 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : un trojan cher moi et c'est galere a virer "help" | |
| myrsa | bon voila finalement je vien de trouver 2 cle chemin .......
*HKEY_CRRENT_USER_ *software *MICROSOFT *INTERNET EXPLORER *EXPLORER BARS JE LES AI SUPRIMEES ET AUSSI DE LA CORBEILLE ET MAINTENANT JE REBOOT ET EN VERA.... ************************************************************ et non tjrs pas resolut plus de openme dans la base de registre mais tjrs cette merde au demarage qui me demande "qu'il ne trouve pas le chemin....openme.exe" fait chier je vais me pioter et je retente demain .... merci... :hello: raph107 :hello: a tous ceux qui on tentes de m'aider et bonne nuit :sleep: :sleep: |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| myrsa | bon voila finalement je vien de trouver 2 cle chemin .......
*HKEY_CRRENT_USER_ *software *MICROSOFT *INTERNET EXPLORER *EXPLORER BARS JE LES AI SUPRIMEES ET AUSSI DE LA CORBEILLE ET MAINTENANT JE REBOOT ET EN VERA.... ************************************************************ et non tjrs pas resolut plus de openme dans la base de registre mais tjrs cette merde au demarage qui me demande "qu'il ne trouve pas le chemin....openme.exe" fait chier je vais me pioter et je retente demain .... merci... :hello: raph107 :hello: a tous ceux qui on tentes de m'aider et bonne nuit :sleep: :sleep: |
| raph107 | Il est dur à cuire.
Je pense que tu arriveras à te débarrasser de ses traces. Le fait d'avoir supprimé l'exécutable le rend inactif. C'est déjà ça. La démarche que j'ai décrite a suffi pour moi (je suis sous xp). Essaie de voir dans msconfig s'il n'est pas dans l'un des fichiers de démarrage. Bon courage Je vais faire dodo. |
| myrsa | mais putain ca a l'air d'etre une sacree merde ce truc et effectivement c'est un petit con de virus que tu chope en passant dans les site de mmmmhhh a entendre et alire tout les topics sur different forums et il te lache pas comme ca cte con...il faut faire....voila ce que j'ai lus...
openme est un dialer (se chope surtt en visitant des sites hmmhmmm )est c est une vraie colle, tu crois le virer mais en fait la clé reste tjours active est prete a se connecter .Sauf si tu utilise ce genre de service (on est adulte , non?? .) le moyen de le virer est de suivre cette demarche: Sachant que ce truc il se fout n importe ou pour qu il demarre avec windows (system.ini, win.ini, winstart.bat, autoexec.bat..tout c qui peut l appeller au demarrage , il s y fout ) deja tu fais une recherche dans tt tes fichiers contenant ces mots (cad: openme et openme.exe), ensuite tu le traque dans la base de registre voila je retente la chose en vera bien faut qu'il vire de toute facon .. :gun: |
| myrsa | nan!! tjrs rien a faire il me detecte plus rien concernant le "openme" dans la base de registre et pourtant au demarage tjrs la ... :??: je vais faire un tours sur google et je te tien au courrant :bounce: |
| myrsa | au faite merci ""raph107"" c'est cool ce que tu fais.. merci :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: |
| myrsa | ba ecout je vais retenter de le denicher...c'est la 3eme fois que j'y retourne ... esperon que cette fois si je le trouve ...je te tien au courrant dans quelques instants... :hello: |
| raph107 | Le message indique qu'il est encore dans la base des registres, puisqu'il est reclamé au démarrage.
Refait encore une recherche dans la base des registres. J'ai eu ce trojan il y a quelques semaines. J'avais commencé par supprimer l'exécutable openme.exe, mais au démarrage j'avais le message dont tu parles. Alors j'ai cherché openme dans la base des registres. Je l'ai trouvé à 2 endroits (à droite). J'ai supprimé les 2 lignes où il paraissait. J'ai appris par la suite que dans la ligne où il figurait avec explorer il fallait supprimer uniquement openme. Cela ne m'a pas posé de pb particulier. J'ai passé 2 semaines à me battre contre ce viris, j'ai appris ses habitudes, les fichiers qu'il crée (dans local setting/.../temp), le processus qui le lance. Il est récent et inconnu il y a quelques semaines. Tu peux apprendre maintenant un peu plus sur lui en cherchant sur google "openme.exe". |
| myrsa |
|
| raph107 | J'ai pas bien compris ce que tu as supprimé dans la base des registres.
Est ce que tu as trouvé une ligne qui comporte à la fois explorer et openme? Si oui il faut effacer uniquement openme dans la ligne. Si tu as supprimé toute ligne c'est pas bloquant. |
| myrsa |
|
| myrsa | ba l'OS qui merde le plus cher moi bien sur ... "Me" car le systeme que j'ai sur un autre DD est Win98SE ET JE SAIS qu'il y a peut de temps hier il me semble j'ai demarer les deux DD sachant que le millenuium est en 1er maitre et le 2eme en second maitre ...et comme j'ai eu peur qu'il soit tous deux infectee j'ai scanee le DD de 40Go qui est lui en win98se et n'ai detecte aucun virus... mais le premier oui celui de 20Go avec Me... |
| _2K_ | myrsa un fichier infecté n'est pas toujours désinfectable et donc récupérable :/ Tu utilises quel OS car certain comme Xp dispose d'un mode réparation du système http://www.efrance.fr/windowsxp/pr [...] covers.htm |
| myrsa | hmmmmm!!!! houai!! :bounce: |
| _2K_ | J'aurais du le savoir avant de choisir Tauscan mais TDS m'était inconnu et comme je n'en ai eu aucun écho sur les forums, il fallait bien faire un choix :/ |
| B-52 |
|
| myrsa |
|
| _2K_ | En résumé:
1. LiveUpdate pour être certain d'avoir la dernière mise à jour cioncernant les virus 2. Lance Norton AntiVirus (NAV), et vérifie qu'il soit configuré pour scanner tous les fichiers . 3. Lance un scan complet. Efface tous ce qui es infecté par backdoor.Trojan. 4. efface tout ce qui fait référence au fichier infecté qui ont été ajouté au registre de windows 5. (Windows 95/98/Me seulement) efface tout ce qui fait référence au fichier infecté qui ont été ajouté aux fichiers Win.ini et System.ini . |
| myrsa |
|
| _2K_ | Pas toujours bien placé dans les tests TDS :/
edit: le coût n'est pas le même non plus [jfdsdjhfuetppo]--Message édité par _2K_ le 13-05-2002 à 00:07:36--[/jfdsdjhfuetppo] |
| Krapaud |
|
| B-52 |
|
| _2K_ |
|
| myrsa | re---voici...moi :hello: voila ce que j'obtien lorsque le scan avec "tauscan" a acheve sa tache.... Tauscan, Version 1.5 Copyright (c) 2001 Agnitum Ltd. All Rights Reserved **************************************************************** Report Sunday 12 May 2002 - 22:53:21 Folders and files to scan: c:\ C:\Program Files\sam\ C:\WINDOWS\Bureau\ Statistics for drive c: Total 3365 files scanned. Found no one infected files. ***************************************************************** je capte rien avec le scan antivirus en detect dse trojans et la rien .... comment ca ce peut est ce normal... :??: :??: |
| raph107 | 1) Commence par chercher "openme", tu le supprimes
2) Fais pareil dans la base des registres: - démarrer --> executer --> regedit -->edition --> rechercher ... Tu trouveras une ligne où openme est collé à explorer. Tu supprimes uniquement openme (mais pas explorer). Ce trojan est activé à chaque démarrage (je ne sais pas comment), ce qui fait qu'un antivirus n'a pas d'effet sur lui. |
| myrsa | ok je tente merci.... j'y revien de suite pour infos... :bounce: :bounce: :hello: |
| _2K_ | Meilleur soft pour supprimer/désinfecter les trojans
http://www.agnitum.com/download/tauscan.html tauscan http://www.pcflank.com/img/chart.gif http://www.pcflank.com/art17d.htm [jfdsdjhfuetppo]--Message édité par _2K_ le 12-05-2002 à 22:46:03--[/jfdsdjhfuetppo] |
| blueteen | oui, installe the cleaner..
et évite de lancer des trucs d'origine douteuse :p @+ :) |
| myrsa | salut a tous :hello: j'ai telecharge un truc et j'ai execute et tout d'un coup ca commence a delirer j'ai meme pas eu le temps de faire qui que ce soit que le PC c'est eteint ...il y a eu une interface assez sympa qui s'est executee et .... le PC plouf c'est eteint et quand j'ai redemare j'ai scane et decouvert le virus MAIL BOMB qui c'est loge dans un de mes fichier est ce que quelqu'un connais ce virus est ce un cannulard et que je dois faire koi si s'en ai bien un.... "MAIL BOMB".... voila mais en scanan...avec antivirus... finalement c'est un peux plus complique que ca j'ai scane mon DD avec norton et finalement il m'a trouve des trucs genre... *******nom du virus: backdoor.trojan (!!!!!) et un autre truc du genre... ******* win32.dss.trojan (!!!!!!) et c'est vrai qu'a chaque fois que je me connecte ZONE ALARM me demande si j'autorise ""AUTOUPD.EXE"" a acceder a internet et des trucs genre ""SAVENOW.EXE"" et tous ca ce trouve dans ... C:\WINDOWS\AUTOUPD\AUTOPD.EXE OU C:\WINDOWS\OPENME.EXE ............ celui de WIN32.DSS.TROJAN QUESQUE JE DOIS FAIRE AIDER MOI JE CROIS QUE CHUI-DANS-LA-MERDE j'ai vraiment besoin d'un coup de main merci j'ai beau tenter de reparer la chose avec l'antivirus mais pas moyen ... si j'install "the cleaner" il pourra me resoudre le prob......... par avance merci :jap: :jap: |
