Sujet Précédent Sujet Suivant

Cheval de troie "c:\windows\winme32.exe"

Fermé
Maud - 19 avril 2005 à 21:58
 regis59 - 6 mai 2005 à 17:24
Bonjour,

J'aurais encore aujourd'hui besoin de faire appel votre savoir et vos astuces pour me sortir d'un problème dont je n'arrive pas à me dépétrer.

En effet je suis équipée de Norton 2005 qui me signale un troyen sur mon pc. J'ai aussi scanner avec a2 et spybot et avec un scan en ligne qui me signalent des troyens que j'élimine au fur et à mesure mais d'autres reviennent et notament sur c:\windows\winme32.exe mais je ne sait quoi faire pour ce fichier qu'aucun logiciel ne me propose de supprimer (il y a surement une bonne raison j'imagine...).
De plus, je ne peux pas non plus utiliser Internet ex. 6 normalement ma page d'acceuil n'est plus celle que j'avais choisi au lieu de ca j'ai une page de IE6 avec une barre de recherche qui recherche n'importe qoui. Se sont introduit auusi dans mes favoris des adresses de site porno et des dossiers de plusieur dizaine d'autres adresses que je n'ai jamais visité...

Bref mon explication n'est peutetre pas très claire ni très succinte mais vous aurez compris ma détresse et ma question: COMMENT ME DEBARASSER DE CE CHEVAL DE TROIE... ???? j'en appel là à toute votre compassion...s'il vous plait....

Merci d'avance pour votre attention et vos éventuelles explications.

Maud

11 réponses

Réponse 1 / 11
regis59
19 avril 2005 à 22:06
Bonjour Maud,
je m attarde sur ton poste car tu es la seule qui est tres polie et avec qui on a vraiment envie de te rendre service :
je te conseilles ceci tout d abord:

vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

--------------------
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

essai ceci,met le a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Si les problèmes persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

a bientot, bon courage
0
Maud
19 avril 2005 à 23:38
Merci Régis pour ta rapidité j'attendais pas une réponse si tôt et puis merci pour ta réponse tout court!
Mais revenons à nos moutons:
adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport

Scan started at 19/04/2005 22:50:17

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 47842
Directories: 4745
Archives: 6460
Size(Kb): -772614
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 372


j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis.

Merci encore
0
Maud
19 avril 2005 à 23:43
Voilà les résultats du scan de Hijackthis encore merci, tu es admirable de comprendre quelquechose à tout ça...

Logfile of HijackThis v1.99.1
Scan saved at 23:38:22, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\popup-corn\Popup-corn.exe
C:\WINDOWS\system32\ietp32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {41DF9B90-2AEA-7FE8-65F2-AC393F1D4CDE} - C:\WINDOWS\system32\atlqm32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Popup-corn] "C:\Program Files\popup-corn\Popup-corn.exe" -silent
O4 - HKLM\..\Run: [added.exe] C:\WINDOWS\system32\added.exe
O4 - HKLM\..\Run: [ieie32.exe] C:\WINDOWS\system32\ieie32.exe
O4 - HKLM\..\Run: [ieoq32.exe] C:\WINDOWS\system32\ieoq32.exe
O4 - HKLM\..\Run: [apiuh32.exe] C:\WINDOWS\system32\apiuh32.exe
O4 - HKLM\..\Run: [apixu.exe] C:\WINDOWS\system32\apixu.exe
O4 - HKLM\..\Run: [addrd.exe] C:\WINDOWS\system32\addrd.exe
O4 - HKLM\..\Run: [ietp32.exe] C:\WINDOWS\system32\ietp32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [d3jt.exe] C:\WINDOWS\d3jt.exe
O4 - HKLM\..\RunOnce: [addoj32.exe] C:\WINDOWS\system32\addoj32.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


Merci de t'etre penché sur mon problème insurmontable à mon pauvre niveau.
0
Réponse 2 / 11
Angel25 Messages postés 4693 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 14 juin 2006 118
19 avril 2005 à 22:08
et si tu essayais en étant sur ton bureau, tu fais control alt supp et tu vas dans Processus, il est peut être là dedans, si oui, tu termine le processus
0
Réponse 3 / 11
Maud
19 avril 2005 à 23:35
Merci Régis pour ta rapidité j'attendais pas une réponse si tôt et puis merci pour ta réponse tout court!
Mais revenons à nos moutons:
adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport

Scan started at 19/04/2005 22:50:17

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 47842
Directories: 4745
Archives: 6460
Size(Kb): -772614
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 372


j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis.

Merci encore
0
Réponse 4 / 11
regis59
19 avril 2005 à 23:43
coucou,un plaisir d aider des gens comme toi !!

1/utilise cet anti trojan:

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

scan avec et supprime ce qu il trouve

2/relance un scan chez RAV : (je sais c est long lol)
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

3/si il detecte le MEME !
supprime ce qui est en gras:
C:\WINDOWS\system32\vrcsy.dll

a++
0
Maud
27 avril 2005 à 21:17
Bonjour Régis,

J'avais un peu mis mon virus de côté par manque de temps cette semaine alors désolée de vous avoir fait attendre pour le résultat. Voilà le dernier scan avec RAV: je fais encore appel à vous si vous avez encore un peu de temps à me consacrer.
Que supprimer et comment ???
Merci encore pour votre attention et votre aide.
Maud

Scan started at 27/04/2005 20:32:20

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328663.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328676.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328689.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328705.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328714.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328726.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\bxpxm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\shcxb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 48956
Directories: 4728
Archives: 6497
Size(Kb): -262390
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 32
Disinfected files: 0
Mail files: 378
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
27 avril 2005 à 21:23
Bonsoir,
fait ce que Regis t'avais conseillé, a savoir charge

1/utilise cet anti trojan:

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

et aussi Spybot et ad aware que tu trouveras sur

http://www.florensac-chasse-trap.com
section virus

ainsi que CleanUp312.exe
ne les utilise pas tout de suite

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer

execute cleanup312.exe

tu relances A2 square et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.



redemarre

ca devrait aller mieux.
0
Réponse 6 / 11
regis59
27 avril 2005 à 22:06
salut,

bonboulot jean ! normalement si vous suivez ces conseils ca sera nickel

une fois tt ca effectuer refaites scan chez rav

a+
0
Réponse 7 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
27 avril 2005 à 22:13
Merci regis,

la bonne soirée à toi, pardon pour le retard, j'étais un petit peu occupé avec un cochonnerie que Moe m'a aidé à analyser, un bolger.dll qui m'inquiétait un peu et visiblement à juste titre enfin c'est parti.

Amitiés

Jean
0
Réponse 8 / 11
regis59
27 avril 2005 à 22:17
ok Jean, si c est rentré dans l ordre tant mieux
Moe est superrrrrrr lol
Bonne soirée a toi
0
Réponse 9 / 11
amadeus33 Messages postés 12 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 22 mai 2005
6 mai 2005 à 17:09
Avec tous ces trojan je rame vraiment en ce moment , malgré le probleme réglé des fenetres aurora, j'ai donc fait un scan en ligne de Rav et voilà ce que cela donne:
Scan started at 06/05/2005 16:22:59

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Christian\Application Data\Thunderbird\Profiles\t9anvglo.default\Mail\pop.wanadoo-5.fr\Junk->(part0118:Make.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\WINDOWS\mhlasubsc.exe - Trojan:Win32/Small.DU -> Infecte

Scanned
============================
Objects: 47095
Directories: 4488
Archives: 7320
Size(Kb): 881196
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 494

Est ce que vous porriez s'il vous plait m'indiquer le chemin a suivre pour enfin avoir un PC Clean.
D'avance je remercie votre sollicitude.
0
Réponse 10 / 11
mick
6 mai 2005 à 17:22
salut,

tu devrais faire

sans oublier de les mettre à jour en connexion avant usage

A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus

ainsi que CleanUp312.exe
ne les utilise pas tout de suite

un anti trojan pas mal egalement

A2 free
http://www.emsisoft.net/fr/software/download/

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer

execute cleanup312.exe

tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

Refait msconfig bootinit decoche safe...

redemarre

ca devrait aller mieux.
0
Réponse 11 / 11
regis59
6 mai 2005 à 17:24
salut,
supprime ce qui est en gras:
C:\WINDOWS\mhlasubsc.exe
et pour l autre suis le chemin et regarde si il y a cela au bout: 123.exe

a+

PS:poste detravail,outil<otpion des dossier, afficher les fichiers caché et suis le chemin indiqué pour voir si 123.exe existe
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse