Petite newbie et gros troyen
Résolu
Sylvalis
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
moe -
moe -
Bonjour à tous !
Après souci et réinstallation de tout pas plus tard qu'hier, je me promène sur un forum et paf, un troyen. Demande d'aide aux copains... réponse : "installe HiJackThis et demande à des pros". Alors, m'sieurs-dames, c'est exactement ce que je fais !
Le troyen, je crois, s'appelle mszx23.exe, et je n'arrive pas à le virer de WINDOWS\System32 ("en cours d'utilisation"), même en arrêtant le processus.
En plus, ça arrête mon firewall Windows, pour une raison que j'ignore...
Voici mon log hj :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\installs\hj\HijackThis.exe
(Hosts : toute une liste de sites de cul... *soupir*)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601_fr.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Ayez pitié de ma totale incompétence en informatique, aidez-moi !
Merci d'avance
Après souci et réinstallation de tout pas plus tard qu'hier, je me promène sur un forum et paf, un troyen. Demande d'aide aux copains... réponse : "installe HiJackThis et demande à des pros". Alors, m'sieurs-dames, c'est exactement ce que je fais !
Le troyen, je crois, s'appelle mszx23.exe, et je n'arrive pas à le virer de WINDOWS\System32 ("en cours d'utilisation"), même en arrêtant le processus.
En plus, ça arrête mon firewall Windows, pour une raison que j'ignore...
Voici mon log hj :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\installs\hj\HijackThis.exe
(Hosts : toute une liste de sites de cul... *soupir*)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601_fr.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Ayez pitié de ma totale incompétence en informatique, aidez-moi !
Merci d'avance
A voir également:
- Petite newbie et gros troyen
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Petite cle en haut a droite samsung - Forum Samsung
- Apparition d'une clé d'entretien sur écran samsung s5 > sm-g800F ✓ - Forum Samsung
- J'ai un Samsung Galaxy A70 j'ai un clés qui s'affiche en haut de l'écran - Forum Samsung
- Petite majuscule word ✓ - Forum Word
18 réponses
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt510.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt510.zip
dézippe ensuite lpt510.zip et tu obtiendras le fichier lpt510.zip
une fois obtenu le fichier lpt$vpn.510 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt510.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt510.zip
dézippe ensuite lpt510.zip et tu obtiendras le fichier lpt510.zip
une fois obtenu le fichier lpt$vpn.510 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
Merci pour toutes ces infos !
J'ai téléchargé, relancé en mode sans échec, désactivé la restauration système, lancé le programme (qui a détecté des virus, d'ailleurs, mais il n'a pu accéder à certains fichiers. Access denied, mais je ne sais pas pourquoi !).
Apparemment ça m'a débarrassé du virus... sauf que le firewall Windows refuse toujours de se lancer.
Quand je vais dans le panneau de configuration, je clique sur le firewall et ça me dit : "due to unidentified problem, Windows cannot display Windows Firewall settings".
Pas très précis...
Autre chose : la page d'accueil est continuellement effacée. Dès que je relance mon PC, Internet Explorer "oublie" ma page d'accueil et m'envoie sur un "blank".
Comprends pas... au secours !
J'ai téléchargé, relancé en mode sans échec, désactivé la restauration système, lancé le programme (qui a détecté des virus, d'ailleurs, mais il n'a pu accéder à certains fichiers. Access denied, mais je ne sais pas pourquoi !).
Apparemment ça m'a débarrassé du virus... sauf que le firewall Windows refuse toujours de se lancer.
Quand je vais dans le panneau de configuration, je clique sur le firewall et ça me dit : "due to unidentified problem, Windows cannot display Windows Firewall settings".
Pas très précis...
Autre chose : la page d'accueil est continuellement effacée. Dès que je relance mon PC, Internet Explorer "oublie" ma page d'accueil et m'envoie sur un "blank".
Comprends pas... au secours !
Le voilà, tout frais tout beau !
Logfile of HijackThis v1.99.1
Scan saved at 12:40:36, on 23/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\installs\hj\HijackThis.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601_fr.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Logfile of HijackThis v1.99.1
Scan saved at 12:40:36, on 23/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\installs\hj\HijackThis.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601_fr.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
---------------------------------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
Rechercher et supprimer si présent:
C:\WINDOWS\SYSTEM32\drct16.dll
mszx23.exe
Ensuite:
Vide tes fichiers temporaires internet et les cookies:
- panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
- panneau config> options internet> supprimer les cookies
Les fichiers temporaires:
- C:\Document and setting\pour tous les dossier\Local setting \Temp <=supprimer les fichiers à l'intérieur (pas les dossiers)
- C:\Windows\Temp <=supprimer les fichiers à l'intérieur.
- C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini
- Vide la poubelle
-----------------------------
Redemarre normalement
Toujours restau systeme désactivé, fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copie/colle le rapport ici+ un nouveau log hijack
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
a+
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
---------------------------------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
Rechercher et supprimer si présent:
C:\WINDOWS\SYSTEM32\drct16.dll
mszx23.exe
Ensuite:
Vide tes fichiers temporaires internet et les cookies:
- panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
- panneau config> options internet> supprimer les cookies
Les fichiers temporaires:
- C:\Document and setting\pour tous les dossier\Local setting \Temp <=supprimer les fichiers à l'intérieur (pas les dossiers)
- C:\Windows\Temp <=supprimer les fichiers à l'intérieur.
- C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini
- Vide la poubelle
-----------------------------
Redemarre normalement
Toujours restau systeme désactivé, fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copie/colle le rapport ici+ un nouveau log hijack
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
a+
Re-s'lut !
Bien, et ben le fichier "drct16.dll", j'arrive pas à l'effacer dans System32 ! Même en mode sans échec, il me dit que ce fichier ne peut être effacé parce qu'il est en cours d'utilisation bla-bla-bla... Bon, je vais quand même faire un tour sur ravantivirus, on verra ce que ça donne !
à +
Bien, et ben le fichier "drct16.dll", j'arrive pas à l'effacer dans System32 ! Même en mode sans échec, il me dit que ce fichier ne peut être effacé parce qu'il est en cours d'utilisation bla-bla-bla... Bon, je vais quand même faire un tour sur ravantivirus, on verra ce que ça donne !
à +
Eh bien décidément, c'est maudit !
Sur www.ravantivirus.com, il n'y a rien. Ce fichier refuse d'être supprimé, même en mode sans échec.
Arg !
Comment faire, à présent ?
Sur www.ravantivirus.com, il n'y a rien. Ce fichier refuse d'être supprimé, même en mode sans échec.
Arg !
Comment faire, à présent ?
salut sylvalis
peux tu nous coller le rapport d analyse de ravantivirus pour voir
ce qu ont peux faire
( le petit rapport a la fin de l analyse )
peux tu nous coller le rapport d analyse de ravantivirus pour voir
ce qu ont peux faire
( le petit rapport a la fin de l analyse )
B'jour tufs !
Pour être sûre, j'ai re-scanné avec ravantivirus - et non, décidément, il ne trouve rien !
Voici le rapport !
Scan started at 23/03/2005 18:37:02
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 24367
Directories: 1959
Archives: 1048
Size(Kb): 745817
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 88
Qui pis est, ce maudit drtc16.dll est toujours sur mon disque, et même en mode sans échec je n'arrive pas à le virer pour cause de "en cours d'utilisation". Misère, misère, misère...
Pour être sûre, j'ai re-scanné avec ravantivirus - et non, décidément, il ne trouve rien !
Voici le rapport !
Scan started at 23/03/2005 18:37:02
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 24367
Directories: 1959
Archives: 1048
Size(Kb): 745817
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 88
Qui pis est, ce maudit drtc16.dll est toujours sur mon disque, et même en mode sans échec je n'arrive pas à le virer pour cause de "en cours d'utilisation". Misère, misère, misère...
ok
ravne vois rien donne moi le chemin exacte que
te donne l utilitaire en question afin de savoir ou est placer ton infection drtc16.dll..........<<
ravne vois rien donne moi le chemin exacte que
te donne l utilitaire en question afin de savoir ou est placer ton infection drtc16.dll..........<<
Salut à tous,
Si cela peut vous aider, il semble s'agir de "Backdoor.Haxdoor.D"
et j'ai trouvé sur cette page en anglais quelques info:
http://www.symantec.com/avcenter/venc/data/pf/backdoor.haxdoor.d.html
Il crée notamment la clé :
Modifies the values on Windows 2000/NT/XP computers:
"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"
to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
C'est pour cette raison que tu ne peux la supprimer, car elle est chargée à l'ouverture de la session....
Donc, clé "drct16" à supprimer....
Attend peut-être une confirmation de "tufs" ou de "moe" pour cette manipulation risquée...
Bonne soirée
Si cela peut vous aider, il semble s'agir de "Backdoor.Haxdoor.D"
et j'ai trouvé sur cette page en anglais quelques info:
http://www.symantec.com/avcenter/venc/data/pf/backdoor.haxdoor.d.html
Il crée notamment la clé :
Modifies the values on Windows 2000/NT/XP computers:
"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"
to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
C'est pour cette raison que tu ne peux la supprimer, car elle est chargée à l'ouverture de la session....
Donc, clé "drct16" à supprimer....
Attend peut-être une confirmation de "tufs" ou de "moe" pour cette manipulation risquée...
Bonne soirée
salut sylvalis, tufs, toliman
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Relance hijack et fixe:
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
ensuite, en bas à droite clic sur config puis sur misc tools et enfin sur delete a file on reboot.
Rend toi sur C:\WINDOWS\SYSTEM32 et clic sur drct16.dll
valide et accepte le redemarrage.
Vérifie apres avoir rebooté que drct16.dll a bien été supprimé.
a+
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Relance hijack et fixe:
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
ensuite, en bas à droite clic sur config puis sur misc tools et enfin sur delete a file on reboot.
Rend toi sur C:\WINDOWS\SYSTEM32 et clic sur drct16.dll
valide et accepte le redemarrage.
Vérifie apres avoir rebooté que drct16.dll a bien été supprimé.
a+
B'jour m'sieur
Le problème, c'est que la ligne
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
n'apparaît plus quand je lance Hijackthis !
Arf, reste-t-il une autre solution que le formatage ?
Le problème, c'est que la ligne
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
n'apparaît plus quand je lance Hijackthis !
Arf, reste-t-il une autre solution que le formatage ?
re
alors, continue la suite de manip pour voir:
clic sur config puis sur misc tools et enfin sur delete a file on reboot.
Rend toi sur C:\WINDOWS\SYSTEM32 et clic sur drct16.dll
valide et accepte le redemarrage.
Vérifie apres avoir rebooté que drct16.dll a bien été supprimé
alors, continue la suite de manip pour voir:
clic sur config puis sur misc tools et enfin sur delete a file on reboot.
Rend toi sur C:\WINDOWS\SYSTEM32 et clic sur drct16.dll
valide et accepte le redemarrage.
Vérifie apres avoir rebooté que drct16.dll a bien été supprimé
Bonsoir m'sieurs-dames !
Merci à tous de votre aide !
Si le fichier a bel et bien disparu, mon problème demeure et le firewall refuse de se remettre en place. Les cookies se volatilisent et les settings d'Internet Explorer aussi. Comprends pas...
Bah, t'manière je n'avais pas fini de tout réinstaller du dernier formatage, donc demain matin, perte de patience, hop, je réinstalle Windows sur un joli C: tout nettoyé !
Merci à tous de votre patience, de vos supers-explications et de la rapidité des réponses. A bientôt, mais j'espère pas trop tout de même : trois formatages par semaine c'est mon maximum !
Merci à tous de votre aide !
Si le fichier a bel et bien disparu, mon problème demeure et le firewall refuse de se remettre en place. Les cookies se volatilisent et les settings d'Internet Explorer aussi. Comprends pas...
Bah, t'manière je n'avais pas fini de tout réinstaller du dernier formatage, donc demain matin, perte de patience, hop, je réinstalle Windows sur un joli C: tout nettoyé !
Merci à tous de votre patience, de vos supers-explications et de la rapidité des réponses. A bientôt, mais j'espère pas trop tout de même : trois formatages par semaine c'est mon maximum !
Bonsoir m'sieurs-dames !
Merci à tous de votre aide !
Si le fichier a bel et bien disparu, mon problème demeure et le firewall refuse de se remettre en place. Les cookies se volatilisent et les settings d'Internet Explorer aussi. Comprends pas...
Bah, t'manière je n'avais pas fini de tout réinstaller du dernier formatage, donc demain matin, perte de patience, hop, je réinstalle Windows sur un joli C: tout nettoyé !
Merci à tous de votre patience, de vos supers-explications et de la rapidité des réponses. A bientôt, mais j'espère pas trop tout de même : trois formatages par semaine c'est mon maximum !
Merci à tous de votre aide !
Si le fichier a bel et bien disparu, mon problème demeure et le firewall refuse de se remettre en place. Les cookies se volatilisent et les settings d'Internet Explorer aussi. Comprends pas...
Bah, t'manière je n'avais pas fini de tout réinstaller du dernier formatage, donc demain matin, perte de patience, hop, je réinstalle Windows sur un joli C: tout nettoyé !
Merci à tous de votre patience, de vos supers-explications et de la rapidité des réponses. A bientôt, mais j'espère pas trop tout de même : trois formatages par semaine c'est mon maximum !
salut
Vérifie que le service associé au firewall d'xp est activé
demarrer> executer tapes services.msc
selectionne:
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
dans les propriétés, met le type de demarrage sur automatique puis clic sur demarrer et valide.
on sait jamais...
a+
Vérifie que le service associé au firewall d'xp est activé
demarrer> executer tapes services.msc
selectionne:
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
dans les propriétés, met le type de demarrage sur automatique puis clic sur demarrer et valide.
on sait jamais...
a+
