Toujours la avec mon trojan fx jasbom
CRUNCH
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir
je m'en sors pas !!
après avoir lancer un scan chez RAV
voila ce qui se passe
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
donc l'analyse ne se fait pas malheureusement toujours au même point
merci pour votre aide
je m'en sors pas !!
après avoir lancer un scan chez RAV
voila ce qui se passe
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
donc l'analyse ne se fait pas malheureusement toujours au même point
merci pour votre aide
A voir également:
- Toujours la avec mon trojan fx jasbom
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
14 réponses
salut
essaye en faisant ceci:
ouvre internet explorer > outils > options internet > securité
selectionne la zone internet (icone planete)
et clic sur "niveau par défaut"
clic sur appliquer, puis sur ok
reessaye le scan en ligne
essaye en faisant ceci:
ouvre internet explorer > outils > options internet > securité
selectionne la zone internet (icone planete)
et clic sur "niveau par défaut"
clic sur appliquer, puis sur ok
reessaye le scan en ligne
J'ai pas parlé de baisser le niveau mais de cliquer sur :
"niveau par défaut"
sinon tu as essayé avec d'autres av en lignes ?
"niveau par défaut"
sinon tu as essayé avec d'autres av en lignes ?
re
excuse j'ai bien fait niveau par défaut
j'ai essayé panda, kaspersky,
ils ne vont jamais jusqu'au bout de l'nalyse l'ordi s'éteint au moment où il trouve le fichier vérolé
que faire ??
merci
excuse j'ai bien fait niveau par défaut
j'ai essayé panda, kaspersky,
ils ne vont jamais jusqu'au bout de l'nalyse l'ordi s'éteint au moment où il trouve le fichier vérolé
que faire ??
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non je ne l'ai pas le nom du fichier
même plus possible de faire une anayse viruscan ca plante aussi..
je suis complètement perdue dans tout cela
a +
même plus possible de faire une anayse viruscan ca plante aussi..
je suis complètement perdue dans tout cela
a +
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
voila le résultat
t'en dis quoi ?
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 21:28:12, on 14/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CG\LOCALS~1\Temp\Rar$EX02.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120678153390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F901A01B-58A5-43B4-9330-1F8EA672E134}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
t'en dis quoi ?
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 21:28:12, on 14/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CG\LOCALS~1\Temp\Rar$EX02.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120678153390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F901A01B-58A5-43B4-9330-1F8EA672E134}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
celui ci est suspect:
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
tu connais ?
essaye de la faire analyser ou fais un clic droit dessus > propriété
et dis nous si un nom de société est indiqué
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
tu connais ?
essaye de la faire analyser ou fais un clic droit dessus > propriété
et dis nous si un nom de société est indiqué
D'apres ce qui est dit ici:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.jasbom.html
recherche aussi ces fichiers:
C:\WINDOWS\system32\explorer.exe <- ne confond pas avec le bon qui se trouve dans c:\windows
C:\WINDOWS\system32\htdll.dll
C:\GaMeJTT1.TXT
http://securityresponse.symantec.com/avcenter/venc/data/trojan.jasbom.html
recherche aussi ces fichiers:
C:\WINDOWS\system32\explorer.exe <- ne confond pas avec le bon qui se trouve dans c:\windows
C:\WINDOWS\system32\htdll.dll
C:\GaMeJTT1.TXT
comment faire clic droit sur la fameuse ligne ca ne marche pas
en plus le micro plante et une page sur fond bleue arrive
avec un message d'erreur IRQL-NOT-LESS-OR-EQUAL
a +
en plus le micro plante et une page sur fond bleue arrive
avec un message d'erreur IRQL-NOT-LESS-OR-EQUAL
a +
pas sur la ligne le clic droit, mais sur le fichier D:\Setup.exe
Et d'apres ce qui est dit ici:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.jasbom.html
recherche aussi ces fichiers:
C:\WINDOWS\system32\explorer.exe <- ne confond pas avec le bon qui se trouve dans c:\windows
C:\WINDOWS\system32\htdll.dll
C:\GaMeJTT1.TXT
Et d'apres ce qui est dit ici:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.jasbom.html
recherche aussi ces fichiers:
C:\WINDOWS\system32\explorer.exe <- ne confond pas avec le bon qui se trouve dans c:\windows
C:\WINDOWS\system32\htdll.dll
C:\GaMeJTT1.TXT
