A voir également:
- Gros probleme avec virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
6 réponses
Utilisateur anonyme
6 juin 2005 à 16:49
6 juin 2005 à 16:49
salut,
*pour le cheval de troie, ou te le detecte t il?
*pour ad aware, parfois ce st normal car il y a tes traces de surf, avant de scanner supprime les cookies+fichiers temp ds option internet !
pour VX2:
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.spywareguide.com/product_show.php%3Fid%3D25&prev=/search%3Fq%3DVX2%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
une possibilité de desinfection:c est une extension pour ad aware qui va permettre de te le virer
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
pour securité, je te propose ceci:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
*pour le cheval de troie, ou te le detecte t il?
*pour ad aware, parfois ce st normal car il y a tes traces de surf, avant de scanner supprime les cookies+fichiers temp ds option internet !
pour VX2:
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.spywareguide.com/product_show.php%3Fid%3D25&prev=/search%3Fq%3DVX2%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
une possibilité de desinfection:c est une extension pour ad aware qui va permettre de te le virer
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
pour securité, je te propose ceci:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
Utilisateur anonyme
6 juin 2005 à 17:14
6 juin 2005 à 17:14
salut dim,
essai ceci
une possibilité de desinfection:c est une extension pour ad aware qui va permettre de te le virer
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
et dis moi si cela a fonctionné stp
a+
essai ceci
une possibilité de desinfection:c est une extension pour ad aware qui va permettre de te le virer
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
et dis moi si cela a fonctionné stp
a+
salut j ai mis l extension que tu m a dis je l ai bien dans adaware
j ai lancer un scan mais j ai toujours vx2
j ai lancer un scan mais j ai toujours vx2
Utilisateur anonyme
6 juin 2005 à 18:26
6 juin 2005 à 18:26
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces 4 logiciels mais que tu n utilises pas tout de suite:
1/Ad-Aware :
2/Spybot :
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
et ceci
telecharge ceci
4/http://www.downloads.subratam.org/l2mfix.exe (4)
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [uzzvzdl] c:\windows\system32\lhzzvku.exe
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
c:\windows\system32\lhzzvku.exe
---------------------------------
double clik sur nail fix cmd
http://users.pandora.be/bluepatchy/nailfix.zip
----------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
tu peux faire analyser C:\WINDOWS\svcproc.exe ici stp:
http://virusscan.jotti.org/
et m indiquer le resultat
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces 4 logiciels mais que tu n utilises pas tout de suite:
1/Ad-Aware :
2/Spybot :
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
et ceci
telecharge ceci
4/http://www.downloads.subratam.org/l2mfix.exe (4)
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [uzzvzdl] c:\windows\system32\lhzzvku.exe
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
c:\windows\system32\lhzzvku.exe
---------------------------------
double clik sur nail fix cmd
http://users.pandora.be/bluepatchy/nailfix.zip
----------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
tu peux faire analyser C:\WINDOWS\svcproc.exe ici stp:
http://virusscan.jotti.org/
et m indiquer le resultat
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut j ai eu quelque problemes ,je n ai pas trouve dans hijack this la ligne04 ainsi que le fichier lhzzvku dans systeme 32
ton adresse pandora ne marche pas non plus
cependant adaware trouve seulement 2 virus au lieu de 30 avant ton intervention
Il reste maintenant un virus windows type regdata.
norman detecte toujours un cheval de troie a l emplacement systeme32/DrPMon.dll(w32/agent.csz)
Dis moi si il est possible de faire encore quelque chose avant de formater je te remerci d avance .
SALUT ET MERCI
ton adresse pandora ne marche pas non plus
cependant adaware trouve seulement 2 virus au lieu de 30 avant ton intervention
Il reste maintenant un virus windows type regdata.
norman detecte toujours un cheval de troie a l emplacement systeme32/DrPMon.dll(w32/agent.csz)
Dis moi si il est possible de faire encore quelque chose avant de formater je te remerci d avance .
SALUT ET MERCI
Utilisateur anonyme
7 juin 2005 à 00:03
7 juin 2005 à 00:03
re,
etant donné t indique pa le chemin...
supprime les fichiers infecte detecte par ton antivirus
etant donné t indique pa le chemin...
supprime les fichiers infecte detecte par ton antivirus
6 juin 2005 à 17:02
voici deja l emplacement du cheval de troie:C:windows/khveqctdnof.exe
voici mon rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:51:20, on 06/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Messenger\msmsgs.exe
c:\windows\system32\lhzzvku.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uzzvzdl] c:\windows\system32\lhzzvku.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103209392661
O17 - HKLM\System\CCS\Services\Tcpip\..\{5249C662-48A7-4D53-BB46-80ACDD9A97DA}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
en esperant que tu puisses m aider merci a plus