Trojan sous windows 98 SE bloque au démarrage
Résolu/Fermé
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
-
8 juil. 2005 à 21:29
turbo53 Messages postés 82 Date d'inscription dimanche 3 juillet 2005 Statut Membre Dernière intervention 20 décembre 2005 - 16 nov. 2005 à 16:29
turbo53 Messages postés 82 Date d'inscription dimanche 3 juillet 2005 Statut Membre Dernière intervention 20 décembre 2005 - 16 nov. 2005 à 16:29
A voir également:
- Trojan sous windows 98 SE bloque au démarrage
- Pc lent au démarrage - Guide
- Programme au démarrage windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
92 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
10 juil. 2005 à 11:30
10 juil. 2005 à 11:30
salut Moe,
bon dimanche à toi. t'es pas en peinture???
mais que fait la police??
bon dimanche à toi. t'es pas en peinture???
mais que fait la police??
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 11:42
10 juil. 2005 à 11:42
Bonjour,
Il ne se lance pas
Il ne se lance pas
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 11:51
10 juil. 2005 à 11:51
C'est un fichier .cmd
Utilisateur anonyme
10 juil. 2005 à 11:52
10 juil. 2005 à 11:52
oui, c'est vrai qu'il ne passe pas avec win 98
laisse moi quelques instants et je te donne la manip.
a+
laisse moi quelques instants et je te donne la manip.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
10 juil. 2005 à 11:53
10 juil. 2005 à 11:53
salut,
1 tu le dezippe, 2 tu double clic dessus et tu as un fenetre avec des option qui va s'ouvrir, tu choisi la 1.
(oui fichier cmd)
1 tu le dezippe, 2 tu double clic dessus et tu as un fenetre avec des option qui va s'ouvrir, tu choisi la 1.
(oui fichier cmd)
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 11:56
10 juil. 2005 à 11:56
J'ai une fenêtre "bloc notes"
Utilisateur anonyme
10 juil. 2005 à 12:05
10 juil. 2005 à 12:05
Salut
ne t'acharne pas avec le fix, pour l'instant il ne marche que sous win 2000 et xp et pas avec win 98
telecharge CWShredder:
http://cwshredder.net/bin/CWShredder.exe
et met le à jour.
une fois fait:
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
Poste de travail > Outils > Options des dossiers
Onglet "Affichage"
cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
Ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:tsk.mht
C:\WINDOWS\SYSTEM\intel32.exe
C:\WINDOWS\SYSTEM\hookdump.exe
C:\WINDOWS\SYSTEM\msmsgs.exe
C:\PROGRAM FILES\SECURITY IGUARD
et vérifie si ceux-ci existent:
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\windows\desktop.html
C:\windows\screen.html
C:\WINDOWS\zloader3.exe
C:\Windows\System\hhk.dll
C:\Windows\System\wldr.dll
C:\Windows\System\helper.exe
C:\Windows\System\intmon.exe
C:\Windows\System\shnlog.exe
C:\Windows\system\perfcii.ini
C:\Windows\System\intmonp.exe
C:\Windows\system\msole32.exe
C:\Windows\System\ole32vbs.exe
C:\WINDOWS\system\oleadm.dll
C:\WINDOWS\system\oleadm32.dll
C:\WINDOWS\system\wp.bmp
si un ou plusieur de ces fichiers existent, supprime les
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance cwshredder (clic sur fix)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
ne t'acharne pas avec le fix, pour l'instant il ne marche que sous win 2000 et xp et pas avec win 98
telecharge CWShredder:
http://cwshredder.net/bin/CWShredder.exe
et met le à jour.
une fois fait:
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
Poste de travail > Outils > Options des dossiers
Onglet "Affichage"
cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
Ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:tsk.mht
C:\WINDOWS\SYSTEM\intel32.exe
C:\WINDOWS\SYSTEM\hookdump.exe
C:\WINDOWS\SYSTEM\msmsgs.exe
C:\PROGRAM FILES\SECURITY IGUARD
et vérifie si ceux-ci existent:
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\windows\desktop.html
C:\windows\screen.html
C:\WINDOWS\zloader3.exe
C:\Windows\System\hhk.dll
C:\Windows\System\wldr.dll
C:\Windows\System\helper.exe
C:\Windows\System\intmon.exe
C:\Windows\System\shnlog.exe
C:\Windows\system\perfcii.ini
C:\Windows\System\intmonp.exe
C:\Windows\system\msole32.exe
C:\Windows\System\ole32vbs.exe
C:\WINDOWS\system\oleadm.dll
C:\WINDOWS\system\oleadm32.dll
C:\WINDOWS\system\wp.bmp
si un ou plusieur de ces fichiers existent, supprime les
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance cwshredder (clic sur fix)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 16:11
10 juil. 2005 à 16:11
Logfile of HijackThis v1.99.1
Scan saved at 16:08:04, on 10/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
Scan saved at 16:08:04, on 10/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 18:54
10 juil. 2005 à 18:54
c'est déjà mieux mais il y a encore un virus
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
10 juil. 2005 à 19:23
10 juil. 2005 à 19:23
Salut turbo53
désolé, je pensais que moe avait résolu ton problème...
que se passe t'il ? tu dis qu'il y a encore un virus ?
A première vue ton log HijackThis est clean...
désolé, je pensais que moe avait résolu ton problème...
que se passe t'il ? tu dis qu'il y a encore un virus ?
A première vue ton log HijackThis est clean...
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 19:33
10 juil. 2005 à 19:33
l'antivirus PC CILLING se déclanche dès le démarrage et le virus détecté est:
c:\windows\system\wininet.TSPY_ALEMOD.A.
c:\windows\system\wininet.TSPY_ALEMOD.A.
tomargh
Messages postés
3
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
10 juillet 2005
10 juil. 2005 à 19:38
10 juil. 2005 à 19:38
Cher S!RI
J'ai résolu à moitié le problème avec une disquette de boot.
Par contre j'ai encore énormément de nettoyage à faire
je m'y collerai plus tard
j'essaierai de me reconnecter sur ce forum au cas où
merci bien
t
J'ai résolu à moitié le problème avec une disquette de boot.
Par contre j'ai encore énormément de nettoyage à faire
je m'y collerai plus tard
j'essaierai de me reconnecter sur ce forum au cas où
merci bien
t
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
10 juil. 2005 à 19:38
10 juil. 2005 à 19:38
re'
Ouvre notepad (le bloc-note) et colle les deux lignes ci-dessous dedans.
sauvegarde sur ton bureau avec le nom: recherche.bat
double clic dessus et colle le rapport ici
a+
Ouvre notepad (le bloc-note) et colle les deux lignes ci-dessous dedans.
sauvegarde sur ton bureau avec le nom: recherche.bat
double clic dessus et colle le rapport ici
dir %systemroot%\wininet.dll /a h /s>result.txt notepad result.txt
a+
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 19:57
10 juil. 2005 à 19:57
il n'y a rien, il dit qu'il y a trop de paramètres
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
10 juil. 2005 à 20:56
10 juil. 2005 à 20:56
ok,
fait une recherche des fichiers wininet.dll sur ton disque dur et regarde ceux qui ont la même taille, et la meme version (click droit dessus, propriétés) que celui qui est infecté.
Le Wininet.dll infecté est dans c:\windows\system\wininet.dll
une fois trouvé le fichier de remplacement, renomme le fichier infecté en wininet.old
copie le fichier wininet.dll de même poids, même taille a sa place ( c:\windows\system\ ) et redémarre.
fait une recherche des fichiers wininet.dll sur ton disque dur et regarde ceux qui ont la même taille, et la meme version (click droit dessus, propriétés) que celui qui est infecté.
Le Wininet.dll infecté est dans c:\windows\system\wininet.dll
une fois trouvé le fichier de remplacement, renomme le fichier infecté en wininet.old
copie le fichier wininet.dll de même poids, même taille a sa place ( c:\windows\system\ ) et redémarre.
Utilisateur anonyme
10 juil. 2005 à 21:01
10 juil. 2005 à 21:01
salut s!ri ca va
Est ce que tu crois que le fix pourrait passer avec win 98/me/se ?
c'est peut etre au niveau du reg que ca poserait un probleme?
a+
Est ce que tu crois que le fix pourrait passer avec win 98/me/se ?
c'est peut etre au niveau du reg que ca poserait un probleme?
a+
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 21:10
10 juil. 2005 à 21:10
je n'ai qu'un fichier, que faire alors?
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 21:25
10 juil. 2005 à 21:25
non, malheureusement, j'en ai qu'un
turbo53
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
10 juil. 2005 à 21:30
10 juil. 2005 à 21:30
autant pour moi, j'en ai un sur C:
et un sur le poste de travail
et un sur le poste de travail