|
|
 |
Grand bo$ Grand bo
17/06 :: 13:52
Anonyme
| | J'ai fait une analyse de mon systeme, et NAV a detecté "trojan horse".
Il a infecté 304 fichiers, ce sont des .exe situés dans C:\Documents and Settings\ordi\Local Settings\Temp (j'ai win2000).
J'aimerai savoir si je peux supprimer ces fichiers car norton ne peut pas les réparer ...
Merci d'avance  | |
|
habana$ habana
17/06 :: 20:52
Admin
| | c'est ton répertoire temporaire ! téléchargements, fichiers d'archives et autres , donc pas de problème pour supprimer. | |
|
JokuHech$2003165 JokuHech
18/06 :: 12:03
Membre inscrit
| | En principe et en général; tout ce qui se trouve en /Temp peut être effacé. Personnellement, j'utilise le nettoyeur de disques. Au départ, il t'affiche la place éventuellement récupérable sur disqu. Parmi les choix proposés, tu as Temporary Internet Files, en cliquant sur afficher les fichiers tu pourras les visualiser, et donc savoir à peu près ce que tu supprimes. Effacer tous les sous dossiers de ce dossier, provoquera dès l'ouverture de IExplorer, sur un site la création de nouveaux sous dossiers. | |
|
Grand bo$ Grand bo
18/06 :: 14:01
Anonyme
| | Ok merci je vais donc supprimer les fichiers de la quarantaine | |
|
GFGRINGO$ GFGRINGO
06/07 :: 15:02
Anonyme
| |   j'ai trouvé le virus trojan horse sous c/windows/systeme 32/systéme 32.exe que faire?
merçi d'avance | |
|
habana$ habana
06/07 :: 15:53
Admin
| | quel est le nom exact du trojan ? | |
|
gfgringo$ gfgringo
06/07 :: 16:30
Anonyme
| |  j'ai téléchargé anti trojan 5.5.421
il me dis qu'il a trouvé 5 programmes infectés
avec gator et vbs | |
|
gfgringo$ gfgringo
06/07 :: 16:38
Anonyme
| | désolé je ne suis pas sûre de ma réponse peut tu m'aider car je suis novice dans ce domaine | |
|
habana$ habana
06/07 :: 16:40
Admin
| | le premier antivirus qui a détecté un "trojan horse" (cheval de Troie) t'as bien donné le nom de ce trojan ?
redonne des nouvelles si t'as des infos supplémentaires encore des soucis après passage à l'antitrojan | |
|
gfgringo$ gfgringo
06/07 :: 16:59
Anonyme
| |  OUI norton 2003 m'a donné le nom du fichier système 32.exe et le virus trojan horse .Maintenant anti trojan me dit gator et vbs .peut tu m'en dire un peu plus sur la façon d'éliminé ce trojan et si cela peut avoir une incidence sur le fonctionnement de mon fichier d'exe d'imprimante?
| |
|
JokuHech$2003165 JokuHech
06/07 :: 17:07
Membre inscrit
| | b. Effectuez une analyse complète du systême
c. Si certains fichiers sont reconnus comme infectés avec W32.Kwbot.C.Worm, cliquez sur supprimer.
4. Suppression des entrées du registre
ATTENTION: Symantec recommande fortement de réalisez une copie de sauvegarde du registre avant toute modification.
Une modification incorrecte du registre peut impliquer une perte permanante de données ou des fichiers endommagés.
Modifiez seulement les clés indiquées. Lisez le document, Comment faire une sauvegarde du registre de windows, pour plus d'information.
a. Cliquez sur Démarrer puis Executer. (La boîte d'execution apparait.)
b. Tapez regedit et cliquez sur Ok. (l'editeur de registre s'ouvre.)
c. Recherchez chacune de ces clés :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
Note: Chacune des ces clés ne se trouvent pas forcèment sur tous les systèmes.
d. Pour chacune des clés, dans le panneau droit, supprimez ces entrées si vous les trouvez :
SystemSAS
system32.exe
CMD
cmd32.exe
e. Recherchez et supprimez la clé :
HKEY_Local_Machine/Software/Krypton,
f. Recherchez la clé:
HKEY_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
NOTE: Cette clé n'existe pas sur tous les systèmes. Si vous ne la trouvez pas, passez à l'étape i.
g. dans le panneau de droite, double-cliquez sur: shell
h. changez le texte de la zone de saisie en :
Explorer.exe
i. Recherchez chacune de ces clés :
HKEY_Current_User/Software/Kazaa/LocalContent
HKEY_Current_User/Software/iMeshClient/LocalContent
j. Dans le panneau droit, supprimez toutes les entrées se referant au repertoires C:\%
Windir%UserTemp ou C:\%Windir%User32. Par exemple:
Dir? 012345:C:\%Windir%UserTemp
NOTE: ? dans cette entrée represente un nombre que le ver a choisi.
k. Quittez l'éditeur de registre.
Ensuite tu télécharges Spybot Search&Destroy, le lien est sur la page téléchargement du site, lis l'aide qui va avec, et tu exécutes le soft. | |
|
JokuHech$2003165 JokuHech
06/07 :: 17:26
Membre inscrit
| | Au besoin vérifies si ces fichiers sont bien présents sur tout disque dur installé. Une autre méthode consiste à faire un scan en ligne, mais dans ce cas tu devras sûrement désactiver temporairement Norton antivirus. Nettoyer le disque dur, ne surtout pas redémarrer après. Puis avec Spybot ou éventuellement Ad-Aware , éliminer gator ainsi que les fichiers suspects trouvés.
| |
|
gfgringo$ gfgringo
06/07 :: 17:36
Anonyme
| | merçi à vous je vais essayer
amicalement | |
|
gfgringo$ gfgringo
07/07 :: 21:54
Anonyme
| |  L'analyse de Anti-trojan et norton anti-virus indique qu'il n'y a plus de virus sur mon PC pour autant j'ai toujours des problèmes du genre:
- impossibilité de lancer l'application de l'imprimante
- Pbs d'affichage, résolution
De plus depuis ce pb devirus, j'ai 6 fichiers qui se sont créés sur mon disque et je ne sais pas à quoi ils correspondent:
C:\Programs Files\Fichiers communs\Gator.txt, GatorRes.dll,GatorStubSetup.exe,GMT.exe,GMT.exe.manifest, Guninstaller.exe.....Can you help me please ???? | |
|
habana$ habana
07/07 :: 23:13
Admin
| | Provient du message de Jokuhech | | Puis avec Spybot ou éventuellement Ad-Aware , éliminer gator ainsi que les fichiers suspects trouvés. |
ç'est fait ? | |
|
gfgringo$ gfgringo
08/07 :: 00:04
Anonyme
| | J'ai téléchargé SpyBot qui m'a trouvé 97 erreurs (cochées et non cochées)...J'ai corrigé les erreurs uniquement cochées...Dois-je aussi corriger les 64 autres erreurs non cochées??
Sinon je n'ai pas trouvé d'infos sur Gator.modul...est-ce que tu en as ? qu'est-ce qu'il infecte, etc...
Pour Anti-Trojan et Norton le virus a été correctement supprimé...pour autant j'ai toujours des problèmes d'affichage ( mauvaise résolution ) , impossibilité de faire fonctionner l'application de l'imprimante.
De plus il y a une dizaine de fichiers qui se sont créés sur mon disque à la suite de ce trojan (Ci-joint une copie d'écran de l'emplacement de ces fichiers) . Certains de ces fichiers sont impossibles à supprimer.
Pouvez m'aider ? Faut-il que j'en passe par un formatage bas niveau ?
Merci | |
|
habana$ habana
08/07 :: 01:05
Admin
| | Gator n'infecte pas, il tente d'installer des composants logiciels qui ont sûrement été supprimés par Spybot (pour chaque "problème" détecté, tu as un descriptif en rapport à consulter. à toi de voir quelle conduite adopter).
-Pour ton imprimante, si elle est toujours visible par "démarrer"  "Propriétés" "imprimante", tente une réinstallation des pilotes.
Sinon, regarde dans l'observateur d'évènements ce qui cloche (peut-être un service qui ne démarre plus).
-Pour ton blème de résolution, arrives tu a la modifier ? si oui, tu n'as pas de problème
-Pour tes fichiers impossibles à supprimer, quelle est l'arborescence de leur répertoire ?
..\System Volume Information\_restore.. ?
Supprime tes points de restauration et refais un scan antivirus ensuite | |
|
gfgringo$ gfgringo
08/07 :: 09:39
Anonyme
| | un grand merçi aux membres quim'on permis de supprimer gator.modul grace à ad_aware.
pour les problème de mon imprimante j'ai eu l'assistant hp ,il y a une manip à faire il m'en voit la procédure
amicalement | |
|
habana$ habana
08/07 :: 22:41
Admin
| | Voici la liste des clés de HijackThis que Galadriel (du forum officiel de Spybot) conseille de supprimer:
O2 - BHO: (no name) - {a1a1115a-641c-4b73-85d1-73e876025d24} - C:\DOCUME~1\nicolas\APPLIC~1\quoudrggllyq.dll (file missing)
O2 - BHO: (no name) - {D8E25C53-9508-4f5c-9249-D9438891D5} - C:\WINDOWS\System32\ssurf022.dll
O3 - Toolbar: tfblgsteaai - {14a3ab8f-0144-4366-9635-d298b1ac045d} - C:\DOCUME~1\nicolas\APPLIC~1\quoudrggllyq.dll (file missing)
O4 - HKLM\..\Run: [SafeSurfingUpdate] C:\Program Files\SafeSurfing\SSUpdate.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA1E71} (RdxIE Class) - http://207.188.7.150/22ce0d8c579db9b53706/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = S14653.wabu.com
O17 - HKLM\Software\..\Telephony: DomainName = S14653.wabu.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED7669D-1F1E-4286-8887-F9DFFEC0992B}: Domain = S14653.wabu.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{78BCDA75-3D1F-4B56-92F7-84C586F60328}: Domain = S14653.wabu.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = S14653.wabu.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED7669D-1F1E-4286-8887-F9DFFEC0992B}: Domain = S14653.wabu.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = S14653.wabu.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED7669D-1F1E-4286-8887-F9DFFEC0992B}: Domain = S14653.wabu.com
et pour finir, supprimer ce répertoire:
C:\Program Files\SafeSurfing\ | |
|
Xedent$ Xedent
08/01 :: 00:21
Anonyme
| | i have a virus that when i go into internet explorer it all ways opens http://www.wabu.com nad i got to change it then when i restart my computer it's back could some one please help me? Get rid of it | |
|
stin07bis$2004001 stin07bis
08/01 :: 17:03
Membre inscrit
| | si les fichiers qui te reste sont (backweb) je te conseille pas de les enlever ,surtout backweb-lite! | |
