[cheval de troie] au démarrage
Résolu/Fermé
clodany
Messages postés
93
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
19 mai 2009
-
6 juil. 2005 à 08:55
clodany Messages postés 93 Date d'inscription mardi 1 mars 2005 Statut Membre Dernière intervention 19 mai 2009 - 6 juil. 2005 à 13:00
clodany Messages postés 93 Date d'inscription mardi 1 mars 2005 Statut Membre Dernière intervention 19 mai 2009 - 6 juil. 2005 à 13:00
A voir également:
- [cheval de troie] au démarrage
- Ordinateur lent au démarrage - Guide
- Écran noir au démarrage - Guide
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Application au démarrage mac - Guide
- Démarrage sans échec - Guide
2 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
6 juil. 2005 à 09:42
6 juil. 2005 à 09:42
Bonjour,
en effet, un trojan.
Mais tout d'abord il y a une ligne dans ton log
O20 - AppInit_DLLs: MsgPlusLoader.dll
C:\Program Files\MessengerPlus! 3\MsgPlus.exe" as tu installé MSNPlus sans sponsor ? si pas le cas alors désinstalle-le et réinstalle mais en refusant les sponsors
au delà de celà.
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) va dans le menu demarrer,
panneau de configuration
ajout / suppression de programme
et désinstalle
SpyMyPC
ou smpc32.exe (c'est le même mais sais pas comment apparait)
5) supprime les fichiers
C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC < le dossier complet
6) dans le menu demarrer, va sur executer
tape regedit
(attention çà cette manip, si tu ne trouves pas les clés, n'efface rien d'autre)
recherche la clé:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la partie de droite, efface si tu trouves:
"SystemCheck"="RUNDLL32.EXE syschecks.dll,SysCheckStartup"
ensuite, recherche la clé::
HKEY_CURRENT_USER\SOFTWARE\Benutec\
Dans la partie de gauche, ouvre le dossier "Benutec" supprime le sous-dossier nommé SpyMyPC
quitte l'editeur de registre
7) execute cleanup40.exe
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
et dis moi ou en sont tes pb.
en effet, un trojan.
Mais tout d'abord il y a une ligne dans ton log
O20 - AppInit_DLLs: MsgPlusLoader.dll
C:\Program Files\MessengerPlus! 3\MsgPlus.exe" as tu installé MSNPlus sans sponsor ? si pas le cas alors désinstalle-le et réinstalle mais en refusant les sponsors
au delà de celà.
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) va dans le menu demarrer,
panneau de configuration
ajout / suppression de programme
et désinstalle
SpyMyPC
ou smpc32.exe (c'est le même mais sais pas comment apparait)
5) supprime les fichiers
C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC < le dossier complet
6) dans le menu demarrer, va sur executer
tape regedit
(attention çà cette manip, si tu ne trouves pas les clés, n'efface rien d'autre)
recherche la clé:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la partie de droite, efface si tu trouves:
"SystemCheck"="RUNDLL32.EXE syschecks.dll,SysCheckStartup"
ensuite, recherche la clé::
HKEY_CURRENT_USER\SOFTWARE\Benutec\
Dans la partie de gauche, ouvre le dossier "Benutec" supprime le sous-dossier nommé SpyMyPC
quitte l'editeur de registre
7) execute cleanup40.exe
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
et dis moi ou en sont tes pb.
clodany
Messages postés
93
Date d'inscription
mardi 1 mars 2005
Statut
Membre
Dernière intervention
19 mai 2009
3
6 juil. 2005 à 10:46
6 juil. 2005 à 10:46
Ok jean et merci.
Je m'y met desuite et te tiens au courant.
a++
Je m'y met desuite et te tiens au courant.
a++
6 juil. 2005 à 13:00
Merci jean,
Le probleme est résolu. A2 a trouvé 3 trojans est me les a supprimés.
La solution était la bonne.
Encore une fois merci.
a++