A voir également:
- Cheval de troie "c:\windows\winme32.exe"
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message cheval de troie ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
11 réponses
Bonjour Maud,
je m attarde sur ton poste car tu es la seule qui est tres polie et avec qui on a vraiment envie de te rendre service :
je te conseilles ceci tout d abord:
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
essai ceci,met le a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Si les problèmes persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a bientot, bon courage
je m attarde sur ton poste car tu es la seule qui est tres polie et avec qui on a vraiment envie de te rendre service :
je te conseilles ceci tout d abord:
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
essai ceci,met le a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Si les problèmes persistes télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a bientot, bon courage
Angel25
Messages postés
4693
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
14 juin 2006
118
19 avril 2005 à 22:08
19 avril 2005 à 22:08
et si tu essayais en étant sur ton bureau, tu fais control alt supp et tu vas dans Processus, il est peut être là dedans, si oui, tu termine le processus
Merci Régis pour ta rapidité j'attendais pas une réponse si tôt et puis merci pour ta réponse tout court!
Mais revenons à nos moutons:
adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport
Scan started at 19/04/2005 22:50:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 47842
Directories: 4745
Archives: 6460
Size(Kb): -772614
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 372
j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis.
Merci encore
Mais revenons à nos moutons:
adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport
Scan started at 19/04/2005 22:50:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 47842
Directories: 4745
Archives: 6460
Size(Kb): -772614
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 372
j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis.
Merci encore
coucou,un plaisir d aider des gens comme toi !!
1/utilise cet anti trojan:
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
scan avec et supprime ce qu il trouve
2/relance un scan chez RAV : (je sais c est long lol)
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
3/si il detecte le MEME !
supprime ce qui est en gras:
C:\WINDOWS\system32\vrcsy.dll
a++
1/utilise cet anti trojan:
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
scan avec et supprime ce qu il trouve
2/relance un scan chez RAV : (je sais c est long lol)
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
3/si il detecte le MEME !
supprime ce qui est en gras:
C:\WINDOWS\system32\vrcsy.dll
a++
Bonjour Régis,
J'avais un peu mis mon virus de côté par manque de temps cette semaine alors désolée de vous avoir fait attendre pour le résultat. Voilà le dernier scan avec RAV: je fais encore appel à vous si vous avez encore un peu de temps à me consacrer.
Que supprimer et comment ???
Merci encore pour votre attention et votre aide.
Maud
Scan started at 27/04/2005 20:32:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328663.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328676.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328689.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328705.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328714.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328726.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\bxpxm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\shcxb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 48956
Directories: 4728
Archives: 6497
Size(Kb): -262390
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 32
Disinfected files: 0
Mail files: 378
J'avais un peu mis mon virus de côté par manque de temps cette semaine alors désolée de vous avoir fait attendre pour le résultat. Voilà le dernier scan avec RAV: je fais encore appel à vous si vous avez encore un peu de temps à me consacrer.
Que supprimer et comment ???
Merci encore pour votre attention et votre aide.
Maud
Scan started at 27/04/2005 20:32:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328663.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328676.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328689.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328705.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328714.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328726.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328742.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP339\A0328753.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328762.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328768.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP340\A0328781.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328789.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328795.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP341\A0328824.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP342\A0328831.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP343\A0328837.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:jzxinb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:bvbiyj - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\bxpxm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\shcxb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 48956
Directories: 4728
Archives: 6497
Size(Kb): -262390
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 32
Disinfected files: 0
Mail files: 378
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
27 avril 2005 à 21:23
27 avril 2005 à 21:23
Bonsoir,
fait ce que Regis t'avais conseillé, a savoir charge
1/utilise cet anti trojan:
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
et aussi Spybot et ad aware que tu trouveras sur
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances A2 square et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
ca devrait aller mieux.
fait ce que Regis t'avais conseillé, a savoir charge
1/utilise cet anti trojan:
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
et aussi Spybot et ad aware que tu trouveras sur
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances A2 square et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
ca devrait aller mieux.
salut,
bonboulot jean ! normalement si vous suivez ces conseils ca sera nickel
une fois tt ca effectuer refaites scan chez rav
a+
bonboulot jean ! normalement si vous suivez ces conseils ca sera nickel
une fois tt ca effectuer refaites scan chez rav
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
27 avril 2005 à 22:13
27 avril 2005 à 22:13
Merci regis,
la bonne soirée à toi, pardon pour le retard, j'étais un petit peu occupé avec un cochonnerie que Moe m'a aidé à analyser, un bolger.dll qui m'inquiétait un peu et visiblement à juste titre enfin c'est parti.
Amitiés
Jean
la bonne soirée à toi, pardon pour le retard, j'étais un petit peu occupé avec un cochonnerie que Moe m'a aidé à analyser, un bolger.dll qui m'inquiétait un peu et visiblement à juste titre enfin c'est parti.
Amitiés
Jean
amadeus33
Messages postés
12
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
22 mai 2005
6 mai 2005 à 17:09
6 mai 2005 à 17:09
Avec tous ces trojan je rame vraiment en ce moment , malgré le probleme réglé des fenetres aurora, j'ai donc fait un scan en ligne de Rav et voilà ce que cela donne:
Scan started at 06/05/2005 16:22:59
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Christian\Application Data\Thunderbird\Profiles\t9anvglo.default\Mail\pop.wanadoo-5.fr\Junk->(part0118:Make.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\WINDOWS\mhlasubsc.exe - Trojan:Win32/Small.DU -> Infecte
Scanned
============================
Objects: 47095
Directories: 4488
Archives: 7320
Size(Kb): 881196
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 494
Est ce que vous porriez s'il vous plait m'indiquer le chemin a suivre pour enfin avoir un PC Clean.
D'avance je remercie votre sollicitude.
Scan started at 06/05/2005 16:22:59
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Christian\Application Data\Thunderbird\Profiles\t9anvglo.default\Mail\pop.wanadoo-5.fr\Junk->(part0118:Make.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\WINDOWS\mhlasubsc.exe - Trojan:Win32/Small.DU -> Infecte
Scanned
============================
Objects: 47095
Directories: 4488
Archives: 7320
Size(Kb): 881196
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 494
Est ce que vous porriez s'il vous plait m'indiquer le chemin a suivre pour enfin avoir un PC Clean.
D'avance je remercie votre sollicitude.
salut,
tu devrais faire
sans oublier de les mettre à jour en connexion avant usage
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
un anti trojan pas mal egalement
A2 free
http://www.emsisoft.net/fr/software/download/
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
Refait msconfig bootinit decoche safe...
redemarre
ca devrait aller mieux.
tu devrais faire
sans oublier de les mettre à jour en connexion avant usage
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
un anti trojan pas mal egalement
A2 free
http://www.emsisoft.net/fr/software/download/
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer
execute cleanup312.exe
tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
Refait msconfig bootinit decoche safe...
redemarre
ca devrait aller mieux.
19 avril 2005 à 23:38
Mais revenons à nos moutons:
adware j'ai fait plusieurs scan jusqu'à qu'il n'y est plus rien. Ensuite j'ai passé Ravantivirus et voilà le rapport
Scan started at 19/04/2005 22:50:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\vrcsy.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 47842
Directories: 4745
Archives: 6460
Size(Kb): -772614
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 372
j'en appel encore à toi pour la suite que faire maintenant? je laisse ça en suspend jusqu'à ta réponse, en attendant, je scanne avec Hijackthis.
Merci encore
19 avril 2005 à 23:43
Logfile of HijackThis v1.99.1
Scan saved at 23:38:22, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\popup-corn\Popup-corn.exe
C:\WINDOWS\system32\ietp32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrcsy.dll/sp.html#94115
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {41DF9B90-2AEA-7FE8-65F2-AC393F1D4CDE} - C:\WINDOWS\system32\atlqm32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Popup-corn] "C:\Program Files\popup-corn\Popup-corn.exe" -silent
O4 - HKLM\..\Run: [added.exe] C:\WINDOWS\system32\added.exe
O4 - HKLM\..\Run: [ieie32.exe] C:\WINDOWS\system32\ieie32.exe
O4 - HKLM\..\Run: [ieoq32.exe] C:\WINDOWS\system32\ieoq32.exe
O4 - HKLM\..\Run: [apiuh32.exe] C:\WINDOWS\system32\apiuh32.exe
O4 - HKLM\..\Run: [apixu.exe] C:\WINDOWS\system32\apixu.exe
O4 - HKLM\..\Run: [addrd.exe] C:\WINDOWS\system32\addrd.exe
O4 - HKLM\..\Run: [ietp32.exe] C:\WINDOWS\system32\ietp32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [d3jt.exe] C:\WINDOWS\d3jt.exe
O4 - HKLM\..\RunOnce: [addoj32.exe] C:\WINDOWS\system32\addoj32.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Merci de t'etre penché sur mon problème insurmontable à mon pauvre niveau.