Pour les pros en informatique
Kad
-
FamousR Messages postés 20 Statut Membre -
FamousR Messages postés 20 Statut Membre -
Bonjour j'ai eu un probleme recemment depuis une connexion a internet: Des favoris persistent a rester dans le menu du même nom même aprés les avoir effaces et ainsi que des raccourcis vers des pages web non desires. j'ai des soupçons sur certains fichiers et dossiers notamment certaines cles de registre et certains fichiers crees precisement le jour où les changements ont eu lieu je vous les cite
dans c:\windows\applog on trouve: qttasks .lgc, wscript.lgc, winlogon.lgc, mshta.lgc, quickview.lgc
c:\windows\HTMLAccess\sho_dEFHdYoQB2kbV2ejwbwqyh (???) on y voit des trucs du genre dial.htm
(a l'air louche)
c:\windows\system32\rundll32.vbe un script en visual basic egalement louche peut être a l'origine du message au demarrage disant
windows script host
script: c:\windows\system32\rundll32.vbe
ligne: 105
caract :1
erreur : permission refusee
code : 800A0046
dans c:\windows\temp\ il y a un fichier "explorer.exe" créé lui aussi le jour de l'attaque faut il le supprimer?
Sinon pouvez vous me dire ce qu'il faut faire?
Je vous remercie d'avance pour votre aide
dans c:\windows\applog on trouve: qttasks .lgc, wscript.lgc, winlogon.lgc, mshta.lgc, quickview.lgc
c:\windows\HTMLAccess\sho_dEFHdYoQB2kbV2ejwbwqyh (???) on y voit des trucs du genre dial.htm
(a l'air louche)
c:\windows\system32\rundll32.vbe un script en visual basic egalement louche peut être a l'origine du message au demarrage disant
windows script host
script: c:\windows\system32\rundll32.vbe
ligne: 105
caract :1
erreur : permission refusee
code : 800A0046
dans c:\windows\temp\ il y a un fichier "explorer.exe" créé lui aussi le jour de l'attaque faut il le supprimer?
Sinon pouvez vous me dire ce qu'il faut faire?
Je vous remercie d'avance pour votre aide
A voir également:
- Pour les pros en informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Que veut dire url en informatique - Guide
- Souris informatique - Guide
- Virus informatique - Guide
2 réponses
-Bonjour,
Vous pouvez sans danger supprimer tous les fichiers que vous avez cités. En particulier le srcipt rundll32.vbe.
Malheureusement, un vbe n'est pas un éxécutable et il est probable qu'un programme fasse appel a ce fichier, et le recré si il est effacé. Une solution provisoire est possible si tel était le cas. Modifiez le fichier rundll32.vbe (en le vidant par exemple) enregistrez le sous le même nom et mettez lui l'attribut lecture seule.
A bientôt,
Pilo.
----Je connais le kung-fu/---
Vous pouvez sans danger supprimer tous les fichiers que vous avez cités. En particulier le srcipt rundll32.vbe.
Malheureusement, un vbe n'est pas un éxécutable et il est probable qu'un programme fasse appel a ce fichier, et le recré si il est effacé. Une solution provisoire est possible si tel était le cas. Modifiez le fichier rundll32.vbe (en le vidant par exemple) enregistrez le sous le même nom et mettez lui l'attribut lecture seule.
A bientôt,
Pilo.
----Je connais le kung-fu/---
