Problème suite virus saburax.A

Le
Stéfen
Bonjour,
Mon win xp pro a été infesté par le virus saburax.A, j'ai réussi =
à le
supprimé mais depuis à chaque fois que je redémarre mon pc, il ne
garde pas mes paramètres.
Par exemple la barre de lancement rapide ne s'affiche plus, même si je
coche l'option dans les propriétés de la barre des taches.
De plus lorsque j'instal un programme il ne peut pas créer les icônes
de lancement ne sont pas créé dans le menu démarrer.

Après avoir cherché sur le web, la notice de symantec indique que le
virus supprimer le fichier ole16.dll et shell32.dll dans system Le
problème est que ole16.dll n'existe pas sur mes autres machines xp

Auriez-vous une idée pour corriger le problème ?

Merci à tous pour l'aide.

Stéfen
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #1246234
Hello Stéfen !

Stéfen
Mon win xp pro a été infesté par le virus saburax.A, j'ai réussi à le
supprimé mais depuis à chaque fois que je redémarre mon pc, il ne
garde pas mes paramètres.
Par exemple la barre de lancement rapide ne s'affiche plus, même si je
coche l'option dans les propriétés de la barre des taches.
De plus lorsque j'instal un programme il ne peut pas créer les icônes
de lancement ne sont pas créé dans le menu démarrer.

Après avoir cherché sur le web, la notice de symantec indique que le
virus supprimer le fichier ole16.dll et shell32.dll dans system... Le
problème est que ole16.dll n'existe pas sur mes autres machines xp...

Auriez-vous une idée pour corriger le problème ?


Moi j'ai "mciole16.dll"; c'est peut-être celui-là?

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

Stéfen
Le #1246231
Moi j'ai "mciole16.dll"; c'est peut-être celui-là?

Merci poru l'aide,

Je l'ai aussi celui la... Peut-être que c'est mon fichier shell32 qui
est vérolé... Comment fait-on pour le remplacer car winxp me dit qu'il
est utilisé et c'est normal.

Stéfen

Laurent Jumet
Le #1246027
Hello Stéfen !

Stéfen
Moi j'ai "mciole16.dll"; c'est peut-être celui-là?

Merci poru l'aide,

Je l'ai aussi celui la... Peut-être que c'est mon fichier shell32 qui
est vérolé... Comment fait-on pour le remplacer car winxp me dit qu'il
est utilisé et c'est normal.


D'abord il faut que tu aies une source "pure" et récente; de mémoire, je suis presque certain que shell32.dll a été remplacé lors d'une MAJ de XP.

Ensuite, les remplacements de fichiers tenus par le système se font en les plaçant dans une file d'attente et en y procédant au prochain boot. Tu as un utilitaire de sysinternals qui le fait:
http://www.microsoft.com/technet/sysinternals/FileAndDisk/pendmoves.mspx

La commande est
movefile CheminNouveau.DLL cheminAncien.DLL

Si tu tapes
movefile cheminAncien.DLL ""
alors Ancien.DLL est effacé au prochain boot sans remplacement, ce qui a priori ne t'intéresse pas.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]


j
Le #1246025
Bonjour à tous !

"Stéfen" a écrit dans le message
news:

Mon win xp pro a été infesté par le virus saburax.A, j'ai réussi à le
supprimé mais depuis à chaque fois que je redémarre mon pc, il ne
garde pas mes paramètres.
Par exemple la barre de lancement rapide ne s'affiche plus, même si je
coche l'option dans les propriétés de la barre des taches.
De plus lorsque j'instal un programme il ne peut pas créer les icônes
de lancement ne sont pas créé dans le menu démarrer.

Après avoir cherché sur le web, la notice de symantec indique que le
virus supprimer le fichier ole16.dll et shell32.dll dans system... Le
problème est que ole16.dll n'existe pas sur mes autres machines xp...

Auriez-vous une idée pour corriger le problème ?




D'après la fiche F.Secure --»

http://www.f-secure.com/v-descs/saburex_a.shtml

( en gros ) cette bestiole s'installe sous le nom de ole16.dll et vérole le
fichier shell.32

tout en modifiant le Registre --»

« As a launch point, Saburex.A adds the following registry entry:

HKEY_CLASSES_ROOTSoftwareClassesCLSID{00021401-0000-0000-C000-000000000046}InProcServer32
@ = shell32.dll
@ = ole16.dll » ( sic)

--» Vérifie si tu as cette/ces valeur/s et supprime-la/les
Mais seulement
Après avoir mis ta ceinture de sécurité créer un point de sauvegarde
ou utiliser
http://fspsa.free.fr/erunt.htm

[ puis si tes pb persistent, fais un sfc /scannow
http://www.d2i.ch/pn/az/s.html#s011

ou en ultime --»
répare avec le CD d'installation WXP
http://www.d2i.ch/pn/az/r.html#r016
choisir installer puis réparer ]

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.virustotal.com/en/virustotalx.html


Stéfen
Le #1246018
Merci à tous pour l'aide,
Je télécharge l'utilitaire pour remplacer mon shell32.dll, j'ai bien
supprimé les clés de registre mentionnées.
Je reviens vers vous si le problème persiste.
Stéfen
Stéfen
Le #1246014
On 17 juil, 12:24, Stéfen
Merci à tous pour l'aide,
Je télécharge l'utilitaire pour remplacer mon shell32.dll, j'ai bien
supprimé les clés de registre mentionnées.
Je reviens vers vous si le problème persiste.
Stéfen


Et bien j'ai fais tout ce que vous m'avez indiqué, mais rien ne
change, lorsque je redémarre ma machine, plus de barre de lancement
rapide (malgrès l'option cochée)...

Et la je ne vois d'ou peut provenir le problème, j'ai relu la
description du virus et les opérations à faire pour l'héradiquer mais
je ne vois pas d'autre manipulation.

Si vous avez encore des idées ou vous souhaitez plus d'infos... Merci
à tous pour l'aide.

Stéfen

Publicité
Poster une réponse
Anonyme