commentcamarche.net/forum/affich-7144003-comment-desinstaler-linux-rapidement
Demarrage windows (Résolu)Bonjour, merci de m'aider, voila je viens d'ouvrir mon windows xp (ma surprise et de voir des fenetres m'indiquant "c:\windows\systeme32\xxxxxxx\xxxxx.exel'archive est d'un format inconnu ou est endommagéee", et je...
www.commentcamarche.net/forum/affich-9777995-demarrage-windows
Résultats pour Cheval de troie "c:\windows\winme32.exe"
Noël 2007 : trois cadres numériques à offrir pour Noël(Paris - Relax news) - Voici une sélection de trois cadres numériques à offrir pour les fêtes de fin d'année.- Cadre numérique avec haut-parleur intégréVisionner ses photos tout en écoutant sa musique, voici ce que propose le cadre numérique TekBright...
www.commentcamarche.net/actualites/noel-2007-trois-cadres-numeriques-a-offrir-pour-noel-4237888-actualite.php3
[Brève] AMD lance les premiers processeurs à trois coeursLe fabricant américain de puces Advanced Micro Devices (AMD) a dévoilé une nouvelle gamme de processeurs pour ordinateurs personnels, dont le Phenom X3 à trois coeurs. AMD assure que cette nouvelle puce offre une performance idéale pour le multimédia...
www.commentcamarche.net/actualites/breve-amd-lance-les-premiers-processeurs-a-trois-coeurs-5664781-actualite.php3
Résultats pour Cheval de troie "c:\windows\winme32.exe"
Ascv - ascv.exeascv - ascv.exe
La présence du processus ascv.exe (ascv) peut indiquer la présence d'un
cheval de Troie.
Comment se débarasser de ascv.exe ?
Voici une liste de pointeurs pour vous aider à désinfecter votre machine et à comprendre le
mécanisme des...
www.commentcamarche.net/contents/processus/ascv-exe.php3