Je n'arrive pas a virer un trojan
leon
-
jean-do -
jean-do -
bonjours a tous! j'ai un petit probleme j'ai un trojan qui c'est infiltrer d'en un de mes dossier et mon anti virus n'arrive pas a le virer car le fichier est proteger le nom du trojan est:Trojan downloader.win32.leser.a;merci de me donner un petit coup de main.bonne fete de fin d'annee
A voir également:
- Je n'arrive pas a virer un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
32 réponses
Bonjour,
Je me bats depuis plusieurs jours contre le même trojan(C:Windows\isrvs\sysupd.dll). Norton Antivirus me l'a détecté il y a plus d'une semaine mais ne peut pas accéder à ce fichier ni, donc, le réparer.
J'ai téléchargé et/ou scanné mon ordi (HP Pavilion - Windows XP) avec différents outils tels Ad Adware, SpyHunter, Panda, Search and Destroy, Assiste.com Trojan Scan mais sans succès.
J'ai essayé également de supprimer ce fichier manuellement , sachant où il se trouve, mais c'est impossible.
Je m'apprête à restaurer le système mais, comme je suis limitée en technique informatique, quelqu'un pourrait-il m'indiquer comment m'y prendre et me confirmer de faire, au préalable, une sauvegarde du système sur CD ; ne vais-je pas entraîner le trojan avec cette sauvegarde ?
Merci beaucoup à l'avance pour votre aide.
Une internaute presque désespérée.
Je me bats depuis plusieurs jours contre le même trojan(C:Windows\isrvs\sysupd.dll). Norton Antivirus me l'a détecté il y a plus d'une semaine mais ne peut pas accéder à ce fichier ni, donc, le réparer.
J'ai téléchargé et/ou scanné mon ordi (HP Pavilion - Windows XP) avec différents outils tels Ad Adware, SpyHunter, Panda, Search and Destroy, Assiste.com Trojan Scan mais sans succès.
J'ai essayé également de supprimer ce fichier manuellement , sachant où il se trouve, mais c'est impossible.
Je m'apprête à restaurer le système mais, comme je suis limitée en technique informatique, quelqu'un pourrait-il m'indiquer comment m'y prendre et me confirmer de faire, au préalable, une sauvegarde du système sur CD ; ne vais-je pas entraîner le trojan avec cette sauvegarde ?
Merci beaucoup à l'avance pour votre aide.
Une internaute presque désespérée.
Bonjour à tous,
Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).
Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:\WINDOWS\TEMP\SE.DLL " (à une reprise le fichier c:\windows\wun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.
Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).
Actions réalisées :
J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:\WINDOWS\SYSTEM\D3UX.EXE, C:\WINDOWS\SYSTEM\NETBT32.EXE, C:\WINDOWS\ADDKP.EXE, C:\WINDOWS\CRNY32.EXE, C:\WINDOWS\MFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?
J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.
D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?
Je vous propose mon log Hightjack : HELP ! ! !
Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UTILITAIRE ANTIVIRUS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:\WINDOWS\SYSTEM\SYSSV32.DLL (file missing)
O2 - BHO: (no name) - {A7CAE72C-8B74-11D9-9C16-444595F1455D} - C:\WINDOWS\SYSTEM\ACGA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
J’ai essayé de supprimer [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html] mais il revient !
Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?
J’ajoute que :
je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?
Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide
Jean-Do
Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).
Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:\WINDOWS\TEMP\SE.DLL " (à une reprise le fichier c:\windows\wun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.
Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).
Actions réalisées :
J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:\WINDOWS\SYSTEM\D3UX.EXE, C:\WINDOWS\SYSTEM\NETBT32.EXE, C:\WINDOWS\ADDKP.EXE, C:\WINDOWS\CRNY32.EXE, C:\WINDOWS\MFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?
J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.
D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?
Je vous propose mon log Hightjack : HELP ! ! !
Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UTILITAIRE ANTIVIRUS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:\WINDOWS\SYSTEM\SYSSV32.DLL (file missing)
O2 - BHO: (no name) - {A7CAE72C-8B74-11D9-9C16-444595F1455D} - C:\WINDOWS\SYSTEM\ACGA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
J’ai essayé de supprimer [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html] mais il revient !
Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?
J’ajoute que :
je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?
Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide
Jean-Do
Bon alors BLOODHOUND.EXPLOIT.6 c'est le nom generique des virus ou autres inconnus par norton et qui exploitent un faille de windows..
Par contre essaye de faire un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/
tu peut aussi regarder plus haut dans la discution, il y a des liens vers un programme qui s'apelle trojan remover mais a mon avis c'est plutot un virus... certains neutralise les bases antivirus et vont te changer le lmhost pour interdire certainse pages telles que symantec security response, windows update, etc...
Sinon, essaye le scan en ligne de trend micro :
http://housecall.trendmicro.com/
Bonne chance
Par contre essaye de faire un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/
tu peut aussi regarder plus haut dans la discution, il y a des liens vers un programme qui s'apelle trojan remover mais a mon avis c'est plutot un virus... certains neutralise les bases antivirus et vont te changer le lmhost pour interdire certainse pages telles que symantec security response, windows update, etc...
Sinon, essaye le scan en ligne de trend micro :
http://housecall.trendmicro.com/
Bonne chance
Merci Hal pour tes conseils, mais j'avais déjà essayé panda en ligne mais il m'arrive une page "blank" qui m'empêche de continuer; quant à house call : impossible de commencer le scan car "houseCall ActiveX component is not ready" !
Dommage...merci quand même
Jean-Do
Dommage...merci quand même
Jean-Do
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, pour te connecter sur un site de scan en ligne, tu ouvre le gestionnaire des taches, tu termine les process qui te semble louche, si tu a un doute, tape le nom du process dans google, tu tombera sur des pages ou tu trouvera des renseignements dessus, ensuite, tu tente un scan panda ou trend micro...
Si ca ne marche pas dit le, on trouvera autre chose...
Si ca ne marche pas dit le, on trouvera autre chose...
je sui vrémen nul en informatik
jpense avoir viré lé dossié ki son normalemen lé virus
mé je dout vrémen
g fé se ke tu ma di mé je ne trouv tjs pa le
moyen de vérifié
alor comen ?
jpense avoir viré lé dossié ki son normalemen lé virus
mé je dout vrémen
g fé se ke tu ma di mé je ne trouv tjs pa le
moyen de vérifié
alor comen ?
Pour verifier, tu redemare ta machine, tu ouvre les gestionnaire des taches et tu regarde si les process viraux sont encore la au demarage, si ils y sont termine les et fait un scan antivirus..sinon, si tu as les memes symptomes genre imposible de te connecter au windows update, etc.. c'est qu'ils sont encore la...
Le probleme cest que si c'est trojan que tu as eut, il te faut trouver le fichier mere, il existe des utiliataires pour les trouver mais je ne me rapelle plus du nom, si je le retrouve, je le posterai.
Essaye aussi de vider completement le cache de ton navigateur, parcequ'il m'est arriver de voir chez des clients des spyware et des virus qui attendent la...enfin si tu utilise window XP, pense a desactiver la restauration du systeme, il y a quelques types de virus qui pevent rester la dedans...
Bonne chance
Le probleme cest que si c'est trojan que tu as eut, il te faut trouver le fichier mere, il existe des utiliataires pour les trouver mais je ne me rapelle plus du nom, si je le retrouve, je le posterai.
Essaye aussi de vider completement le cache de ton navigateur, parcequ'il m'est arriver de voir chez des clients des spyware et des virus qui attendent la...enfin si tu utilise window XP, pense a desactiver la restauration du systeme, il y a quelques types de virus qui pevent rester la dedans...
Bonne chance
par contr moi g un virus du nom pollup
jariv pa du tt a le suprimé !!!
comen fr
si jariv pa a le suprimé sil vou plai ?!
jariv pa du tt a le suprimé !!!
comen fr
si jariv pa a le suprimé sil vou plai ?!
Ben comment tu sait que c'est un virus ?
Parceque le virus "Pollup" et bien, y a absolument rien dessus nulle part....
Ah un detail, je suis un peu vieux aussi j'ai eu pas mal de mal a decrypter ton message, donc si tu pouvais faire un effort se serait sympa, merci..
Parceque le virus "Pollup" et bien, y a absolument rien dessus nulle part....
Ah un detail, je suis un peu vieux aussi j'ai eu pas mal de mal a decrypter ton message, donc si tu pouvais faire un effort se serait sympa, merci..
