Aide
a ma connaissance il n'ya pas plusieurs comptes sur mon pc!!!Comment faire pour en supprimer un??Bon ca on verra plus tard.Pour la capture d'écran comment faire??
rapport hijackthis!!ldu mal avec le tutorial donc
aide pour raport hijackthis
Noter :
#22
Jack_Burton 
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 13 septembre 2005 - 03:32
bilatche je dois aller faire une course, je ne peux continuer l analyse, je la reprendrais plus tard si personne n aura pris le relais. Désolé.
Pour une capture d image, tu peux utiliser un logiciel spécifique comme XNview
En attendant tu peux installer Security Task Manager, c est un logiciel qui répertorie toutes les BHO intégrées a Internet Explorer.
Tu cherches celle en question liée a "winnet.dll" si présente et tu la désinstalles en cliquant en haut sur "remove".
Ensuite poste un nouveau rapport si la désinstallation a été réussi.
Pour une capture d image, tu peux utiliser un logiciel spécifique comme XNview
En attendant tu peux installer Security Task Manager, c est un logiciel qui répertorie toutes les BHO intégrées a Internet Explorer.
Tu cherches celle en question liée a "winnet.dll" si présente et tu la désinstalles en cliquant en haut sur "remove".
Ensuite poste un nouveau rapport si la désinstallation a été réussi.
Ce message a été modifié par Jack_Burton - 13 septembre 2005 - 03:33 .
#24
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 13 septembre 2005 - 03:36
bilatche, le mardi 13 septembre 2005 à 16h34, dit :
tout ca en mode sans échec ou normal??merci en tout cas!!et désolé
Il vaut mieux travailler en mode sans échec.
Tu n as pas a etre désolé. Ce serait plutot a moi de l etre car je n arrive pas a supprimer ce fichier.
#25
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 13 septembre 2005 - 03:45
Re,
Je viens de trouver un autre logiciel qui pourrait nous etre utilise BHODemon qui fait la meme chose que Security Task Manager. Si ce dernier ne marche pas essaye avec BHODaemon dont tu trouveras un tutorial ici qui t explique de facon simple comment s en servir.
Lorsque tu auras lancé BHO, tu auras la liste de tous les logiciels complémentaires chargés par Internet Explorer. Pour désactiver winnet, tu vas sur elle et tu désélectionnes la case de la colonne Enabled ? correspondante puis clique sur OK et referme BHODemon.
Une BHO est une barre d outil qui se "greffe" a Internet Explorer.
Certaines peuvent etre utilises comme la google toolbar d autres nuisibles comme cette "bip bip bip"<=== (cesuré) winnet.dll.
Mais je ne désespere pas, on va finir par la supprimer
Je viens de trouver un autre logiciel qui pourrait nous etre utilise BHODemon qui fait la meme chose que Security Task Manager. Si ce dernier ne marche pas essaye avec BHODaemon dont tu trouveras un tutorial ici qui t explique de facon simple comment s en servir.
Lorsque tu auras lancé BHO, tu auras la liste de tous les logiciels complémentaires chargés par Internet Explorer. Pour désactiver winnet, tu vas sur elle et tu désélectionnes la case de la colonne Enabled ? correspondante puis clique sur OK et referme BHODemon.
Une BHO est une barre d outil qui se "greffe" a Internet Explorer.
Certaines peuvent etre utilises comme la google toolbar d autres nuisibles comme cette "bip bip bip"<=== (cesuré) winnet.dll.
Mais je ne désespere pas, on va finir par la supprimer
Ce message a été modifié par Jack_Burton - 13 septembre 2005 - 03:53 .
#26
megataupe
- Godlike Member
-
- Groupe : Membres / développeurs
- Messages : 4428
- Inscrit(e) : 05-juin 04
Posté 13 septembre 2005 - 03:50
Salut Jack. Ce winnet.dll. est une véritable ventouse. Je te conseillerai un scan avec Ewido pour avoir un rapport expoitable :
Citation
Télécharger la version d'essai d'Ewido ici :
http://www.ewido.net/fr/
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
http://www.ewido.net/fr/
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
#27
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 13 septembre 2005 - 03:57
merciiiiiiiiiiiiiiii megataupe de ton soutien, je commence a douter de mes compétences 
Et je déteste ne pas arriver a mes fins, je devais m absenter pour une course, mais je suis toujours la pour trouver une solution.
bilatche, des que tu auras fais ce que je t ai dit suis la procédure de megataupe.
En nous unissant nous parviendrons a vaincre mes amis, "un pour tous tous pour un"
Et je déteste ne pas arriver a mes fins, je devais m absenter pour une course, mais je suis toujours la pour trouver une solution.
bilatche, des que tu auras fais ce que je t ai dit suis la procédure de megataupe.
En nous unissant nous parviendrons a vaincre mes amis, "un pour tous tous pour un"
Ce message a été modifié par Jack_Burton - 13 septembre 2005 - 04:01 .
#28
Pollux_63
- Extrem Member
-
- Groupe : Equipe Sécurité*
- Messages : 549
- Inscrit(e) : 17-avril 05
Posté 13 septembre 2005 - 03:58
Salut tout le monde, bilatche, jack, megataupe.
Je me permet d'intervenir.
Essayons de supprimer ce fichier en ligne de commande: (si ça marche pas mieux, ça n'y fera pas de mal)
bilatche, copie ces instructions dans un fichier batch: (ouvrir le bloc note, coller le texte suivant, enregistrer sous, donner le nom: "delete.bat")
Redémarre en mode sans échec, éxécute le fichier que tu viens de créer.
Fais un rapport HJT.
redémarre normalement et poste le rapport.
Je me permet d'intervenir.
Essayons de supprimer ce fichier en ligne de commande: (si ça marche pas mieux, ça n'y fera pas de mal)
bilatche, copie ces instructions dans un fichier batch: (ouvrir le bloc note, coller le texte suivant, enregistrer sous, donner le nom: "delete.bat")
Citation
echo off
attrib -s -r -h "C:\WINDOWS\Cursors\winnet.dll"
del "C:\WINDOWS\Cursors\winnet.dll"
attrib -s -r -h "C:\WINDOWS\Cursors\winnet.dll"
del "C:\WINDOWS\Cursors\winnet.dll"
Redémarre en mode sans échec, éxécute le fichier que tu viens de créer.
Fais un rapport HJT.
redémarre normalement et poste le rapport.
#29
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 13 septembre 2005 - 04:00
Le probleme avec ce winnet c est que tu ne peux pas "tuer" son processus, et qu il tourne meme en mode sans échec.
Je sais donc pas si ta manip fonctionnera pollux mais comme tu le dis toi meme ca ne coute rien d essayer.
En tout cas merci de me porter main forte
Je sais donc pas si ta manip fonctionnera pollux mais comme tu le dis toi meme ca ne coute rien d essayer.
En tout cas merci de me porter main forte
Ce message a été modifié par Jack_Burton - 13 septembre 2005 - 04:02 .
