Svp comment suppr ce truc
eaty
-
eaty -
eaty -
salut tous
je viens de passer ravantivirus et j'ai ceci; comment le supprimer svp? merci
Scan started at 09/07/2005 13:01:04
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\dust207353.exe - TrojanDownloader:Win32/IstBar.GR -> Infected
Scanned
============================
Objects: 32106
Directories: 2807
Archives: 1822
Size(Kb): -1026277
Infected files: 1
d'avance je vous en remercie
windows xp familiale sp2
je viens de passer ravantivirus et j'ai ceci; comment le supprimer svp? merci
Scan started at 09/07/2005 13:01:04
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\dust207353.exe - TrojanDownloader:Win32/IstBar.GR -> Infected
Scanned
============================
Objects: 32106
Directories: 2807
Archives: 1822
Size(Kb): -1026277
Infected files: 1
d'avance je vous en remercie
windows xp familiale sp2
A voir également:
- Svp comment suppr ce truc
- Wap truc - Télécharger - Navigateurs
- Problème ctrl+alt suppr démarrage - Forum Windows 7
- Comment enlever le truc noir sur libreoffice ✓ - Forum Microsoft Office
- Ctrl alt suppr sans clavier ✓ - Forum Windows
- Long trait qui ne s'enlève pas ✓ - Forum LibreOffice / OpenOffice
12 réponses
il suffit de vider le répertoire temporaire de windows et aussi d'aller voir dans la base de registre à ces deux adresse et supprimer les clés qui ne correspondent à aucun logiciels installé sur le PC
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et RunOnce
Voili voilou
"...Et dans d'autres Eons même la Mort peut Mourrir..."
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et RunOnce
Voili voilou
"...Et dans d'autres Eons même la Mort peut Mourrir..."
Mitsai
je te remercie beaucoup pour ta reponse, mais je suis loin d'avoir tes compétences et ce que tu me conseilles n'est pas assez détaillé pour que je comprenne ou que je puisse l'executer.
si tu peux me le redire avec beaucoup plus de details ce serait parfait.
merci
je te remercie beaucoup pour ta reponse, mais je suis loin d'avoir tes compétences et ce que tu me conseilles n'est pas assez détaillé pour que je comprenne ou que je puisse l'executer.
si tu peux me le redire avec beaucoup plus de details ce serait parfait.
merci
salut eaty,
j ai bcp plus simple:
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
et ensuite refais un scan chez rav
a+
j ai bcp plus simple:
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
et ensuite refais un scan chez rav
a+
regis 59
un grand merci car en effet c'est beaucoup plus simple et ça j'ai su le faire
encore merci. je retourne sur ravantivirus
encore merci
un grand merci car en effet c'est beaucoup plus simple et ça j'ai su le faire
encore merci. je retourne sur ravantivirus
encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de refaire antivirus et il n'y a plus rien d'infecté.
vraiment je te remercie beaucoup et ce clean up est super avec ce bruit de wc. merci encore
vraiment je te remercie beaucoup et ce clean up est super avec ce bruit de wc. merci encore
bien sûr c + simple mais pas fiable à 100%
Tout d'abord, il faut désactiver la restauration système (Panneau de configuration>Système> puis Onglet restauration Système, décocher pour tous les lecteurs)
Ensuite démarrer en mode sans échec et faire un scan de tous les disques durs
Enfin utilisez un firewall et un antivirus performant. Pour ma part j'utilise Avast et look'n stop qui sont gratuit et plus performant que les antivirus du commerce...
Le plus sûr est de vérifier les clés de la base de registre
Démarrer>Exécuter...>regedit
Ensuite se rendre à l'adresse des clés indiquées précédemment et faire une copy d'écran ensuite me l'envoyer.
Tout d'abord, il faut désactiver la restauration système (Panneau de configuration>Système> puis Onglet restauration Système, décocher pour tous les lecteurs)
Ensuite démarrer en mode sans échec et faire un scan de tous les disques durs
Enfin utilisez un firewall et un antivirus performant. Pour ma part j'utilise Avast et look'n stop qui sont gratuit et plus performant que les antivirus du commerce...
Le plus sûr est de vérifier les clés de la base de registre
Démarrer>Exécuter...>regedit
Ensuite se rendre à l'adresse des clés indiquées précédemment et faire une copy d'écran ensuite me l'envoyer.
salut,
pas fiable à 100% -----> pourquoi donc?
Ce trojan se situe dans un fichier temp, avec clean up il supprime tous les fichiers temporaires et ce n est pas fiable pour toi?
a+
pas fiable à 100% -----> pourquoi donc?
Ce trojan se situe dans un fichier temp, avec clean up il supprime tous les fichiers temporaires et ce n est pas fiable pour toi?
a+
non car les troyens ont toujours tendance à apporter avec eux d'autres prog malveillants (d'où cheval de troie !) il peut aussi de lui même se dupliquer et insérer dans la base de registre ses propres clés voire même des backdoor...
Donc l'analyse de la base de registre est nécessaire c'est d'ailleurs mon meilleur argument de publicité pour mes interventions au sein des entreprises et des particuliers.
Pour une aide plus détaillée pas de prob j'ai tout ce qui faut et même sur le net en cherchant bien on trouve plein de tutos et de prog
Donc l'analyse de la base de registre est nécessaire c'est d'ailleurs mon meilleur argument de publicité pour mes interventions au sein des entreprises et des particuliers.
Pour une aide plus détaillée pas de prob j'ai tout ce qui faut et même sur le net en cherchant bien on trouve plein de tutos et de prog
Bonjour,
le mailleur conseil qu'on puisse te donner c'est de ne surtout pas toucher au registre si tu ne sais pas ce que tu cherche et ce que tu dois faire.
pour verifier les HKLM
fais ceci:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
le mailleur conseil qu'on puisse te donner c'est de ne surtout pas toucher au registre si tu ne sais pas ce que tu cherche et ce que tu dois faire.
pour verifier les HKLM
fais ceci:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
bjr jean 38
tu es un grand sage dans tes conseils et je vais les suivre.
primo je ne sais pas comment ca marche
deuxio je suis plutot debutant
tertio, comme tu le dis je ne sais meme pas ce que je cherche.
je vais faire un hijack car ça je sais. merci
tu es un grand sage dans tes conseils et je vais les suivre.
primo je ne sais pas comment ca marche
deuxio je suis plutot debutant
tertio, comme tu le dis je ne sais meme pas ce que je cherche.
je vais faire un hijack car ça je sais. merci
voici mon hijack merci
Logfile of HijackThis v1.99.1
Scan saved at 16:55:35, on 09/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Philippe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADDAA3E6-84CF-4BE9-86C0-20F8B7B9E7DC}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:55:35, on 09/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Philippe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADDAA3E6-84CF-4BE9-86C0-20F8B7B9E7DC}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
