Un trojan dans mon ordi
Fermé
zbol
-
26 nov. 2005 à 18:02
zbol Messages postés 6 Date d'inscription samedi 26 novembre 2005 Statut Membre Dernière intervention 1 décembre 2005 - 1 déc. 2005 à 20:27
zbol Messages postés 6 Date d'inscription samedi 26 novembre 2005 Statut Membre Dernière intervention 1 décembre 2005 - 1 déc. 2005 à 20:27
A voir également:
- Un trojan dans mon ordi
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Snap ordi - Télécharger - Messagerie
- Comment reinitialiser un ordi - Guide
12 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
26 nov. 2005 à 18:19
26 nov. 2005 à 18:19
Bonsoir Zbol
Tu es en Windows 98 ou SE ?
a+
Tu es en Windows 98 ou SE ?
a+
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
26 nov. 2005 à 18:29
26 nov. 2005 à 18:29
Desole g oublie de preciser je suis en Windaube...euh windows ME
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
26 nov. 2005 à 18:48
26 nov. 2005 à 18:48
Télécharge ces logiciels:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Le mettre à jour.
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le mettre à jour.
3/ Passes un coup de chaque et reposte un log hijackthis
Bon courage.
A+
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Le mettre à jour.
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le mettre à jour.
3/ Passes un coup de chaque et reposte un log hijackthis
Bon courage.
A+
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
26 nov. 2005 à 21:01
26 nov. 2005 à 21:01
Voici le nouveau log hijack apres passage de spybot et ad-aware:
Logfile of HijackThis v1.99.1
Scan saved at 20:56:44, on 26/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\MTRMMKEY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\FICHIERS PROGRAMME\COREL\PRINT OFFICE 2000\REGISTER\REMIND32.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\KBOSDCTL.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\KCODEMSG.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\MES DOCUMENTS\MES FICHIERS REçUS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [Update] C:\Program Files\Carpe Diem\ADRIANA.EXE\CDUpdater.exe CD_UPDATER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MSSVC] "C:\WINDOWS\SYSTEM\svcsys.exe" 8192
O4 - Startup: Corel Print Office Registration.lnk = C:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
Logfile of HijackThis v1.99.1
Scan saved at 20:56:44, on 26/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\MTRMMKEY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\FICHIERS PROGRAMME\COREL\PRINT OFFICE 2000\REGISTER\REMIND32.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\KBOSDCTL.EXE
C:\PROGRAM FILES\INTERNET KEYBOARD\KCODEMSG.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\MES DOCUMENTS\MES FICHIERS REçUS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [Update] C:\Program Files\Carpe Diem\ADRIANA.EXE\CDUpdater.exe CD_UPDATER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MSSVC] "C:\WINDOWS\SYSTEM\svcsys.exe" 8192
O4 - Startup: Corel Print Office Registration.lnk = C:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
26 nov. 2005 à 21:08
26 nov. 2005 à 21:08
ok,
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
c:\ied_s7m.cab
c:\x.cab
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
c:\ied_s7m.cab
c:\x.cab
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
27 nov. 2005 à 13:47
27 nov. 2005 à 13:47
Bon g supprime les fichiers en question et g refait un scan avec avast.
Il me ressort encore quelques virus/worm dans les fichiers suivants :
C:RESTORE/ARCHIVE/FS261.CAB/A0045770.CPY
C:RESTORE/ARCHIVE/FS266.CAB/A0045861.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047697.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047699.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/ibho2.dll
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/isearch2.dll
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/istart.exe
C:RESTORE/ARCHIVE/FS280.CAB/A0047701.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047707.CPY
A chaque fois il identifie le probleme sous le nom Win32:Trojan-gen{UPX!} ou {VC}
Je les met en quarantaine comme indiqué mais ds le journal de fin de scan il m'indique qu'une erreur s'est produite durant le déplacement des fichiers.
Dois je les supprimer en mode sans echec ?
Merci
a+
Il me ressort encore quelques virus/worm dans les fichiers suivants :
C:RESTORE/ARCHIVE/FS261.CAB/A0045770.CPY
C:RESTORE/ARCHIVE/FS266.CAB/A0045861.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047697.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047699.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/ibho2.dll
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/isearch2.dll
C:RESTORE/ARCHIVE/FS280.CAB/A0047700.CPY/istart.exe
C:RESTORE/ARCHIVE/FS280.CAB/A0047701.CPY
C:RESTORE/ARCHIVE/FS280.CAB/A0047707.CPY
A chaque fois il identifie le probleme sous le nom Win32:Trojan-gen{UPX!} ou {VC}
Je les met en quarantaine comme indiqué mais ds le journal de fin de scan il m'indique qu'une erreur s'est produite durant le déplacement des fichiers.
Dois je les supprimer en mode sans echec ?
Merci
a+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
27 nov. 2005 à 15:01
27 nov. 2005 à 15:01
Bonjour Zbol,
C'est dans ton système de restauration que se trouve la "sale bête" lol!
vas dans panneau de config, icone systeme, puis l'onglet avancé (si mes souvenirs sont bons !)
ensuite cliques sur système de fichiers et désactives "l'option de restauration de système"
reboot et repasse avast.
dis moi où en sont tes soucis.
Bon courage.
A+
C'est dans ton système de restauration que se trouve la "sale bête" lol!
vas dans panneau de config, icone systeme, puis l'onglet avancé (si mes souvenirs sont bons !)
ensuite cliques sur système de fichiers et désactives "l'option de restauration de système"
reboot et repasse avast.
dis moi où en sont tes soucis.
Bon courage.
A+
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
27 nov. 2005 à 17:32
27 nov. 2005 à 17:32
Salutations distinguées. lol
Bon la "sale bête" est toujours la même en desactivant la restauration.
J'ai toujours les mêmes alertes aux mêmes endroits avec avast.
Ca commence a ne pas sentir bon cette affaire bien que pour l'instant je n'ai pas trop de soucis visibles...
a+
Bon la "sale bête" est toujours la même en desactivant la restauration.
J'ai toujours les mêmes alertes aux mêmes endroits avec avast.
Ca commence a ne pas sentir bon cette affaire bien que pour l'instant je n'ai pas trop de soucis visibles...
a+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
27 nov. 2005 à 18:12
27 nov. 2005 à 18:12
Bon,
je ne vois plus qu'une solution ...; les supprimer en mode sans echec.
je t'avoue que là, je ne suis pas très fier ! :-s
tiens moi au courant .
A+
je ne vois plus qu'une solution ...; les supprimer en mode sans echec.
je t'avoue que là, je ne suis pas très fier ! :-s
tiens moi au courant .
A+
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
28 nov. 2005 à 13:16
28 nov. 2005 à 13:16
Bon g essaye de supprime les fichiers en questions mais l'ordi ne veux pas. Il me propose juste "extraire" ou "copier".
Dois je supprimer les dossiers parents a savoir FS261.cab et cie ou bien je risque d'endommager la machine ?
C'est coriace ces betes...
Dois je supprimer les dossiers parents a savoir FS261.cab et cie ou bien je risque d'endommager la machine ?
C'est coriace ces betes...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 nov. 2005 à 14:12
28 nov. 2005 à 14:12
salut
suppr les en mode sans echec
suppr les en mode sans echec
zbol
Messages postés
6
Date d'inscription
samedi 26 novembre 2005
Statut
Membre
Dernière intervention
1 décembre 2005
1 déc. 2005 à 20:27
1 déc. 2005 à 20:27
Alors de retour apres le boulot je refais les manip suivantes :
- demarrage en mode sans echec
- affichage des dossiers caches
- affichage des fichiers proteges du syst d'exploitation
- affichage des extensions
- je recherche les dossiers incrimines (FS261 - FS266 - etc...)
- j'essaye de les supprimer en bonne et due forme
Et voila ce qu'il me repond : "Impossible de supprimer le fichier FS261 (et tous les autres). Le fichier source est peut etre en cours d'utilisation"
Comment faire dans ce cas ?
Merci
- demarrage en mode sans echec
- affichage des dossiers caches
- affichage des fichiers proteges du syst d'exploitation
- affichage des extensions
- je recherche les dossiers incrimines (FS261 - FS266 - etc...)
- j'essaye de les supprimer en bonne et due forme
Et voila ce qu'il me repond : "Impossible de supprimer le fichier FS261 (et tous les autres). Le fichier source est peut etre en cours d'utilisation"
Comment faire dans ce cas ?
Merci