Infection trojan + restauration Systeme
Résolu
Flow87
Messages postés
28
Statut
Membre
-
Flow87 Messages postés 28 Statut Membre -
Flow87 Messages postés 28 Statut Membre -
Bonjour,
J'ai été infecté par un Trojan le 24 Octobre. J'avai la "Security toolbar" qui s'affichait.
J'ai réussi a m'en débarrasser mai j'ai encore des probleme avec nottament l'apparition de pages Web non désirées qui me proposent des antivirus...
De plus, je ne peux plu restaurer mon systeme a une Date antérieure au 24 (soit le jour de l'infection...) le point de restauration du 24 indique "Last Known good configuration"... qui me semble etrange.
J'ai fai un Log avec Hijack ansin qu'avec Navilog mai qu'en faire ??
dois je les poster ?
quelqu'un peut il m'aider svp?
Merci
J'ai été infecté par un Trojan le 24 Octobre. J'avai la "Security toolbar" qui s'affichait.
J'ai réussi a m'en débarrasser mai j'ai encore des probleme avec nottament l'apparition de pages Web non désirées qui me proposent des antivirus...
De plus, je ne peux plu restaurer mon systeme a une Date antérieure au 24 (soit le jour de l'infection...) le point de restauration du 24 indique "Last Known good configuration"... qui me semble etrange.
J'ai fai un Log avec Hijack ansin qu'avec Navilog mai qu'en faire ??
dois je les poster ?
quelqu'un peut il m'aider svp?
Merci
A voir également:
- Jkhhh exe
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Restauration usine pc - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Restauration des données - Guide
32 réponses
voila le rapport Vundo
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 22:10:10 24/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\cijtzobe.dll
C:\windows\system32\fccdayv.dll
C:\WINDOWS\system32\jjhyllba.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cijtzobe.dll
C:\WINDOWS\system32\cijtzobe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjhyllba.dll
C:\WINDOWS\system32\jjhyllba.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 21:18:01 25/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\qxinqnub.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qxinqnub.dll
C:\WINDOWS\system32\qxinqnub.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 15:57:42 28/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\rmkjxfgl.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\rmkjxfgl.dll
C:\WINDOWS\system32\rmkjxfgl.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 20:23:45 31/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\fahvaoax.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fahvaoax.dll
C:\WINDOWS\system32\fahvaoax.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 17:11:04 01/11/2007
Listing files found while scanning....
C:\WINDOWS\system32\fahvaoax.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fahvaoax.dll
C:\WINDOWS\system32\fahvaoax.dll Has been deleted!
Performing Repairs to the registry.
Done!
mtnt je suppose que je doi recomencer avec Combofix (en esperant ne pas avoir de problemes)
cependant une question, je doi desacticver "noton Antivirus Autoprotect" ou bien "Norton Internet Secutity" ? ou les 2 ?
Merci
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 22:10:10 24/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\cijtzobe.dll
C:\windows\system32\fccdayv.dll
C:\WINDOWS\system32\jjhyllba.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cijtzobe.dll
C:\WINDOWS\system32\cijtzobe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjhyllba.dll
C:\WINDOWS\system32\jjhyllba.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 21:18:01 25/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\qxinqnub.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qxinqnub.dll
C:\WINDOWS\system32\qxinqnub.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 15:57:42 28/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\rmkjxfgl.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\rmkjxfgl.dll
C:\WINDOWS\system32\rmkjxfgl.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 20:23:45 31/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\fahvaoax.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fahvaoax.dll
C:\WINDOWS\system32\fahvaoax.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 17:11:04 01/11/2007
Listing files found while scanning....
C:\WINDOWS\system32\fahvaoax.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fahvaoax.dll
C:\WINDOWS\system32\fahvaoax.dll Has been deleted!
Performing Repairs to the registry.
Done!
mtnt je suppose que je doi recomencer avec Combofix (en esperant ne pas avoir de problemes)
cependant une question, je doi desacticver "noton Antivirus Autoprotect" ou bien "Norton Internet Secutity" ? ou les 2 ?
Merci
j'ai bien fai comme tu m'as dit mai malheureusement encore un Probleme de Norton !!!!
En fait aucun probleme au début de l'application mais quand il redémarre c'est la grosse galere. Norton ma signale que plusieurs Script sont dangereux et que je devrai les arreter...
Il bug me dit que ma période d'essai est arrivée a Expiration et la situation est pire qu'avant.
j'ai des Signaux d'erreurs dans la barre de taches, des Message d'alertes que j'avai réussi a erradiqué qui reviennent et qui me proposent d'analyser mon PC (qui fait un bruit d'enfer au passage et qui tourne plus qu'au ralentit...)
j'ai donc refai une restauration Systemen mai cette fois juste avant lexecution du ComboFix. et la ca va j'ai que les pages web qui s'affichent toutes seules
Qu'est ce qui faut que je fasse ??
Merci
En fait aucun probleme au début de l'application mais quand il redémarre c'est la grosse galere. Norton ma signale que plusieurs Script sont dangereux et que je devrai les arreter...
Il bug me dit que ma période d'essai est arrivée a Expiration et la situation est pire qu'avant.
j'ai des Signaux d'erreurs dans la barre de taches, des Message d'alertes que j'avai réussi a erradiqué qui reviennent et qui me proposent d'analyser mon PC (qui fait un bruit d'enfer au passage et qui tourne plus qu'au ralentit...)
j'ai donc refai une restauration Systemen mai cette fois juste avant lexecution du ComboFix. et la ca va j'ai que les pages web qui s'affichent toutes seules
Qu'est ce qui faut que je fasse ??
Merci
si ta période d'éssai de Norton et terminé tu peu le supprimer et télécharger un autre antivirus
je peux te proposer Antivir en anglais mais gratuis et plus performant qu'Avast
je peux te proposer Antivir en anglais mais gratuis et plus performant qu'Avast
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non mai en fait c'est ca le probleme c'est que j'ai pas de periode d'esai!! il débloque completement j'ai payé un abonnement annuel qui cours jusqu"en Janvier. c'est bien spécifié quand je regarde.
c'est juste au redemarrage apres Combofix quil délire et me balance cette info.
D'ou vien le probleme ? n'y a t il pa un autre logiciel pour desinfecter mon pc ou une autre procedure a suivre ?
c'est juste au redemarrage apres Combofix quil délire et me balance cette info.
D'ou vien le probleme ? n'y a t il pa un autre logiciel pour desinfecter mon pc ou une autre procedure a suivre ?
je ne vois pas d'autre fix concernant ton problème
la seul chose que je peux te conseiller c'est de changer d'antivirus
la seul chose que je peux te conseiller c'est de changer d'antivirus
ok c'est ce que je vai faire quand j'aurai le temps.
pourrai tu m'indiquer la procedure a suivre une fois que ca sera fai.
y a t il enore des Fix a utilisé ? lesquels ?
merci d'avance
pourrai tu m'indiquer la procedure a suivre une fois que ca sera fai.
y a t il enore des Fix a utilisé ? lesquels ?
merci d'avance
Je ne peux pas te dire quels Fix utiliser cela dépend de tes rapports il faut absolument que tu les postes
pour voir les infections
@+
pour voir les infections
@+
Bonjour,
J'ai essayé de desinstallé Norton mais mon PC n'a pa du tout apprécié.
En effet au moment du Setup de désinstallation tout d'un coup ecran tout noir et impossible de ne rien faire.
J'ai donc étenit et rallumé mon pc manuellement et au démarage un ecran bleu clair windows XP m'indiquait que il y avait eu un probleme avec le fichier "Fat32" ou qqchose comme ca et qu'il fallait procédé a l'analyse du Disque Dur (ce qu'il a fait) avant de redémarer normalement.
Une fois sur le Burreau Norton est toujours bien en place.
comment je peux faire pour le supprimé ?
J'ai essayé de desinstallé Norton mais mon PC n'a pa du tout apprécié.
En effet au moment du Setup de désinstallation tout d'un coup ecran tout noir et impossible de ne rien faire.
J'ai donc étenit et rallumé mon pc manuellement et au démarage un ecran bleu clair windows XP m'indiquait que il y avait eu un probleme avec le fichier "Fat32" ou qqchose comme ca et qu'il fallait procédé a l'analyse du Disque Dur (ce qu'il a fait) avant de redémarer normalement.
Une fois sur le Burreau Norton est toujours bien en place.
comment je peux faire pour le supprimé ?
J'ai réusi a le supprimé grace au Logiciel de Symantec ! (enfin!)
J'ai désormais un nouvel antivirus avast! . Je ne peu cependant toujours pa acceder a des pages sécurisées telles que celle de ma banque...
J hesite bcp a effectuer un scan avec Combo fix var en cas de rattage je n'ai plu de possibilité de restauré mon systeme ( fonction rendue impossible je ne sais pourquoi... page blanche quand j'ouvre l'application)
Que faire ? aidez moi svp
Merci d'avance
J'ai désormais un nouvel antivirus avast! . Je ne peu cependant toujours pa acceder a des pages sécurisées telles que celle de ma banque...
J hesite bcp a effectuer un scan avec Combo fix var en cas de rattage je n'ai plu de possibilité de restauré mon systeme ( fonction rendue impossible je ne sais pourquoi... page blanche quand j'ouvre l'application)
Que faire ? aidez moi svp
Merci d'avance
