Trojan: Trojan-PSW.Win32.Nilage.ajf
Résolu/Fermé
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
-
10 août 2008 à 20:10
Koronis Messages postés 7 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 11 août 2008 - 11 août 2008 à 01:54
Koronis Messages postés 7 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 11 août 2008 - 11 août 2008 à 01:54
A voir également:
- Trojan: Trojan-PSW.Win32.Nilage.ajf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
11 réponses
Utilisateur anonyme
10 août 2008 à 20:39
10 août 2008 à 20:39
lu,
oui tu peux fixer les 2 O10 :
O10 - Unknown file in Winsock LSP: h:\windows\system32\ou6viewer.dll
puis
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
O10 - Unknown file in Winsock LSP: h:\windows\system32\ou6viewer.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
PUIS
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici :
http://bibou0007.com/scans-en-ligne-f75/tutorial-nod32-online-scanner-t128.htm
oui tu peux fixer les 2 O10 :
O10 - Unknown file in Winsock LSP: h:\windows\system32\ou6viewer.dll
puis
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
O10 - Unknown file in Winsock LSP: h:\windows\system32\ou6viewer.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
PUIS
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici :
http://bibou0007.com/scans-en-ligne-f75/tutorial-nod32-online-scanner-t128.htm
Utilisateur anonyme
10 août 2008 à 20:42
10 août 2008 à 20:42
fix aussi ca mais c'est moins important (fichier n'existe plus) :
O23 - Service: Card Adapter (NETDown) - Unknown owner - H:\WINDOWS\smss.exe (file missing)
O23 - Service: Card Adapter (NETDown) - Unknown owner - H:\WINDOWS\smss.exe (file missing)
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
10 août 2008 à 23:50
10 août 2008 à 23:50
Merci de ta réponse, j'essaie ça à l'instant et t'en donne de mes nouvelles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 août 2008 à 23:53
10 août 2008 à 23:53
oulla une erreur pour OT move it :
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
h:\windows\system32\ou6viewer.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
ne met pa le "O10 - Unknown file in Winsock LSP:"
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
h:\windows\system32\ou6viewer.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
ne met pa le "O10 - Unknown file in Winsock LSP:"
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
10 août 2008 à 23:59
10 août 2008 à 23:59
Merci beaucoup de m'aider dorgane
voici mon résultats de OTMoveIt:
----------------------------------------------------------------------------------------------------------
DllUnregisterServer procedure not found in h:\windows\system32\ou6viewer.dll
h:\windows\system32\ou6viewer.dll NOT unregistered.
h:\windows\system32\ou6viewer.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08102008_175705
----------------------------------------------------------------------------------------------------------
Je vais effectuer le test de eset-nod32 maintenant
voici mon résultats de OTMoveIt:
----------------------------------------------------------------------------------------------------------
DllUnregisterServer procedure not found in h:\windows\system32\ou6viewer.dll
h:\windows\system32\ou6viewer.dll NOT unregistered.
h:\windows\system32\ou6viewer.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08102008_175705
----------------------------------------------------------------------------------------------------------
Je vais effectuer le test de eset-nod32 maintenant
Utilisateur anonyme
11 août 2008 à 00:01
11 août 2008 à 00:01
ok fait un scan en ligne et ca devrai etre ok, suis bien le tutoriel, coche bien les 2 cases et met le rapport.
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
11 août 2008 à 00:04
11 août 2008 à 00:04
Bon, il semblerais que d'avoir supprimé le fichier ne me donne plus access à internet (lorsque j'ouvre IE, Impossible d'afficher la page - Par contre, je peux répondre ici car j'ai déja l'onglet d'ouvert
J'avais lu ça dans le tutoriel d'Hijackthis en anglais, je te repost en anglais ce que j'avais lu dans quelques secondes
J'avais lu ça dans le tutoriel d'Hijackthis en anglais, je te repost en anglais ce que j'avais lu dans quelques secondes
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
11 août 2008 à 00:07
11 août 2008 à 00:07
''Cette section correspond aux piratages Winsock aussi nommés LSP (Layered Service Provider).
Les LSPs sont un moyen de chaîner un fragment de logiciel à votre application Winsock 2 sur votre ordinateur. Comme les LSPs sont chaînés l'un à l'autre, lorsque Winsock est utilisé, les données sont transportées à travers chacun des LSPs de la chaîne. Les espiogiciels (spyware) et les pirates peuvent utiliser les LSPs pour voir la totalité du trafic sur votre connexion Internet.
Vous devriez faire très attention lorsque vous supprimez ces objets, car s'ils sont supprimés sans rétablir correctement la séquence dans la chaîne, vous pourriez perdre votre accès Internet.
Exemple O10 - Broken Internet access because of LSP provider 'spsublsp.dll' missing
De nombreux Anti-Virus commencent à rechercher les virus, trojans, etc, au niveau Winsock. Le problème est que beaucoup d'entre eux ont tendance à ne pas recréer les LSPs dans le bon ordre après avoir supprimé le LSP malveillant. Ceci peut avoir pour conséquence que HijackThis identifiera un problème et affichera un avertissement, qui peut être semblable à l'exemple ci-dessus, même si la connexion Internet fonctionne encore. Par conséquent vous devriez demander l'avis d'un assistant expérimenté avant de corriger ces erreurs. Il vous est aussi conseillé d'utiliser LSPFix, voir le lien ci-dessous, pour les corriger.''
Source: https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O10Diag
---------------------------------------------------------------
J'ai cependant oublier de fixer le fichier avec Hijackthis avant de faire OTMOVEIT (quel idiot je suis !)
Je fais ça et t'en redonne de mes nouvelles
Les LSPs sont un moyen de chaîner un fragment de logiciel à votre application Winsock 2 sur votre ordinateur. Comme les LSPs sont chaînés l'un à l'autre, lorsque Winsock est utilisé, les données sont transportées à travers chacun des LSPs de la chaîne. Les espiogiciels (spyware) et les pirates peuvent utiliser les LSPs pour voir la totalité du trafic sur votre connexion Internet.
Vous devriez faire très attention lorsque vous supprimez ces objets, car s'ils sont supprimés sans rétablir correctement la séquence dans la chaîne, vous pourriez perdre votre accès Internet.
Exemple O10 - Broken Internet access because of LSP provider 'spsublsp.dll' missing
De nombreux Anti-Virus commencent à rechercher les virus, trojans, etc, au niveau Winsock. Le problème est que beaucoup d'entre eux ont tendance à ne pas recréer les LSPs dans le bon ordre après avoir supprimé le LSP malveillant. Ceci peut avoir pour conséquence que HijackThis identifiera un problème et affichera un avertissement, qui peut être semblable à l'exemple ci-dessus, même si la connexion Internet fonctionne encore. Par conséquent vous devriez demander l'avis d'un assistant expérimenté avant de corriger ces erreurs. Il vous est aussi conseillé d'utiliser LSPFix, voir le lien ci-dessous, pour les corriger.''
Source: https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O10Diag
---------------------------------------------------------------
J'ai cependant oublier de fixer le fichier avec Hijackthis avant de faire OTMOVEIT (quel idiot je suis !)
Je fais ça et t'en redonne de mes nouvelles
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
11 août 2008 à 01:20
11 août 2008 à 01:20
Oui, j'avais rebooté et ça marche pas, j'ai restauré le fichier. Merci pour ton aide dorgane, laurent005 m'a redirigé vers d'autre forums.
Si jamais je regle mon probleme, je posterai la solution
Si jamais je regle mon probleme, je posterai la solution
Koronis
Messages postés
7
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
11 août 2008
11 août 2008 à 01:54
11 août 2008 à 01:54
J'ai décidé d'essayer quelque chose et mon problème de connection semble réglé...
1. Utiliser OTMoveIt2 pour bouger le fichier H:\WINDOWS\system32\ou6viewer.dll (Merci à dorgane pour la solution)
Téléchargement: http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Méthode:
- Enregistrer sur le bureau, lancer le programme
- S'assurer que la case ''Unregister Dll's and Ocx's'' soit bien cohée
- Copier et coller H:\WINDOWS\system32\ou6viewer.dll dans l'encadré de gauche de OTMoveIt (qui s'intitulle ''Paste List Of Files/Folders To Move'')
- Cliquer sur MoveIt! Pour lancer la suppression
- Si OTMoveIt propose de redémarrer l'ordinateur, accepter
- Lorsqu'un résultat apparait dans la case de droite (intitullée Results), cliquer Exit
- Le fichier du rapport ce situe sous C:>_OTMoveIt>MovedFiles
(Merci encore à dorgane pour la solution)
Si internet explorer affiche une page ''Serveur introuvable''...
2. Utiliser LSPfix pour réparer l'accès à internet
''LSPFix est un utilitaire qui permet de corriger les problèmes de connexion internet sur les modules Layered Service Provider (LSP) instable ou mal supprimer''
Téléchargement: http://www.cexx.org/LSPFix.exe
Méthode:
- Enregistrer sur le bureau
- Executer le programme
- Cliquer sur finish, ce qui se trouve dans la case de droite ''Remove'' devrait être supprimé
Bonne chance à tous!
1. Utiliser OTMoveIt2 pour bouger le fichier H:\WINDOWS\system32\ou6viewer.dll (Merci à dorgane pour la solution)
Téléchargement: http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Méthode:
- Enregistrer sur le bureau, lancer le programme
- S'assurer que la case ''Unregister Dll's and Ocx's'' soit bien cohée
- Copier et coller H:\WINDOWS\system32\ou6viewer.dll dans l'encadré de gauche de OTMoveIt (qui s'intitulle ''Paste List Of Files/Folders To Move'')
- Cliquer sur MoveIt! Pour lancer la suppression
- Si OTMoveIt propose de redémarrer l'ordinateur, accepter
- Lorsqu'un résultat apparait dans la case de droite (intitullée Results), cliquer Exit
- Le fichier du rapport ce situe sous C:>_OTMoveIt>MovedFiles
(Merci encore à dorgane pour la solution)
Si internet explorer affiche une page ''Serveur introuvable''...
2. Utiliser LSPfix pour réparer l'accès à internet
''LSPFix est un utilitaire qui permet de corriger les problèmes de connexion internet sur les modules Layered Service Provider (LSP) instable ou mal supprimer''
Téléchargement: http://www.cexx.org/LSPFix.exe
Méthode:
- Enregistrer sur le bureau
- Executer le programme
- Cliquer sur finish, ce qui se trouve dans la case de droite ''Remove'' devrait être supprimé
Bonne chance à tous!