Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)
ZoX', si Bond répond qu'il n'y a plus de dysfonctionnement, il faut maintenant que tu lui donnes des conseils de manière à ce qu'il n'aie plus d'infections à l'avenir !

Regarde ce qu'il a et trouve les failles dans la carapace !

Bonne après-midi à tous,

Félicitations !

 

Ok ipl pas de problèmes j'essayerais de faire ça :P

Posté(e)

Une fois que tu a désinstaller et réeinstaller Véga et supprimé les fichiers indiqués par Antivir comme a dit tesgaz :

 

Télécharge EasyCleaner http://www.clubic.com/telecharger-fiche111...asycleaner.html

 

Puis, redémarre en mode sans échec (F8 Après le chargement du BIOS)

 

Ensuite affiche tous les dossiers : Panneau de configuration, options des dossiers, affichage : Affiche les dossiers cachés, désactive les cases :

Masquer les extensions des fichiers dont le type est connu

Masquer les fichiers protégés du système d'exploitation

Applique, Lance EasyCleaner, Nettoyeur de registre, Fichiers inutiles.

 

Vérifie qu'il n'y a plus rien dans ces dossiers :

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Ensuite fait un scan avec Ad-aware et puis avec Antivir.

 

 

Après fait un nouveau rapport hijackthis.

 

Réactive les cases cochées précédemment dans les options des dossiers, Redémarre en mode normal et poste ton log hijackthis.

Posté(e) (modifié)
Une fois que tu a désinstaller et réeinstaller Véga et supprimé les fichiers indiqués par Antivir comme a dit tesgaz :

 

553502[/snapback]

 

1-Je m'aperçois que je n'ai pas de procédure de désinstallation propre, je retel à la hotline et on me dit de SUPPRIME le dossier SSV. Dans ce cas là, plutôt supprimer les fichiers avec AntiVir puis réinstaller des fichiers propres avec la MAJ, non ?

 

2-chose bizarre a² mis à jour ne trouve pas de trojans dans le dossier c:/ssv

Modifié par Bond
Posté(e)

dans le dossier c:/ssv, il n'y a pas un programme : uninstall.exe par hasard ?

 

comment il s'intalle ce programme, c'est juste un executable ?

 

 

 

2-chose bizarre a² mis à jour ne trouve pas de trojans dans le dossier c:/ssv

j'ai plus confiance dans Antivir que dans A²

Posté(e)

Bond as-tu essayé avec l'onglet supression de programmes d'EasyCleaner?

Posté(e) (modifié)
Bond as-tu essayé avec l'onglet supression de programmes d'EasyCleaner?

553525[/snapback]

 

Oh la la

par AntiVir Guard:C:\WINDOWS\DESKTOP.INI:vmtbj

 

Is the Trojan horse TR/StartPag.DU2

 

et en même temps dans le scan AntiVir Dc12.OLD:xzhfi is a TR/Dldr.Age.bc.19.A mais je ne sais pas ou il est )edit->je crois qu'il était dans c:/recycler la corbeille de la session administrateur suite à "suppression d'inutiles" par EasyCleaner

 

au fait pour AntiVir "Wipe file" c'est quoi ( essuyer le fichier)

bon il faut que je retourne au travail mais il faudrait que je finisse le scan

Modifié par Bond
Posté(e) (modifié)
Bond as-tu essayé avec l'onglet supression de programmes d'EasyCleaner?

553525[/snapback]

dans le dossier c:/ssv, il n'y a pas un programme : uninstall.exe par hasard ?

 

Bonsoir à tous,

je suis de retour

 

-Par Easycleaner il n'apparait pas dans la liste des programmes pouvant être désinstallé

-il n'y a pas de fichier uninstall.exe dans le répertoire c:/ssv

 

Epsilog (éditeur de Véga) n'a pas prévu de désintallation

 

)edit AntiVir detecte un trojan StartPag.DU2 dans C:\WINDOWS\BOOTSTAT.DAT:sdbwa, je ne peux tout de même pas l'effacer

 

Est ce que je peux lister les ADS avec HiJackThis ( mode normal ou sans échec?)et envoyer le rapport ?

Modifié par Bond
Posté(e)

Bonsoir Bond, ZoX', tesgaz, bonsoir à tous,

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip )

Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré

 

Redémarre en mode sans échec

 

Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport

 

Complète par un scan HijackThis que tu posteras aussi

Posté(e)
Bonsoir Bond, ZoX', tesgaz, bonsoir à tous,

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip )

553704[/snapback]

Bonsoir ipl

 

Voici le rapport de recherche:

SmitFraudFix v1.7

 

Rapport fait à 22:46:05,42 le 17/08/2005

Executé à partir de D:\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Christophe\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

euh je ne sais tjrs pas quoi quoi faire de mes alerte AntiVirGuard sur BOOTSTAT.DAT Delete,Wipe,Deny acc, Allow acc

Posté(e)
Bonsoir Bond, ZoX', tesgaz, bonsoir à tous,

 

Redémarre en mode sans échec

 

Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

553704[/snapback]

 

Je n'avais qu'une question nettoyer le registre o/n

rapport de cette étape:

SmitFraudFix v1.7

 

Rapport fait à 22:56:20,75 le 17/08/2005

Executé à partir de D:\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...