Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aurora, search result, click me

titotito
 Partager

Messages recommandés

titotito Junior Member

titotito

Posté(e)
  • Auteur
Posté(e) (modifié)

:P euh... c'est mon pc et je suis le seul à l'utiliser

mais manifestement il y a une autre session possible en mode sans echec qui s'appelle "administrateur" et qui est distincte de "timothée"

(c compliqué lol)

Modifié par titotito

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Re,

 

OK !

 

Tu fais toutes les corrections sur la session "timothée"

 

-Assure toi d'avoir accés à tous les fichiers

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC.

 

-Supprime les fichiers suivants.

 

.E\WINDOWS\xsiqkfgjbtw.exe<-le fichier

.E:\WINDOWS\usta32.ini<-le fichier

.E:\WINDOWS\unstall.exe<-le fichier

.E:\WINDOWS\LastGoodle dossier

.E:\WINDOWS\EliteSideBar<-le dossier

.E:\WINDOWS\mpaohm.exe<-le fichier

.E:\windows\system32\bwponej.exe<-le fichier

.E:\WINDOWS\system32\tgooeff.exe<-le fichier

.E:\WINDOWS\System32\drivers\etc\hosts.bho<-le fichier

.E:\Program Files\Altnet<-le dossier

 

-Double clique : nailfix.cmd.

 

-Sur Hijackthis "fixe" le ligne suivante

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

 

-Redémarre,et poste un nouveau log Hijackthis.

titotito Junior Member

titotito

Posté(e)
  • Auteur
Posté(e)

Queruak j'ai tout fait exactement comme tu me l'as dit, trouvé tous les fichiers et dossiers en questions (avec vidage de corbeille en plus..) en mode sans echec (certifié)

voici le log :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:02:04, on 26/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.exe

E:\Program Files\Creative\ShareDLL\CtNotify.exe

E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

E:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

E:\Program Files\Creative\ShareDLL\MediaDet.Exe

E:\WINDOWS\System32\CTSvcCDA.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\WINDOWS\System32\wuauclt.exe

E:\WINDOWS\System32\wuauclt.exe

E:\Documents and Settings\timothée\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [Détecteur de disque] E:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [pzqadj] e:\windows\system32\bwponej.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Ad Arrest] E:\Program Files\Ad Arrest Pop Up Stopper for Kazaa\adarrest.exe

O4 - HKCU\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Rebonsoir,

 

Télécharge TDS-3

 

http://www.diamondcs.com.au/tds/downloads/tds3setup.exe

L'installer,le mettre à jour

Lancer TDS,et sur la barre des outils--->TDS--->Update TDS Databases Now!

 

Puis lancer TDS,

system testing-------> full system scan.

Le scan dure un certain moment,

Quand le scan est fini,faire un clic droit sur la liste(fenetre d'en bas)--->save as txt.et colle le rapport ici.

 

Et clic droit sur la liste de detection(fenetre du bas)---> options-----> delete

Supprimer seulement les fichiers avec positive identification

 

@+

titotito Junior Member

titotito

Posté(e)
  • Auteur
Posté(e)

Voilà le résultat du scan TDS

 

Scan Control Dumped @ 01:00:32 27-05-05

Positive identification (embedded in file): TrojanDownloader.Win32.Stubby.c1

File: e:\windows\backup\t\50501000.dat

 

Positive identification (embedded in file): TrojanDownloader.Win32.Delmed.b

File: e:\windows\backup\t\50501000.dat

 

C'est tout...

 

je les ai deletés.

 

a+ et merci encore

queruak Full Patch Member

queruak

Posté(e)
Posté(e) (modifié)

Re,

 

Quand le scan est fini,faire un clic droit sur la liste(fenetre d'en bas)--->save as txt.et colle le rapport ici.

Et le rapport ?

As t 'il repéré Nail.exe ?

 

 

Nous avons utilisé trois méthodes de suppression,et aucune n'a fonctionné.

Tu refais les memes manipulations en mode sans echec,sur la session "administrateur".

(le redémarrage sur cette session peut etre trés,trés long,alors patience....)

Modifié par queruak
titotito Junior Member

titotito

Posté(e)
  • Auteur
Posté(e)

As t 'il repéré Nail.exe ?

 

Non c'est tout ce qu'il a repéré !

 

Je vais refaire les manip en mode administrateur, mais le probleme c'est que quand je démarre le pc en mode normal on ne me laisse pas le choix.

 

Autre question est ce que je laisse la désactivation de la restauration?

 

Merci

Timothée

queruak Full Patch Member

queruak

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Re,

Et le rapport ?

As t 'il repéré Nail.exe ?

Nous avons utilisé trois méthodes de suppression,et aucune n'a fonctionné.

Tu refais les memes manipulations en mode sans echec,sur la session "administrateur".

(le redémarrage sur cette session peut etre trés,trés long,alors patience....)

508937[/snapback]

Puis lancer TDS,

system testing-------> full system scan.

Le scan dure un certain moment,Quand le scan est fini,faire un clic droit sur la liste(fenetre d'en bas)--->save as txt.et colle le rapport ici.

 

 

Autre question est ce que je laisse la désactivation de la restauration?

oui !

Modifié par queruak

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...