Trojan

Fermé
jojo - 27 janv. 2006 à 21:13
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 févr. 2006 à 11:31
Salut, J' ai besoin d' aide, mon pc est infecté par des trojans, Avast detecte :
- trojan 1728
- trojan 3298

SVp aidez moi, j' a besoin d' aide, j' ai eu mon pc pour noel, je n' arrive plus à rien faire, ma barre de tache est caché, je ne peut pas allez sur mon pste de travil je ne peut pas installé d' autre logiciel, je suis perdu aidez moi je suis pret à donner mon numéro de téléphone portable, j' a tres peur pour mmon pc, svp j' ai peur je veux pas qu 'il soit détruit, Aidez moi, aidez je vous en supplie, SVP

229 réponses

Utilisateur anonyme
28 janv. 2006 à 17:21
Trop fort le Quentin... 


Suffit d'apprendre des explications que j ai deja donné...
0
Rah, sa marche pas, je me connecte sur ma session, puis la barre des taches s' affiche, les icones aussi puis plus rien sauf le fond d' écran, svp dites moi que mon pc est "réparable".
Sinon voici le rapport :

SmitFraudFix v2.15

Rapport fait à 17:12:21,07 le 28/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\secure32.html supprimé
C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\sysldr32.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system\svchost.exe supprimé
C:\WINDOWS\system\svchost.dll supprimé
C:\WINDOWS\system32\~update.exe supprimé
C:\WINDOWS\system32\kernels64.exe supprimé
C:\WINDOWS\system32\msvcp.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\WINDOWS\system32\vxh8jkdq?.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


P-S : Est ce que le fait que quand je me conecte en mode sans echec, je me connecte sur la Session Administrateur et pas ma session(qui s' appelle joffrey) peut poser un soucis?
0
Utilisateur anonyme
28 janv. 2006 à 17:40
Coucou

Tout d abord, désinfectons completement votre pc, il en reste, vous pouvez remettre un HijackThis?

a+
0
voilà le raport d' HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:45:31, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Documents and Settings\Attila\Mes documents\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\Attila\Mes documents\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Et pouvez vous répondre au 2 questions que j' avais posé pécédement svp :
- svp dites moi que mon pc est "réparable"
- Est ce que le fait que quand je me conecte en mode sans echec, je me connecte sur la Session Administrateur et pas ma session(qui s' appelle joffrey) peut poser un soucis?

Encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 janv. 2006 à 18:10
Re !

les renfores sont arrivés ====> cool !


Et pouvez vous répondre au 2 questions que j' avais posé pécédement svp :
- svp dites moi que mon pc est "réparable"
- Est ce que le fait que quand je me conecte en mode sans echec, je me connecte sur la Session Administrateur et pas ma session(qui s' appelle joffrey) peut poser un soucis?


1) on va tout faire pour ! t'es pas mal infecté, mais ça doit être reparable

2) il n'y a aucun souci cher Joffrey !

;-)
0
Quand vous dites : mon pc est pas mal infecté, là maintenant par rapport au dernier rapport d' HijackThis, Suis toujours tres infecté?
0
Désolé de reposter si tot mais je voulais savoir : regis59 est parti?
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 janv. 2006 à 18:25
Re !

et bien ça depend ! est ce que ça va mieux ? par rapport à avant ?

Regis ( ou Quentin ) ta dit :

Tout d abord, désinfectons completement votre pc, il en reste la tu fais ???

il ta dis de desinfecter avec ce que je t'ai passé au post 7 je suppose et ensuite tu repose tu rapport

bon courage, @+
0
Mais les logiciel que tu m' a passé au post 7 demande d' être mis à jour à chaque fois non? Or en mode sans echec je n' ai pas acces au net alors comment je dois faire.

Merci
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 janv. 2006 à 18:46
Re !

là tu as accée en mode normal non ???

dans ce cas :

1)tu télécherges ce que je t'ai passé, il y aura des mises à jours à faire ====> tu les fais, et elles sont valables pour le mode sans echec

2) tu peux très bien lancer les scans en mode normal

3) tu colles un rapport ici

c'est bon ???

bon courage, @+
0
J' espere que vous ne m' avez pas abandonnez, vous m' aidiez bien, je sais que vous etes bénévoles, j' y ai mis un peu du mien en cherchant ce que veux dire chaque ligne, voici ce qui est mauvais :


C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe ==> Inconnu, D' apres la Start Up list de pacman, cett ligne est :
Added by the TORPIG-C and TORPIG-J TROJANS! Filenames spotted include ibm00001.exe, ibm00002.exe, ibm00005.exe and so on
J' en Conclut que c' est un mauvais.

R3 - Default URLSearchHook is missing==> Mauvais

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"==> Pareil que pour C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll==> Mauvais

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)==> Inutile donc a supprimé

O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe==>Mauvais

O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe==>inconnu

O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe==>mauvais

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe==>mauvais

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe==> inconnu, moi je dirais bon

O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll==> inconnu, moi je dirais mauvais

O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll==> inconnu, moi je dirais mauvais.
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 357
28 janv. 2006 à 19:32
alu mon jojo
si tu fais confiance au robot, tu risques d'avoir des désillusions....
0
Désolé j' ai poster mais je n' avais pas encore vu ton message, non je n' ai pas accès au normal, enfin si mais le bureau se bloque.

P-S : tu as l' air énervé, je suis désolé de te prendre de ton temps libre mais j' ai besoin d' aide, merci encore pour ton aide.
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 janv. 2006 à 19:32
Percpicace ! tu as raison, en ce moment c'est pas la joie !

tu as l' air énervé, je suis désolé de te prendre de ton temps libre mais j' ai besoin d' aide, merci encore pour ton aide.


je te presente mais plus plaintes excuses si tu as ressentie de l'agressivité dans mes propos, mais c'est surement pas contre toi ! c'est un vrai plaisir de te prété main forte, et CCM me permet de m'evader un peu lol !

ou en es tu ???

bon courage, @+
0
Utilisateur anonyme
28 janv. 2006 à 19:19
Salut jojo,

Tu n'as encore rien fait la?
Remet un hijack this et jte donne une manip a faire

Oui ton PC est réparable !
Et quand tu dis, j ai pas acces au mode normal, tu m expliques?Lorsque tu demarre en mode normal, tu as ton bureau, meme s il a un fond blanc, tu peux y aller ou il reste bloqué?

a+
0
Non désolé, là je n' ai encore rien fait à part des recherches sur le net de ces lignes, donc le hijackthis a pas changé :

Logfile of HijackThis v1.99.1
Scan saved at 17:45:31, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Documents and Settings\Attila\Mes documents\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\Attila\Mes documents\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Pour le mode normal, je réussi à me connecter à ma session, la barre des taches s' affiche ainsi que les icones, puis quelques temps apres la barre disparait ainsi que les icones, seul une barre spéciale reste, c' est une barre de vista comme pour les macs car j' ai installé le theme vista, mais si je clique sur IE ou poste ou autre rien ne s fait, enfin pour IE, ça l' ouvre et sa me dis que tel fichiers est indisponible et je ne peut pas "surfer".
0
Utilisateur anonyme
28 janv. 2006 à 19:33
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
Note:Si tu ne peux pas le faire en mode normal, met toi en mode sans echec et fais le

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe

O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe

O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe

O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll

O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

c:\windows\myupdates.exe
C:\WINDOWS\system32\igfxsrv.exe
C:\WINDOWS\sachostx.exe
C:\WINDOWS\inet20003

----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
J' ai un blem au niveau de la 2 eme étape, la ligne : O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll veut pas partir, pourtant j' ai aucun message d' erreur

P-S : fixage des lignes fait en mode sans echec.
0
Utilisateur anonyme
28 janv. 2006 à 20:00
Pas grave, continue a faire la suite, des que tu as tout fait,remet un hijack this

a+
0
Au niveau des dossiers temp, je supprime tout de chez tout, les dossiers les fichiers, tout quoi?
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 janv. 2006 à 20:17
Re !

pour les fichiers temp, tu peux tout supprimer leur contenu sans moderation !

j'espère que tu as vu le poste 39

cordiallement : GD
0
oui j' ai lu le post 39, merci de l' info pour les dossiers temp
0