zizanette
Messages postés17Date d'inscriptionjeudi 13 mai 2004StatutMembreDernière intervention14 décembre 2006
-
24 nov. 2006 à 06:49
boulepate62
Messages postés22970Date d'inscriptionmardi 14 mars 2006StatutContributeur sécuritéDernière intervention24 décembre 2016
-
14 déc. 2006 à 19:22
Bonjour,
Depuis quelques temps après l'installation de mon antivirus Kaspersky internet security 6, celui-ci me demandait des autorisations pour un programme IEXPLORE.EXE (sans l'icone du programme devant) alors que les droits étaient déjà ouverts pour le "vrai" iexplore.exe. Donc 2 processus en cours. J'avais de plus constamment des attaques de cheval de troie via ma connexion internet, plantage de l'explorateur, de ma messagerie, icones du bureau qui "sautent" et PC très très très lent. Bref après avoir cherché j'ai trouvé un dossier source (qui se déplace à chaque relance de l'ordinateur-j'ai refait plusieurs fois la manip) je me suis arrêtée sur un dossier C:\WINDOWS\$NtUninstallKB873339_1$\IEXPLORE.EXE . J'ai analysé cette ligne à l'adresse https://virusscan.jotti.org/ qui m'a confirmé qu'il s'agissait d'un trojan Dloader (variante de Win 32/Rukap.Bs ). Je l'ai supprimé via la commande msdos trouvée au cours de mes recherches sur les forums. Ensuite, j'ai nettoyé mon système comme j'ai pu en utilisant toutes les infos trouvées au cours de mes recherches: programmes inutilisés, fichiers temporaires, cookies, super utilities, CCleaner, scan avec antivir, Ad-Aware, spyware doctor et re scan avec kaspersky. Ces différents programmes ne trouvent plus aucune infection ouf enfin presque car j'ai toujours un gros soucis avec explorer qui plante très souvent et là je ne sais plus quoi faire car mes connaissances sont limitées. J'ai fait un rapport Hijackthis en mode sans échec. Quelqu'un aurait-il un peu de temps à m'accorder et me dire s'il comporte des anomalies et ce que je dois faire pour y remédier . D'avance merci.
Logfile of HijackThis v1.99.1
Scan saved at 05:29:41, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
zizanette
Messages postés17Date d'inscriptionjeudi 13 mai 2004StatutMembreDernière intervention14 décembre 2006 14 déc. 2006 à 19:20
Je fixe les "desktop" dès que mon fils me laisse l'acces à l'ordi (lol) pour corecenter je préfère le garder car mon habitation est surchauffée en surveillant ca m'evite que l'ordi se mette en securité. Des que c'est fait je poste un rapport
Merci encore de ton aide