Virus Backdoor colfusion, Au secours !
Dernière réponse : dans Le monde de Windows
Bonjour, ![:hello:]( ":hello:")
J’ai chopé le virus Backdoor colfusion, impossible de ma débarrasser de cette sale bête, quelqu’un peut-il m’aider ???
A priori il créé plein de fichiers .dll, Norton les détectent et les suppriment ou les met en quarantaine mais aussitôt que je relance le PC, les virus réapparaissent
Au secours !
Merci d’avance![:(]( ":(")
J’ai chopé le virus Backdoor colfusion, impossible de ma débarrasser de cette sale bête, quelqu’un peut-il m’aider ???
A priori il créé plein de fichiers .dll, Norton les détectent et les suppriment ou les met en quarantaine mais aussitôt que je relance le PC, les virus réapparaissent
Au secours !
Merci d’avance
Autres pages sur : virus backdoor colfusion secours
Lassé par la pub ? Créez un compte
Ferme deja le ou les process virus en memoire
Empeche le virus de démarrer au démarrage du systéme (édition de la clé HKLN/software/microsoft/windows/run..., ou essayes un msconfig) cherche la clef correspondant a ton virus.
Et ensuite passe un coup d'antivirus apres avoir desactiver la restauration du systeme si tu es sous XP ou Me
Va sur le site de symantec et cherche ton virus pour voir ce que celui ci fait à ton systeme.
Empeche le virus de démarrer au démarrage du systéme (édition de la clé HKLN/software/microsoft/windows/run..., ou essayes un msconfig) cherche la clef correspondant a ton virus.
Et ensuite passe un coup d'antivirus apres avoir desactiver la restauration du systeme si tu es sous XP ou Me
Va sur le site de symantec et cherche ton virus pour voir ce que celui ci fait à ton systeme.
puje a écritFerme deja le ou les process virus en memoire
Empeche le virus de démarrer au démarrage du systéme (édition de la clé HKLN/software/microsoft/windows/run..., ou essayes un msconfig) cherche la clef correspondant a ton virus.
Et ensuite passe un coup d'antivirus apres avoir desactiver la restauration du systeme si tu es sous XP ou Me
Va sur le site de symantec et cherche ton virus pour voir ce que celui ci fait à ton systeme.
Empeche le virus de démarrer au démarrage du systéme (édition de la clé HKLN/software/microsoft/windows/run..., ou essayes un msconfig) cherche la clef correspondant a ton virus.
Et ensuite passe un coup d'antivirus apres avoir desactiver la restauration du systeme si tu es sous XP ou Me
Va sur le site de symantec et cherche ton virus pour voir ce que celui ci fait à ton systeme.
merci pour la réponse mais....Ou là là, c'est bien compliqué tout ça pour moi Faut dire que je suis pas un pro en informatique
Ok
Tu as quoi comme "Windows" ?
Va la : http://securityresponse.symantec.com/avcenter/venc/data...
Cela te donnera la maniere donc ce trojan exploite ton systeme et cela te dit quoi supprimer et comment sur ton ordi pour en être debarrassé.
Je reste dans le coin, n'hesite pas a demander si tu as besoin d'aide
Tu as quoi comme "Windows" ?
Va la : http://securityresponse.symantec.com/avcenter/venc/data...
Cela te donnera la maniere donc ce trojan exploite ton systeme et cela te dit quoi supprimer et comment sur ton ordi pour en être debarrassé.
Je reste dans le coin, n'hesite pas a demander si tu as besoin d'aide
puje a écritOk
Tu as quoi comme "Windows" ?
Va la : http://securityresponse.symantec.com/avcenter/venc/data...
Cela te donnera la maniere donc ce trojan exploite ton systeme et cela te dit quoi supprimer et comment sur ton ordi pour en être debarrassé.
Je reste dans le coin, n'hesite pas a demander si tu as besoin d'aide
Tu as quoi comme "Windows" ?
Va la : http://securityresponse.symantec.com/avcenter/venc/data...
Cela te donnera la maniere donc ce trojan exploite ton systeme et cela te dit quoi supprimer et comment sur ton ordi pour en être debarrassé.
Je reste dans le coin, n'hesite pas a demander si tu as besoin d'aide
j'ai XP, ok c'est sympa je vais voir ça... mais de toute façon je suis au bureau donc je ne peux rien faire d'ici, je verrais ça ce soir
Vraiment là je m'en sort pas ![:(]( ":(")
j'ai utilisé le lien de simantec, le hic c'est que c'est en anglais mais bon...
j'ai cru comprendre qu'il fallait mettre le pc en mode sans echec, ensuite passer l'anti-virus (il m'en reste encore 6 que norton n'arrive pas à supprimer)
ensuite aller dans le registre pour cocher le ou les lignes qui correspondent au virus, et je ne trouve rien du tout![:(]( ":(")
alors je vais prendre dans l'ordre ce qu'a suggérer puge.
1/Ferme deja le ou les process virus en memoire
comment ça ??, là je comprends pas![:(]( ":(")
ensuite comment trouver la clef qui correspond au virus ??? par son nom ??!!??
j'ai utilisé le lien de simantec, le hic c'est que c'est en anglais mais bon...
j'ai cru comprendre qu'il fallait mettre le pc en mode sans echec, ensuite passer l'anti-virus (il m'en reste encore 6 que norton n'arrive pas à supprimer)
ensuite aller dans le registre pour cocher le ou les lignes qui correspondent au virus, et je ne trouve rien du tout
alors je vais prendre dans l'ordre ce qu'a suggérer puge.
1/Ferme deja le ou les process virus en memoire
comment ça ??, là je comprends pas
ensuite comment trouver la clef qui correspond au virus ??? par son nom ??!!??
1ère chose à faire si tu veux te débarrasser de ce virus, c'est de l'empècher de démarrer.
1) Dans le menu démarrer=>exécuter, tu tapes MSCONFIG, il t'ouvre l'utilitaires de configuration système. Le dernier onglet 'démarrage' te donne la possibilité de désactiver les logiciels qui se lancent automatiquement au démarrage. Si tu as de la chance, tu verras ton virus dans la liste. N'hésite pas à tout décocher, tu as toujours la possibilité de tout remettre comme c'était avant.
2 Redémarre, il va te dire que tu démarre en mode diagnostique tu clique sur oK. Là tu peux déjà retenter un scan de ton système et voir si il parvient à supprimer les virus.
Si non, tu appuies sur ctrl+alt+delete et tu sélectionne le gestionnaire de tâche. C'est laborieux, mais tu vas devoir vérifier tous les process qui figurent dans la liste des processus, pour ça pas d'autres solution que de vérifier chaque nom de processus dans google. Quand tu en trouve un tu le sélectionne et tu choisis terminer le processus.
Essaies déjà ça.
Bon courage.
1) Dans le menu démarrer=>exécuter, tu tapes MSCONFIG, il t'ouvre l'utilitaires de configuration système. Le dernier onglet 'démarrage' te donne la possibilité de désactiver les logiciels qui se lancent automatiquement au démarrage. Si tu as de la chance, tu verras ton virus dans la liste. N'hésite pas à tout décocher, tu as toujours la possibilité de tout remettre comme c'était avant.
2 Redémarre, il va te dire que tu démarre en mode diagnostique tu clique sur oK. Là tu peux déjà retenter un scan de ton système et voir si il parvient à supprimer les virus.
Si non, tu appuies sur ctrl+alt+delete et tu sélectionne le gestionnaire de tâche. C'est laborieux, mais tu vas devoir vérifier tous les process qui figurent dans la liste des processus, pour ça pas d'autres solution que de vérifier chaque nom de processus dans google. Quand tu en trouve un tu le sélectionne et tu choisis terminer le processus.
Essaies déjà ça.
Bon courage.
Bon apparement ton trojan se met dans c: /windows et c: /windows/system32 donc regarde dans ton msconfig rubrique demarrage tous les path qui sont dans ces 2 dossiers.
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
voilà la liste, c'est embétant, impossible de copier/coller :
ATI2mdxx
atiptaxx
sgtray
soundman
aboard
cnxmon
stratmessager
watch
taskabarion
vrsplay
cleanall
ccapp
ccregvky
realsched
qttask
vvtimer
sndmon
nerochek
winadctl
pkz
usrprmpt
newd~2
edonkey2000
opec8
opec9
dxsetu
(bizarre ici il n'y a rien)
msmsgs
a2guard
gestionnaire de services
microsolf office
nkvmon.exe
cdaengine0400
mais si je déselectionne tout comme le dit goud, y aura pas de probleme pour les reselectionner ???
ATI2mdxx
atiptaxx
sgtray
soundman
aboard
cnxmon
stratmessager
watch
taskabarion
vrsplay
cleanall
ccapp
ccregvky
realsched
qttask
vvtimer
sndmon
nerochek
winadctl
pkz
usrprmpt
newd~2
edonkey2000
opec8
opec9
dxsetu
(bizarre ici il n'y a rien)
msmsgs
a2guard
gestionnaire de services
microsolf office
nkvmon.exe
cdaengine0400
mais si je déselectionne tout comme le dit goud, y aura pas de probleme pour les reselectionner ???
puje a écritBon apparement ton trojan se met dans c: /windows et c: /windows/system32 donc regarde dans ton msconfig rubrique demarrage tous les path qui sont dans ces 2 dossiers.
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
excuse nos mess se sont croisés je tapait mon mess suivant...
ATI2mdxx
atiptaxx
sgtray
soundman
aboard
cnxmon
stratmessager watch
taskabarion
vrsplay
cleanall ccapp
ccregvky
realsched
qttask
vvtimer
sndmon
nerochek
winadctl
pkz
usrprmpt
newd~2 edonkey2000
opec8
opec9
dxsetu
(bizarre ici il n'y a rien)
msmsgs
a2guard
gestionnaire de services
microsolf office
nkvmon.exe
cdaengine0400
En plus du message ci dessus
Essayes de terminer les process en rouge ci dessus.
et fais un scan
atiptaxx
sgtray
soundman
aboard
cnxmon
stratmessager watch
taskabarion
vrsplay
cleanall ccapp
ccregvky
realsched
qttask
vvtimer
sndmon
nerochek
winadctl
pkz
usrprmpt
newd~2 edonkey2000
opec8
opec9
dxsetu
(bizarre ici il n'y a rien)
msmsgs
a2guard
gestionnaire de services
microsolf office
nkvmon.exe
cdaengine0400
En plus du message ci dessus
Essayes de terminer les process en rouge ci dessus.
et fais un scan
puje a écritBon apparement ton trojan se met dans c: /windows et c: /windows/system32 donc regarde dans ton msconfig rubrique demarrage tous les path qui sont dans ces 2 dossiers.
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
Donc regarde les fichiers que norton detecte en étant infecté.
Si ces fichiers sont terminé par .dll tu dois avoir dans ton ms config une ligne tel que rundll32 c: /windows (ou/system32)/ *.dll ou * represente le nom du fichier par contre si ces fichiers finissent par .exe ou .scr ou autre tu dois avoir une ligne tel que c: /windows / *.exe...
effectivement se sont des fichier dll, et la ligne rundll32 représente cdaengine0400 (quel drole d'hasard !, c'est aussi mon mess d'erreur dans l'autre post)
je fais ça et je reviens tout de suite, merci encore
Me revoilà ![:hello:]( ":hello:")
donc, j'ai selectionner la ligne et décocher..
j'ai lancé le PC en mode sans echec et j'ai refais un scan de c:windows.
il m'a trouvé encore 18 virus..![:(]( ":(")
alors j'ai relancé le pc normalement et je suis retourné voir si c'était bien décoché, c'était le cas...
par contre j'ai regardé encore une fois toutes les autres lignes et j'ai vu NEWDO~2 comporte aussi un rundll32.
je vais donc décocher et recommencer, je reviens après![:hello:]( ":hello:")
donc, j'ai selectionner la ligne et décocher..
j'ai lancé le PC en mode sans echec et j'ai refais un scan de c:windows.
il m'a trouvé encore 18 virus..
alors j'ai relancé le pc normalement et je suis retourné voir si c'était bien décoché, c'était le cas...
par contre j'ai regardé encore une fois toutes les autres lignes et j'ai vu NEWDO~2 comporte aussi un rundll32.
je vais donc décocher et recommencer, je reviens après
Salut,
J'ai Norton..
bon donc j'ai relancé un scan sur tout le PC et il a trouvé 88 virus..
par contre il a tout supprimé, bref, à chaque fois que je relance le PC il génére de nouveaux virus.., ou plutot des fichier .DLL car je pense qu'il n'y a qu'un virus en fait mais qu'il génére des fichier .DLL
Par contre, à priori j'ai plus de nouvelles attaques comme avant.
Y a quand même un truc qui me chagrine, c'est par rapport aux différentes manips que j'ai fait, il faudrait peut-être que je supprime les fichiers temporaires non ???
les temporaires d'internet pas de probleme mais les autres, comment fait-on pour tout supprimer ???
Bon, sinon, Puge, je décoche tous les fichiers que tu m'as mis en rouge plus haut ??? et je recommence un scan en mode echec ???
J'ai Norton..
bon donc j'ai relancé un scan sur tout le PC et il a trouvé 88 virus..
par contre il a tout supprimé, bref, à chaque fois que je relance le PC il génére de nouveaux virus.., ou plutot des fichier .DLL car je pense qu'il n'y a qu'un virus en fait mais qu'il génére des fichier .DLL
Par contre, à priori j'ai plus de nouvelles attaques comme avant.
Y a quand même un truc qui me chagrine, c'est par rapport aux différentes manips que j'ai fait, il faudrait peut-être que je supprime les fichiers temporaires non ???
les temporaires d'internet pas de probleme mais les autres, comment fait-on pour tout supprimer ???
Bon, sinon, Puge, je décoche tous les fichiers que tu m'as mis en rouge plus haut ??? et je recommence un scan en mode echec ???
puje a écritEssayes un scan en ligne avec http://www.secuser.com/antivirus/index.htm
j'ai essayé de faire un scan avec ceci hier mais il y avait un probleme de serveur alors j'ai utilisé norton
Relances le test un peu plus tard ou vas directement faire un scan sur le site de Trend :
http://fr.trendmicro-europe.com/consumer/products/house...
Ou utilises Stinger:
http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
http://vil.nai.com/vil/stinger/
Norton est loin d'être le meilleur anti-virus...
http://fr.trendmicro-europe.com/consumer/products/house...
Ou utilises Stinger:
http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
http://vil.nai.com/vil/stinger/
Norton est loin d'être le meilleur anti-virus...
Oui, oui, j'avais déjà désactivé la restauration système..
là je suis au bureau donc je ne pourrais rien faire avant ce soir..
mais dites moi, tous ces scans je peux les faire en mode normal ??? (pas en mode sans echec)car en mode sans echec je ne peux pas me connecter à internet..
sinon, Puge, avant tous ses scans, je décoche ce que tu m'as indiqué en rouge plus haut ou pas ???
désolé de vous poser plein de questions sans arrêt![:ange:]( ":ange:")
là je suis au bureau donc je ne pourrais rien faire avant ce soir..
mais dites moi, tous ces scans je peux les faire en mode normal ??? (pas en mode sans echec)car en mode sans echec je ne peux pas me connecter à internet..
sinon, Puge, avant tous ses scans, je décoche ce que tu m'as indiqué en rouge plus haut ou pas ???
désolé de vous poser plein de questions sans arrêt
moi j'ai un autre conseil, fait un scan online, avec panda antivirus par exemple... de tt manière norton, ![:)]( ":)")
www.pandasoftware.com
http://www.pandasoftware.com/activescan/com/activescan_...
www.pandasoftware.com
http://www.pandasoftware.com/activescan/com/activescan_...
A ben non les autres ne comportent pas runDLL32
il n'y a que les 2 fichiers que j'ai déjà décoché
pour l'anti-virus dos, ok, je vais essayer d'en trouvé un quelque part![:heink:]( ":heink:")
je vais essayer de faire des scans sur tout ce que vous m'avez indiqué![:pt1cable:]( ":pt1cable:")
PS :![:kaola:]( ":kaola:")
A l'attention de Backdoor colfusion : T'es pas beau, vas t'en !
il n'y a que les 2 fichiers que j'ai déjà décoché
pour l'anti-virus dos, ok, je vais essayer d'en trouvé un quelque part
je vais essayer de faire des scans sur tout ce que vous m'avez indiqué
PS :
A l'attention de Backdoor colfusion : T'es pas beau, vas t'en ! 
![[:kompressor]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/63/c9/kompressor.gif "[:kompressor]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus bds backdoor gen 3
- ForumBackdoor bot virus vista
- ForumBackdoor virus free download
- ForumSos virus backdoor sur disk dur dans boot comment supprimer le backdoor
- ForumBackdoor bot virus what is
- ForumAu secours virus impossible de connecter mon driver 2
- ForumProbleme tres bizarre de virus avec antivir et les autres au secours
- ForumBackdoor trojan
- ForumAu secours windows 7
- ForumAu secours samba
- Voir plus
