A voir également:
- Mon UC reste à 100%, ça sent mauvais...
- Mon pc s'allume mais l'écran reste noir - Guide
- Formate pour taxer client 100€ ✓ - Forum Consommation & Internet
- Processeur utilisé a 100 en jeu ✓ - Forum Windows 10
- 100 mo en go ✓ - Forum Windows
- Bug clavier touche reste appuyé - Forum Clavier
9 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 avril 2004 à 21:39
22 avril 2004 à 21:39
salut
pour commencer
Utilise ceci
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
telecharge le et il faut l appliquer en mode sans echec
Fait moi un copier coller du resultat.txt qui apparaitra en appliquant l'outil stp pour confirmer la suppression avec toi
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
pour commencer
Utilise ceci
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
telecharge le et il faut l appliquer en mode sans echec
Fait moi un copier coller du resultat.txt qui apparaitra en appliquant l'outil stp pour confirmer la suppression avec toi
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Bonjour (-soir ;)),
Bon je viens de voir ton mess ( merci ) mais avant je me suis rendu compte d'un truc C que mon UC est normale au départ puis dès que je lance Spybot ou Ad-aware et qu'ils arrivent au fichier webcheck.exe , vlan la fenêtre norton + tout le tralala du coup j'ai fais un tour sur différents forum antiVirus et pi j'ai découvert http://www.ravantivirus.com/
qui m'a trouver un truc bizarre :
Scan started at 22/04/2004 21:24:24
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\72KN31WD\index[10].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 123301
Directories: 4589
Archives: 1657
Size(Kb): -1452937
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 232
Virus: HTML/CodeBaseExec*
File: C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\72KN31WD\index[10].htm->(OBJECT0001)
(PS: en faisant une recherche sur mon pc de content.IE5, je vois que le lien que RavAntivirus n'est pas le même : C:\Documents and Settings\default user\Local Settings\Temporary Internet Files\Content.IE5
Du coup chuis allé chercher ce "HTML/CodeBaseExec*"
pour savoir comment s'en débarrasser...supprimer les fichiers internet temporaires...Donc je l'ai fait...
je redémarre norton trouve la même chose du coup je désactive norton et je viens de faire un scan avec RAV
Résultat:
Scan started at 23/04/2004 01:02:02
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 56859
Directories: 4574
Archives: 1630
Size(Kb): -1815675
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 208
(bonsang il est 1h56...)
Je vais tenter ta méthode de suite...Mode sans échec et hors connexion (je suppose) puis j'installe(??) et je .exe
Bon je viens de voir ton mess ( merci ) mais avant je me suis rendu compte d'un truc C que mon UC est normale au départ puis dès que je lance Spybot ou Ad-aware et qu'ils arrivent au fichier webcheck.exe , vlan la fenêtre norton + tout le tralala du coup j'ai fais un tour sur différents forum antiVirus et pi j'ai découvert http://www.ravantivirus.com/
qui m'a trouver un truc bizarre :
Scan started at 22/04/2004 21:24:24
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\72KN31WD\index[10].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 123301
Directories: 4589
Archives: 1657
Size(Kb): -1452937
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 232
Virus: HTML/CodeBaseExec*
File: C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\72KN31WD\index[10].htm->(OBJECT0001)
(PS: en faisant une recherche sur mon pc de content.IE5, je vois que le lien que RavAntivirus n'est pas le même : C:\Documents and Settings\default user\Local Settings\Temporary Internet Files\Content.IE5
Du coup chuis allé chercher ce "HTML/CodeBaseExec*"
pour savoir comment s'en débarrasser...supprimer les fichiers internet temporaires...Donc je l'ai fait...
je redémarre norton trouve la même chose du coup je désactive norton et je viens de faire un scan avec RAV
Résultat:
Scan started at 23/04/2004 01:02:02
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 56859
Directories: 4574
Archives: 1630
Size(Kb): -1815675
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 208
(bonsang il est 1h56...)
Je vais tenter ta méthode de suite...Mode sans échec et hors connexion (je suppose) puis j'installe(??) et je .exe
Bon voilà le résultat de Remouver:
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Contenu du dossier wins supprimé (Fichier Temporaire de virus) :
C:\WINDOWS\System32\wins\SVCHOST.EXE
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 a été installé
Bon, bin si le Remouver a bien fait son boulot, je pense que le " Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\ " , n'a pas besoin d'être supprimé (à moins que l'on m'explique comment)
Bref je reviendrai s'il y a encore des saletés...
En tous cas, Merci Beaucoup Balltrap34 pour ce Remouver, et puis pour tes autres conseils que j'ai pu lire (il me semble) dans les différents forums. Merci un peu tout le monde pour laisser ces petits forums qui sont super pratiques...
A Bientôt!
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Contenu du dossier wins supprimé (Fichier Temporaire de virus) :
C:\WINDOWS\System32\wins\SVCHOST.EXE
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 a été installé
Bon, bin si le Remouver a bien fait son boulot, je pense que le " Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\ " , n'a pas besoin d'être supprimé (à moins que l'on m'explique comment)
Bref je reviendrai s'il y a encore des saletés...
En tous cas, Merci Beaucoup Balltrap34 pour ce Remouver, et puis pour tes autres conseils que j'ai pu lire (il me semble) dans les différents forums. Merci un peu tout le monde pour laisser ces petits forums qui sont super pratiques...
A Bientôt!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2004 à 11:52
23 avril 2004 à 11:52
salut
et merci
refait un scan rav car le nombre de trojan existant et autres
ne sont pas tous dans le rimouver
sa base augmente tous les jours
quand a celui ci
C:\WINDOWS\System32\Wins\ " , n'a pas besoin d'être supprimé (à moins que l'on m'explique comment)
tu peut le vider
et merci
refait un scan rav car le nombre de trojan existant et autres
ne sont pas tous dans le rimouver
sa base augmente tous les jours
quand a celui ci
C:\WINDOWS\System32\Wins\ " , n'a pas besoin d'être supprimé (à moins que l'on m'explique comment)
tu peut le vider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-salut,
je n'ai pas vraiment tout eu d'un coup,
en fait il reste le bloodhound.packed dans webcheck.exe, que Norton ne sait pas quoi faire (pas de quarantaine ni delete)...du coup dès que norton le touche , hop petit message et après Mon UC encore a 100% de ses perfs...(surtout que ni Rav ni Antivir guard détectent quelque chose sur webcheck.exe)
Alors j'ai fait un petit "terminer programme " de webcheck.exe avec le gestionnaire de tâches...et puis j'ai pu après mettre cette applik en quarantaine...(sachant que ce fichier est infecté).
Ce qu'il faut savoir c'est que j'ai 2 fichiers webcheck , un .Dll (créé fin oct 03 lors de ma 1ère install) et un .exe (créé le 06/04/04 trètrè récent...)
Est-ce que le virus peut changer la date de création d'un fichier?
ai-je vraiment besoin de ce webcheck.exe?
je n'ai pas vraiment tout eu d'un coup,
en fait il reste le bloodhound.packed dans webcheck.exe, que Norton ne sait pas quoi faire (pas de quarantaine ni delete)...du coup dès que norton le touche , hop petit message et après Mon UC encore a 100% de ses perfs...(surtout que ni Rav ni Antivir guard détectent quelque chose sur webcheck.exe)
Alors j'ai fait un petit "terminer programme " de webcheck.exe avec le gestionnaire de tâches...et puis j'ai pu après mettre cette applik en quarantaine...(sachant que ce fichier est infecté).
Ce qu'il faut savoir c'est que j'ai 2 fichiers webcheck , un .Dll (créé fin oct 03 lors de ma 1ère install) et un .exe (créé le 06/04/04 trètrè récent...)
Est-ce que le virus peut changer la date de création d'un fichier?
ai-je vraiment besoin de ce webcheck.exe?
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
23 avril 2004 à 16:53
23 avril 2004 à 16:53
Alors Trendmicro, m'a trouvé 1 trojan: troj winshow.u que j'ai éliminé, et stinger n'a rien trouvé...
J'ai besoin de webcheck.exe pour accèder à mes e-mails sinon impossible , lorsque webcheck est en quarantaine on me demande mon adresse+mot de passe mais la page reste blanche...
Dès que je vais en quarantaine et que je souhaite "restore" ou "repair" webcheck...norton retouve le booldhound.packed + le reste des fichiers .tmp ( y en a à peu près 2000 donc ya 2000 fenêtres norton qui s'ouvrent à la suite)...et l'UC reste a 100% ou un peu moins...
Je vais devenir dingue, à croire que c'est moi qui est le virus...
merci pour vos conseils!!
J'ai besoin de webcheck.exe pour accèder à mes e-mails sinon impossible , lorsque webcheck est en quarantaine on me demande mon adresse+mot de passe mais la page reste blanche...
Dès que je vais en quarantaine et que je souhaite "restore" ou "repair" webcheck...norton retouve le booldhound.packed + le reste des fichiers .tmp ( y en a à peu près 2000 donc ya 2000 fenêtres norton qui s'ouvrent à la suite)...et l'UC reste a 100% ou un peu moins...
Je vais devenir dingue, à croire que c'est moi qui est le virus...
merci pour vos conseils!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2004 à 22:02
23 avril 2004 à 22:02
salut
lit cela
Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.
ensuite vide tes temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
puis par securite
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :
RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"
vide ta poubelle
ensuite regarde sur le cd de norton si tu trouve ce fichier si oui
supprime le fichier veroler et reinstal le propre
lit cela
Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.
ensuite vide tes temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
puis par securite
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :
RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"
vide ta poubelle
ensuite regarde sur le cd de norton si tu trouve ce fichier si oui
supprime le fichier veroler et reinstal le propre
Bonsoir,
alors les fichiers .tmp sont supprimés avec le panneau d config
pour les commandes dos:
RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"
vide ta poubelle
on me demande O\N j'ai pris O mais il me marque que "le chemin d'accès est introuvable" ...
pas de trace de webcheck.exe sur le CD de norton
mais finalement avec ou sans webcheck mes boites aux lettres sont introuvables (j'ai fait un test en déactivant norton+restauration de webcheck.exe puis restart) je peux jouer ou faire un tour sur le net sans problème (mon UC reste stable)...
mais caramail,
la page d'acceuil et dès que je tape mon adresse + mot de passe, c'est la page blanche j'ai voulu voir mon mot de passe mais il
Hotmail n'ont que , pour caramail on me redemande le mot de passe pour hotmail
alors les fichiers .tmp sont supprimés avec le panneau d config
pour les commandes dos:
RD /s "c:\windows\system32\config\systemprofile\local setting\ temporary internet files"
vide ta poubelle
on me demande O\N j'ai pris O mais il me marque que "le chemin d'accès est introuvable" ...
pas de trace de webcheck.exe sur le CD de norton
mais finalement avec ou sans webcheck mes boites aux lettres sont introuvables (j'ai fait un test en déactivant norton+restauration de webcheck.exe puis restart) je peux jouer ou faire un tour sur le net sans problème (mon UC reste stable)...
mais caramail,
la page d'acceuil et dès que je tape mon adresse + mot de passe, c'est la page blanche j'ai voulu voir mon mot de passe mais il
Hotmail n'ont que , pour caramail on me redemande le mot de passe pour hotmail