[résolu] Log de HijackThis & abreula.dll (merci)

[ipl_001]

il y a un "aluerba.ini" à côté du fichier abreula.dll dans le répertoire ServicePackFiles. Un rapport entre les deux ou ils n'ont rien à voir ?

495307[/snapback]

"aluerba" est "abreula" à l'envers !

Quelles dates chacun des fichiers ?

Y a-t-il d'autres fichiers avec la même date ?

 

Oui, à mon avis, ils marchent ensemble !

 

Peux-tu renommer ces 2 fichiers en "aluerba-ini.anc" & "abreula-dll.anc" ?

Sinon, peux-tu, en mode sans échec :

- écraser par un autre fichier (de même nom bien sûr) créé avec notepad et ne contenant que 3 astérisques (par exemple)

- éditer abreula.dll et enlever tout ce qu'il y a dedans ?

 

Poste un autre rapport HijackThis !

[Fuse]

J'suis un peu aveugle ...

 

 

J'ai essayé de virer les fichiers, de les changer de nom, ou de les remplacer. Pour le fichier ini aucun pb ... pendant 10s .... et puis tout revient. Impossible pour le fichier dll.

[ipl_001]

Rebonsoir Fuse, rebonsoir à tous,

 

Télécharge, installe, lance, mets à jout et scanne Ewido : http://www.ewido.net/en/download/

 

Poste le rapport !

 

---édition : je vais me coucher ! @demain !

[Fuse]

Il réagit comme AntiVir Guard : il détecte le virus et me demande de redémarrer pour compléter le scan. Après le reboot, tout revient ...

 

 

Par contre, j'ai essayé (naïvement certe), de changer le fichier aluerba.ini pour un autre fichier aluerba.ini vide et en "lecture seule". Au bout de 10s. un fichier aluerba.ini2 apparait. J'ai donc fait la même chose avec celui-ci. Au lieu d'arriver à un aluerba.ini3; le fichier aluerba.ini2 redevient le fichier virus de 385 ko. Biz'...

 

 

bye', je vais me coucher moi aussi ... merci encore de toute votre patience et votre aide.

 

 

 

 

 

Fuse

[Fuse]

La seule manière de le modifier semble de le changer par un autre fichier « aluerba.ini2 » vide mais que l’on ouvre par un logiciel (ex : word) pour éviter la modification ou l’effacement.

 

Si je continue à procéder de cette manière, après ce « aluerba.ini2 » apparaît un « aluerba.temp », puis un « aluerba.temp2 », puis un « aluerba.bak1 » et enfin, un « aluerba.bak2 ». Ensuite, il semble qu’un nouveau fichier virus avec une nouvelle extension prenne la place, mais de manière invisible et donc impossible à retrouver tel quel.

 

 

J’espère que cela peut éclairer quelques points….

 

 

 

 

Fuse

[Clafouti]

Télécharge une version de Knoppix : (copie/colle cette adresse dans la barre d'adresse de ton navigateur)

ftp://ftp.antesis.org/livelinux/knoppix/K...04-12-08-EN.iso

Tu devrais avoir maintenant un gros fichier .iso que tu dois Graver sur un cd-rom via l'option "graver une image...". Le but est d'obtenir un cd-rom bootable en Linux.

Lorsque c'est gravé, laisse-le cd dans le lecteur et redémarre ton ordinateur.

Il devrait booter à partir du cd-rom (si ce n'est pas le cas, il faut modifier l'ordre de boot dans le bios). Lorsque tu es dans Linux, tu peux supprimer ce foutu fichier abreula !

Note: le cd-rom knoppix te permet de booter même sans disque-dur. Il n'installe rien, ne modifie rien. Tout se passe sur le cd.

[Fuse]

merci, je vais essayer ça de suite.

[Fuse]

Je suis sous Knoppix, mais toujours impossible de supprimer les deux fichiers ( abreula.dll et aluerba.ini).

 

mais pourquoi est-il aussi méchant ...

[Clafouti]

Je suis sous Knoppix, mais toujours impossible de supprimer les deux fichiers ( abreula.dll et aluerba.ini).

 

  mais pourquoi est-il aussi méchant ...

495462[/snapback]

 

Quel est le message d'erreur ?

[Fuse]

"impossible de supprimer le

fichier /mnt/hda1/Windows/ServicesPackFiles/abreula.dll"

 

Pareil quand j'essaye de le renommer ou modifier.