kasperky trojen
Dernière réponse : dans Sécurité
Bonsoir kaspersky me dit qu'un virus trojen downloader win32swi qui peut m'aider car je ne peux pas le supprimer merci
Autres pages sur : kasperky trojen
Lassé par la pub ? Créez un compte
Bonsoir,
Pour commencer et avant de sortir "l'artillerie lourde", je te conseille de :
-->Noter le chemin complet du trojan (ce qui consiste donc a repérer le fichier incriminé sur le pc)..
-->Désactiver la restauration système
-->Démarrer le pc en mode sans échec et tenter de supprimer le fichier en question..
-->Rédemarrer en mode normal et refaire un nouveau scan avec Kaspersky pour faire le point..
-->Si celui ne détecte plus rien, réactiver la restauration système, créer un nouveau point de restauration et supprimer les anciens..
Voilà, si, en revanche, malgré les manips le trojan est toujours présent, il sera alors judicieux de générer un log Hijackthis comme suggeré par notre ami rocket_270..
Si tu as besoin de précisions, n'hésite pas
Bon nettoyage.. ;-)
Pour commencer et avant de sortir "l'artillerie lourde", je te conseille de :
-->Noter le chemin complet du trojan (ce qui consiste donc a repérer le fichier incriminé sur le pc)..
-->Désactiver la restauration système
-->Démarrer le pc en mode sans échec et tenter de supprimer le fichier en question..
-->Rédemarrer en mode normal et refaire un nouveau scan avec Kaspersky pour faire le point..
-->Si celui ne détecte plus rien, réactiver la restauration système, créer un nouveau point de restauration et supprimer les anciens..
Voilà, si, en revanche, malgré les manips le trojan est toujours présent, il sera alors judicieux de générer un log Hijackthis comme suggeré par notre ami rocket_270..
Si tu as besoin de précisions, n'hésite pas
Bon nettoyage.. ;-)
Logfile of Hijack his v1.99.1
can saved at 22:35:06, on 02/05/2006
latform: Windows X 2 (WinN 5.01.2600)
IE: Internet Explorer v6.00 2 (6.00.2900.2180)
Running processes:
:\WIN OW \ ystem32\smss.exe
:\WIN OW \system32\winlogon.exe
:\WIN OW \system32\services.exe
:\WIN OW \system32\lsass.exe
:\WIN OW \system32\svchost.exe
:\WIN OW \ ystem32\svchost.exe
:\WIN OW \system32\spoolsv.exe
:\WIN OW \system32\svchost.exe
:\WIN OW \Explorer.EXE
:\WIN OW \system32\rundll32.exe
:\ rogram Files\Java\jre1.5.0_06\bin\jusched.exe
:\WIN OW \system32\ctfmon.exe
:\ rogram Files\ hareaza\ hareaza.exe
:\ rogram Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
:\ rogram Files\ essenger lus! 3\ sg lus.exe
:\ rogram Files\ essenger\msmsgs.exe
:\ rogram Files\ N essenger\msnmsgr.exe
:\ rogram Files\Internet Explorer\iexplore.exe
:\ ocuments and ettings\georges\ es documents\Hijack his.exe
R0 - HK \ oftware\ icrosoft\Internet Explorer\ ain, tart age = http://www.neufportail.fr/
can saved at 22:35:06, on 02/05/2006
latform: Windows X 2 (WinN 5.01.2600)
IE: Internet Explorer v6.00 2 (6.00.2900.2180)
Running processes:
:\WIN OW \ ystem32\smss.exe
:\WIN OW \system32\winlogon.exe
:\WIN OW \system32\services.exe
:\WIN OW \system32\lsass.exe
:\WIN OW \system32\svchost.exe
:\WIN OW \ ystem32\svchost.exe
:\WIN OW \system32\spoolsv.exe
:\WIN OW \system32\svchost.exe
:\WIN OW \Explorer.EXE
:\WIN OW \system32\rundll32.exe
:\ rogram Files\Java\jre1.5.0_06\bin\jusched.exe
:\WIN OW \system32\ctfmon.exe
:\ rogram Files\ hareaza\ hareaza.exe
:\ rogram Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
:\ rogram Files\ essenger lus! 3\ sg lus.exe
:\ rogram Files\ essenger\msmsgs.exe
:\ rogram Files\ N essenger\msnmsgr.exe
:\ rogram Files\Internet Explorer\iexplore.exe
:\ ocuments and ettings\georges\ es documents\Hijack his.exe
R0 - HK \ oftware\ icrosoft\Internet Explorer\ ain, tart age = http://www.neufportail.fr/
Logfile of HijackThis v1.99.1
Scan saved at 22:35:06, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\georges\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Li
Scan saved at 22:35:06, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\georges\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Li
Bonjour Sabrrina ;-)
As tu bien pris soin de désactiver la restauration système avant d'entreprendre quoi que ce soit (c'est une règle fondamentale, avant tout "nettoyage" il faut obligatoirement désactiver la restauration système, sous peine de créer des points de restauration parasités et de voir les bestioles se réinstaller sur le pc..)..
Cette parenthèse étant fermée, visiblement tu n'arrives pas à retrouver le trojan sur ton pc..
As-tu noté le chemin du trojan ? Sais tu dans quel dossier il se trouve ?
Si tel est le cas, peut être n'as tu pas accès aux fichiers cachés..
Vérifie en faisant :
Panneau de configuration>>Options des dossiers>>Onglet Affichage>>Cocher la case "afficher les fichiers et dossiers cachés">>Puis, plus bas, Décocher la case "Masquer les extensions des fichiers dont le type est connu">>Et enfin Décocher la case "Masquer les fichiers protégés du système d'exploitation" et réponds "oui" à l'avertissment de windows..sortir de la fenêtre par "ok" pour valider les modifications..
Réessaye de localiser le trojan..et reprends, le cas échéant, les manips décrites précédemment..
Si en revanche tu n'as pas noté le chemin du trojan, dans Kaspersky, regarde dans la partie "Consulter les rapports", il y a un "mini" historique ou tu retrouvera peut être le nom du fichier incriminé et sa localisation...sinon, refais un scan avec Kaspersky et prends soin cette fois de noter le chemin d'accès..
Voilà, tiens nous au courant.. ;-)
As tu bien pris soin de désactiver la restauration système avant d'entreprendre quoi que ce soit (c'est une règle fondamentale, avant tout "nettoyage" il faut obligatoirement désactiver la restauration système, sous peine de créer des points de restauration parasités et de voir les bestioles se réinstaller sur le pc..)..
Cette parenthèse étant fermée, visiblement tu n'arrives pas à retrouver le trojan sur ton pc..
As-tu noté le chemin du trojan ? Sais tu dans quel dossier il se trouve ?
Si tel est le cas, peut être n'as tu pas accès aux fichiers cachés..
Vérifie en faisant :
Panneau de configuration>>Options des dossiers>>Onglet Affichage>>Cocher la case "afficher les fichiers et dossiers cachés">>Puis, plus bas, Décocher la case "Masquer les extensions des fichiers dont le type est connu">>Et enfin Décocher la case "Masquer les fichiers protégés du système d'exploitation" et réponds "oui" à l'avertissment de windows..sortir de la fenêtre par "ok" pour valider les modifications..
Réessaye de localiser le trojan..et reprends, le cas échéant, les manips décrites précédemment..
Si en revanche tu n'as pas noté le chemin du trojan, dans Kaspersky, regarde dans la partie "Consulter les rapports", il y a un "mini" historique ou tu retrouvera peut être le nom du fichier incriminé et sa localisation...sinon, refais un scan avec Kaspersky et prends soin cette fois de noter le chemin d'accès..
Voilà, tiens nous au courant.. ;-)
je le trouve pas merci de maider Logfile of HijackThis v1.99.1
Scan saved at 22:30:47, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\georges\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C9B12033-981C-CBD8-A743-8393811FE0E8} - D:\DOCUME~1\georges\APPLIC~1\ANTEJU~1\else rect.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-u
Scan saved at 22:30:47, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\georges\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C9B12033-981C-CBD8-A743-8393811FE0E8} - D:\DOCUME~1\georges\APPLIC~1\ANTEJU~1\else rect.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-u
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumKasperky ou norton
- ForumKasperky ou avast
- ForumClé gratuite pour activer kasperky 7.0
- ForumKasperky 6.0 windows desinstallation
- ForumKasperky internet security 2011
- ForumAnalyse kasperky bloquee a 4
- ForumTelecharger kasperky 2012
- ForumTelecharger kasperky 2011
- ForumMon anti virus kasperky c'est desactive
- ForumTelecharger kasperky
- Voir plus
