en effet constatant que mon pc avait un comportement anormal, ce n'était pas vraiment difficile à voir vu que lors que je lance une connection Woo je me retrouve avec une sorte de gel d'écran et sur gel de la barre des taches., mon ordinateur semble bloqué mais au bout de 4/5 minutes il n'y a plus de problèmes.
De ce fait j'ai effectué un scan mon antivirus Norton qui a ma grande surprise n'a rien détecté <IMG SRC="/images/smiles/tounge_smile46.gif">, ayant déjà eu a faire à un cas similaire j'avais pris les devant en installant ET Ad-ware ET A² qui eux n'ont plus n'ont rien détecté.
Je me suis alors tourné vers le scan en ligne, d'abord avec Panda qui lui aussi n'a rien détécté alors que son homologue Bit Defender lui m'a bel et bien trouvé 2 trojans :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
WINXPsystem32sahagent1020.exe infected: Adware.Sahagent.A
WINXPsystem32sahagent1020.exe unable to disinfect
WINXPsystem32setup_incred_3.exe infected: Trojan.Dowloader.KeenValue.A
WINXPsystem32setup_incred_3.exe unable to disinfect </FONT></TD></TR></TABLE>
donc il a découvert ces problèmes mais il ne peut pas les enlever.
Je susi allé vérifié , ces 2 applications sont sur mon HD.
Mais après avoir instalé en plus Trojan Remover et relancé un coup de A² et Ad-Ware, je suis désabusé car ces derniers ne détectent toujours rien. <IMG SRC="/images/smiles/confused_smile46.gif">
Que faire?
Dois-je les supprimer manuellement? et cela même s'il sont dans le dossier system 32?
<B><font color="navy">Merci d'avance ! </font>
</B>
Avis divergents, qui croire, mais aucune solution pour me dà
Modérateur : Modérateurs
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut,
Tu peux tenter un scan en ligne avec PestPatrol : <a href="http://www.pestscan.com/ScanOrTrial.asp" target="_blank">http://www.pestscan.com/ScanOrTrial.asp</a>
Cette version gratuite ne nettoie pas, mais elle te donne la méthode manuelle à appliquer.
A+
Tu peux tenter un scan en ligne avec PestPatrol : <a href="http://www.pestscan.com/ScanOrTrial.asp" target="_blank">http://www.pestscan.com/ScanOrTrial.asp</a>
Cette version gratuite ne nettoie pas, mais elle te donne la méthode manuelle à appliquer.
A+
Nicko
-
Ralphounet
- Membre actif
- Messages : 238
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : LYON
Hello gogogo
Ton Windows XP est installé en FAT32 ou en NTFS
S'il est en Fat 32...tu boot sur une disquette win98 ou un cd
tu vas dans ton dossier WinXpSystem32 et tu supprimes manuellement tes fichiers.
Si tu es en NTFS...tu peux essayer de voir pour les supprimer en mode sans echec...tu tapes sur la touche CTRL...ou plusieurs fois sur la touche F8 au demarrage de l'ordinateur...et tu choisis mode sans echec.
Si ca ne marche pas ...utilise la meme methode qu'indique ici
sauf que ca sera dans le dossier system32 et tu n'effaces que les fichiers concernes.
<a href="viewtopic.php?mode=viewtopic&topic=2557 ... 4&start=12" target="_blank">viewtopic.php?mode=viewtopic&topic=2557 ... tart=12</a>
vala
a ++
Ton Windows XP est installé en FAT32 ou en NTFS
S'il est en Fat 32...tu boot sur une disquette win98 ou un cd
tu vas dans ton dossier WinXpSystem32 et tu supprimes manuellement tes fichiers.
Si tu es en NTFS...tu peux essayer de voir pour les supprimer en mode sans echec...tu tapes sur la touche CTRL...ou plusieurs fois sur la touche F8 au demarrage de l'ordinateur...et tu choisis mode sans echec.
Si ca ne marche pas ...utilise la meme methode qu'indique ici
sauf que ca sera dans le dossier system32 et tu n'effaces que les fichiers concernes.
<a href="viewtopic.php?mode=viewtopic&topic=2557 ... 4&start=12" target="_blank">viewtopic.php?mode=viewtopic&topic=2557 ... tart=12</a>
vala
a ++
merci pour votre aide. je suis allé sur pestscan et il m'a trouvé ce que j'ai mis, par contre la méthode qu'il donnent pour les effacer manuellement...j'y comprend rien, c'est en anglais et leur bail avec le traducteur systran est expiré. Je cliques sur Kill et cela m'explique, d'après ce que j'ai compris qu'il faut que je fasse ctrl + alt + del et pis fermer mon keenvalue, pourtant je ne le trouve pas activé.
Que veut dire cette addresse qu'ils me donne :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>systemroot+system32spooldriversw32x863hpztsb01.exe </FONT></TD></TR></TABLE>
quant a unregister dlls puis clean registry, ils me donne encore des formules mais je ne sais toujours pas ce que je dois en faire.
Pour répondre à Ralphounet, mon XP est intallé en FAT32. Donc je peux booter dessus et puis supprimer les mauvaises applications tout simplement?
Que veut dire cette addresse qu'ils me donne :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>systemroot+system32spooldriversw32x863hpztsb01.exe </FONT></TD></TR></TABLE>
quant a unregister dlls puis clean registry, ils me donne encore des formules mais je ne sais toujours pas ce que je dois en faire.
Pour répondre à Ralphounet, mon XP est intallé en FAT32. Donc je peux booter dessus et puis supprimer les mauvaises applications tout simplement?
-
buddy213
- Membre habitué
- Messages : 184
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Montréal
Allo gogogo,
ce que %system root% veut dire?
C'est une variable. Cela veut dire ton répertoire Windows qui peut etre c:WinNT, d:Windows........
La raison de l'utilisation de cette "variable" systemroot c'est parce que tu as le choix de choisir ou tu installes Windows.
Donc, si mon répertoire de windows est différent et que je veux exécuter le fichier hpztsb01.exe qui se trouve dans un sous répertoire de windows, je peux utiliser la variable et le programme sera fonctionnel sur toutes les installations de windows...
Bref, %system root% est ton répertoire de windows!
ce que %system root% veut dire?
C'est une variable. Cela veut dire ton répertoire Windows qui peut etre c:WinNT, d:Windows........
La raison de l'utilisation de cette "variable" systemroot c'est parce que tu as le choix de choisir ou tu installes Windows.
Donc, si mon répertoire de windows est différent et que je veux exécuter le fichier hpztsb01.exe qui se trouve dans un sous répertoire de windows, je peux utiliser la variable et le programme sera fonctionnel sur toutes les installations de windows...
Bref, %system root% est ton répertoire de windows!
ah d'accord. donc toute les addresse de ce style sont des variables :
<B>programfilesdir+bhoperfectnav.dll </B>
dc je ne m'interesse qu'a la fin pour trouver le fdossier, fichier...
mais pour retirer les mauvais fichier d'apres ce que j'ai compris il faut que je termine leur porcessus via le Gestionnaire de Tache puis que je supprime l'autorun dans la base du registre. Cependant j'ai une nouvelle addresse
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunkeenvalue</FONT></TD></TR></TABLE>
mais je ne trouve pas HKEY_LOCAL_MACHINE. C'est mon ordinateur? si oui je ne m'interesse qu'a la suite. ou bien je dois supprimer cette ligne du registre? qui se trouve o�
Je vais quand même mettre toutes les instruction qu'ils m'affichent pour savoir si j'ai bien compris :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Remove AutoRun Reference:
Go To the key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunkeenvalue, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunupdater, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunupdmgr, delete it and reboot the machine immediately</FONT></TD></TR></TABLE>
Merci encore de votre précieuse aide !
<B>programfilesdir+bhoperfectnav.dll </B>
dc je ne m'interesse qu'a la fin pour trouver le fdossier, fichier...
mais pour retirer les mauvais fichier d'apres ce que j'ai compris il faut que je termine leur porcessus via le Gestionnaire de Tache puis que je supprime l'autorun dans la base du registre. Cependant j'ai une nouvelle addresse
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunkeenvalue</FONT></TD></TR></TABLE>
mais je ne trouve pas HKEY_LOCAL_MACHINE. C'est mon ordinateur? si oui je ne m'interesse qu'a la suite. ou bien je dois supprimer cette ligne du registre? qui se trouve o�
Je vais quand même mettre toutes les instruction qu'ils m'affichent pour savoir si j'ai bien compris :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Remove AutoRun Reference:
Go To the key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunkeenvalue, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunupdater, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunupdmgr, delete it and reboot the machine immediately</FONT></TD></TR></TABLE>
Merci encore de votre précieuse aide !
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut,
oui, il s'agit bien de clés du registre. Pour y accéder : menu [démarrer] > [executer] > tape regedit.
Attention : une bonne précaution à prendre quand tu vas bidouiller la base de registre est de commencer par la sauvegarder, de manière à pouvoir la remettre en place en cas de fausse manip. Pour ce faire, une fois que tu y es, selectionne [poste de travail] (dans le volet de gauche) > [registre] > [exporter un fichier du registre]
En cas de pb, tu n'auras qu'à réimporter le fichier de sauvegarde.
A+
oui, il s'agit bien de clés du registre. Pour y accéder : menu [démarrer] > [executer] > tape regedit.
Attention : une bonne précaution à prendre quand tu vas bidouiller la base de registre est de commencer par la sauvegarder, de manière à pouvoir la remettre en place en cas de fausse manip. Pour ce faire, une fois que tu y es, selectionne [poste de travail] (dans le volet de gauche) > [registre] > [exporter un fichier du registre]
En cas de pb, tu n'auras qu'à réimporter le fichier de sauvegarde.
A+
Nicko
-
Invité
suivant ton conseil j'ai sauvegardé mon Registre , qui fait nevirons 60mo.
Concernant les Dll, c'est la même procédure? donc je tape : regsvr32 qui m'ouvre quelque chose et je supprime les dll choisies?
Sur Pestscan on me donne des variables comme:
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
programfilesdir+bhoperfectnav.dll
programfilesdir+common
</FONT></TD></TR></TABLE>
donc sur executer je taper pour ligne ce qu'il m'affichent:
<B>Nom_de_Dll </B> si j'ai bien compris car
<B>[/u-</B> est marqué comme Appelle Dll uninstall.
Donc par exemple à§a donnerait pour une dll:
regsvr32 [/u[:commande]] programfilesdir+bhoperfectnav.dll
Est ce à§a?
Concernant les Dll, c'est la même procédure? donc je tape : regsvr32 qui m'ouvre quelque chose et je supprime les dll choisies?
Sur Pestscan on me donne des variables comme:
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
programfilesdir+bhoperfectnav.dll
programfilesdir+common
</FONT></TD></TR></TABLE>
donc sur executer je taper pour ligne ce qu'il m'affichent:
<B>Nom_de_Dll </B> si j'ai bien compris car
<B>[/u-</B> est marqué comme Appelle Dll uninstall.
Donc par exemple à§a donnerait pour une dll:
regsvr32 [/u[:commande]] programfilesdir+bhoperfectnav.dll
Est ce à§a?
-
Invité
Le 23 juin 2004 à 20:10, Anonyme a écrit :
suivant ton conseil j'ai sauvegardé mon Registre , qui fait nevirons 60mo.
Concernant les Dll, c'est la même procédure? donc je tape : regsvr32 qui m'ouvre quelque chose et je supprime les dll choisies?
Sur Pestscan on me donne des variables comme:
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
programfilesdir+bhoperfectnav.dll
programfilesdir+common
</FONT></TD></TR></TABLE>
donc sur executer je taper pour ligne ce qu'il m'affichent:
<B>regsvr32 [/u[:commande]] Nom_de_Dll </B> si j'ai bien compris car
<B>[/u-</B> est marqué comme Appelle Dll uninstall.
Donc par exemple à§a donnerait pour une dll:
regsvr32 [/u[:commande]] programfilesdir+bhoperfectnav.dll
Est ce à§a?
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 7 invités