|
|
 |
casting$2003357 casting
24/12 :: 16:09
Membre inscrit
| | Pouvez vous m'aider car je n'arrive pas a me débarrasser d'1 trojan son nom est download.trojan situé dans Program files\comon files\updater\wupdater.exe mon systéme d'exploitation est windows xp pro j'ai Norton anti virus qui le détecte mais ne peut ni le supprimer ni le mettre en quarantaine
Merçi a tous
Casting | |
|
JokuHech$2003165 JokuHech
24/12 :: 17:29
Membre acharné
| | As tu fait un tour sur les différents post de ce forum ?? tu devrais pouvoir trouver des informations. Il me semble qu'il a déjà été cité ton troyen. | |
|
casting$2003357 casting
25/12 :: 01:14
Membre inscrit
| | J'ai effectivement vu des posts concernant Download trojan mais aucun ne concerne program files \comon files\updater\wupdater.exe ou alors je ne suis pas remonté assez loin (mi nov.) ce virus m'ouvre des fenetre de connection a internet a n'en plus finir c vraiment pénible !
merçi pour vos conseils
Casting | |
|
JokuHech$2003165 JokuHech
25/12 :: 10:28
Membre acharné
| | Démarrage en mode sans echec.
Désactiver le système de restauration automatique.
Nettoyage complet de tous les fichiers temporaires, machine et internet, en y ajoutant aussi les cookies.
Une fois ceci fait et toujours en sans echec; lancer ton antivirus.
Ne réactiver la restauration automatique qu'une fois tout bien nettoyé et fonctionnement correct du système d'exploitation.
Changes aussi de navigateur internet !!
Mozilla 1.5 ou bien firebird devrait faire l'affaire. Ils sont nettement plus sûrs que IE. Profites en aussi pour revoir la configutaion d'Outlook Express (Securité) | |
|
TheLord$2003352 TheLord
25/12 :: 14:00
Membre inscrit
| | Où peut-tu decider de faire un démarrage en mode sans échec joku? | |
|
casting$2003357 casting
25/12 :: 15:36
Membre inscrit
| | Merçi pour vos conseils je vais essayer de les appliquer 
par contre comment faire pour désactiver le systéme de restauration automatique ? Pourquoi faut il faire démarrer mon pc en mode sans echecs (c quelle touche F4 ou F6) | |
|
Thomas$ Thomas
26/12 :: 09:26
Anonyme
| | Il y a plus simple pour virer un trojan allez voir sur les sites de hack vous apprendre plus qu'ici | |
|
habana$ habana
30/12 :: 01:17
Admin
| | F8 | |
|
chrislamalice$ chrislamalice
10/01 :: 21:02
Anonyme
| | tout le détail sur le site de Norton
http://securityresponse.symantec.com/avcenter/venc/data/download.trojan.html | |
|
kebab$ kebab
13/01 :: 19:49
Anonyme
| | shui désespéré, g moi aussi ce trojan, g fais ce qu'indique les posts, redémarrage sans echec, virer les fichiers, rescan etc...
Il me détecte plus rien, mais le trojan est tjs là, puisque ma bande passante sature par moment de façon inexpliqué, et que dans la base de registre je l'ai repéré avec le nom:
rundll32 C:\WINDOWS\System32:zqywhji.dll,Init 1
il change quelquefois de nom; lorsque j'essaie de supprimer cette clé, il réapparait aussitot! 
et pis ce fichier zqywhji.dll je le trouve nulle part 
je sais plus quoi faire, pitié une solution a part le formatage...
| |
|
Louny$2003355 Louny
13/01 :: 20:06
Membre habitué
| | pffff kebab; on dirait que tu te débrouilles vraiment comme le kebab du même nom. Tu es bien sûr d'avoir fait ce qui est indiqué ?? y a d'autres posts aussi, et qui aboutissent aux mêmes conclusions. c'est bien de rechercher un fichier donné. Mais encore sera t-il nettement mieux de démarrer sans echec pi ensuite de le supprimer pisque windows ne va plus le protéger !! tu ne crois pas ?? ensuite tu as viré les fichiers temporaires ?? tu as désactivé la restauration automatique ??
ceci dit tu peux toujours formater 56 000 fois !! si tu répètes tout le temps les mêmes erreurs ça ne servira au fond pas à grand chose
| |
|
habana$ habana
13/01 :: 20:24
Admin
| | Le fait qu'une entrée de la BDR désigne un fichier n'indique en rien que le fichier en question soit sur le système.
Si la clé se recréé à chaque fois, soit tu as sauté une manip (comme la désactivation de la restauration) soit un composant que tu n'as pas trouvé est toujours présent.
Ayant tous les outils en main pour t'en sortir, il te reste qu'a fouiller ... | |
|
habana$ habana
13/01 :: 20:25
Admin
| | oups. désolé louny | |
|
Louny$2003355 Louny
13/01 :: 20:59
Membre habitué
| | Pas grave Habananouninet
pitetre que deux avis concomitants... aideront à la réflexion... | |
|
kebab$ kebab
14/01 :: 18:25
Anonyme
| | oui merci de me prendre pour un idiot, mais si j'ai posté c'est que j'ai lu tous les messages avant et que cela ne résoud tjs pas mon pb, je sais ce que c'est que de démarrer sans échec, désactiver la restauration etc... | |
|
JokuHech$2003165 JokuHech
14/01 :: 21:20
Pilier du forum
| | Désolé kebab, mais elle a un peu raison. Si tu n'arrives pas à virer les fichiers et ceci de façon définitive, c'est que tu a oublié quelque chose...
Donc, il ne te reste qu'à revoir ta copie. | |
|
Vysereiper$ Vysereiper
18/01 :: 17:41
Anonyme
| | Moi j'ai aussi ce trojan , il s'est mis dans programes files/internet optimizer/optimize.exe
Le trojan a été détécté par norton antivirus mais n'arrive pas a la suprimer ni même le mettre en quarantaine (acces refusé). Cependant le trojan n'a pas été ouvert. Je n'arrives pas a le supprimer (et j'ai trop de mal avec l'anglais pour aller voir sur le site de norton), comment faire ? Risques t'il de se propager ? (norton a aussi detecté un virus peu de temp apres dans les tempory internet file). Désolé de faire le noob a redemander des trucs déjà expliqué mais .... j'arrive pas | |
|
Vysereiper$ Vysereiper
18/01 :: 18:05
Anonyme
| | Sur un autre topic pour ce trojan quelqu'un recommandait de trouver un quitte de desinfectation ... pouvez vous me dire ou en trouver ? | |
|
habana$ habana
18/01 :: 19:34
Admin
| | Vysereiper, redémarre en mode sans échec et supprime-le manuellement. | |
|
Louny$2003355 Louny
18/01 :: 21:59
Membre habitué
| | Je suis étonnée voire scandalisée par le manque d'intelligence de certains. La lecture de certains articles serait-elle à ce point difficile ??
Le conseil qui revient le plus souvent dans les 2 premiers forums de ce site remarquable: redémarrez en mode sans échec. Ce qui veut dire que Windows va repartir dans un mode lui permettant de fonctionner normalement sans pour autant charger les programmes non indispensable à son fonctionnement. La plupart des services dits de sécurité fonctionnent san problèmes.
Parmi ces programmes figurent les antivirus courants, qui eux arrivent à supprimer tous les fichiers suspects, sans que l'interdiction de suppression n'intervienne
J'ajoute pour finir que si un troyen ou virus ou autre BHO arrive à se mettre en place au démarrage Windows, il ne le fera pas lors d'un démarrage en mode sans échec !!!!!!!!! | |
|
Vysereiper$ Vysereiper
19/01 :: 16:36
Anonyme
| | ok merci je vais faire ca. Dsl si j'ai du mal | |
|
Vysereiper$ Vysereiper
20/01 :: 18:13
Anonyme
| | Apres avoir effacé manuellement le virus il est réaparu dans un autre repertoire: c:<system volume information
l'acces a ce repertoire m'est impossible , comment faire ? | |
|
Vysereiper$ Vysereiper
20/01 :: 19:09
Anonyme
| | a preciser qu'il est aussi imlpossible d'y acceder en mode sans echec, meme en trifouillant dans les propriété pour avoir le control total du dossier....  | |
|
habana$ habana
20/01 :: 23:32
Admin
| | Vysereiper, cesse de cogner et relis doucement TOUT ce post.
par exemple Provient du message de Jokuhech | Démarrage en mode sans echec.
Désactiver le système de restauration automatique. |
appuyer sur F8 lors du démarrage de l'ordi. | |
|
Petipierre$ Petipierre
21/01 :: 08:25
Anonyme
| | Bonjour,
J'ai réussi à éradiquer Download.Trojan que Norton décelait, bloquait mais qui revenait chaque matin. J'ai essayé pour cela beaucoup de logiciels antispywares (ils ont d'ailleurs bien nettoyé mon disque) et d'antivirus en ligne. Le seul qui ait fonctionné est Trend.
- désactivation du système de restauration automatique de windows.
- lancement du scan en ligne http://fr.trendmicro-europe.com/enterprise/products/housecall.php
Magique, le virus décelé à l'endroit où il se trouve (Norton ne le découvre que lorsqu'il passe dans les fichiers internet temporaires) et éradiqué !
En espérant que cela fonctionne pour vous. Amicalement. | |
