[trojan] agent E.M agent B.Q
Fermé
kuty
-
4 juil. 2005 à 23:41
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 6 juil. 2005 à 23:58
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 6 juil. 2005 à 23:58
A voir également:
- [trojan] agent E.M agent B.Q
- Agent quick share ✓ - Forum Virus / Sécurité
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Market feedback agent - Forum Mobile
- Trojan agent ✓ - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
6 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 juil. 2005 à 08:07
5 juil. 2005 à 08:07
Désolé,
je n'ai que très peu de temps ce matin mais si tu es toujours présent cet après midi et que personne ne s'est occupé de vous alors je reprend le log et on traitera.
Laisser un post pour confirmer si oui ou non tjrs en ligne.
Jean
je n'ai que très peu de temps ce matin mais si tu es toujours présent cet après midi et que personne ne s'est occupé de vous alors je reprend le log et on traitera.
Laisser un post pour confirmer si oui ou non tjrs en ligne.
Jean
Mdr,
y a un bleme la ...
je serais en ligne le 5-7-05 vers 21h30
---->message posté a (05/07/2005 à 22:59 GMT+2)
y a un bleme la ...
je serais en ligne le 5-7-05 vers 21h30
---->message posté a (05/07/2005 à 22:59 GMT+2)
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
6 juil. 2005 à 21:57
6 juil. 2005 à 21:57
sakut,
ce qui est dit est dit
salut..... lol
juste 2 test de confirmation
va sur
http://virusscan.jotti.org
teste les fichiers suivants et post le slog de scan
avec parours tu trouves le fichier et submit pour test.
fichiers a tester:
C:\WINDOWS\IEUD.EXE
C:\WINDOWS\SYSWM32.EXE
a+
jean
ce qui est dit est dit
salut..... lol
juste 2 test de confirmation
va sur
http://virusscan.jotti.org
teste les fichiers suivants et post le slog de scan
avec parours tu trouves le fichier et submit pour test.
fichiers a tester:
C:\WINDOWS\IEUD.EXE
C:\WINDOWS\SYSWM32.EXE
a+
jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci du coup de main ,
je vous donne les résultats demain ;
je ne suis pas devant le pc en ce moment
cordialement kuty
je vous donne les résultats demain ;
je ne suis pas devant le pc en ce moment
cordialement kuty
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
6 juil. 2005 à 23:58
6 juil. 2005 à 23:58
alors si le test est positif (si un site les trouve Malware...)
alors suis la procédure. Si non enleve les de la procédure et faits le reste.
OK alors,
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6063B540-F6FC-513E-26EA-016F982EFF4A} - C:\WINDOWS\JAVAWV32.DLL (file missing)
O4 - HKLM\..\Run: [IEUD.EXE] C:\WINDOWS\IEUD.EXE
O4 - HKLM\..\RunServices: [SYSWM32.EXE] C:\WINDOWS\SYSWM32.EXE /s
5) supprime les fichiers
C:\WINDOWS\SYSWM32.EXE
C:\WINDOWS\IEUD.EXE
7) lance about:buster
passe le deux fois de suite
8) lance clean up
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log
alors suis la procédure. Si non enleve les de la procédure et faits le reste.
OK alors,
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xpwqa.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6063B540-F6FC-513E-26EA-016F982EFF4A} - C:\WINDOWS\JAVAWV32.DLL (file missing)
O4 - HKLM\..\Run: [IEUD.EXE] C:\WINDOWS\IEUD.EXE
O4 - HKLM\..\RunServices: [SYSWM32.EXE] C:\WINDOWS\SYSWM32.EXE /s
5) supprime les fichiers
C:\WINDOWS\SYSWM32.EXE
C:\WINDOWS\IEUD.EXE
7) lance about:buster
passe le deux fois de suite
8) lance clean up
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log
5 juil. 2005 à 22:59