Infection a WIN32: Trojan-Gen {other} (d'après avast)
17 réponses
DarkeoX
Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32 s'est
transformé en .exe, il est manifestement infecté, bah j'utilise avast... il
pa l'air très efficace, en fait ce virus est assez intelligent... Il se
greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant donné
que je peux pas copier sys32 quand Xp marche, impossible de copier les
fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans un
autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres et
leurs extensions les rendent aisément repérables, je peu stopper le virus en
arretant tous les processu s a la fois, mais ce n'est que temporaire...mais
au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés, j'ai pas une
connexion hyper rapide, installer un nouvel anti-virus et les mises à jour tt
ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un truc
efficace pour déviruser mon dossier sys32, merci
Dans son message news:1wfbzlppx7ptb$, Claude LaFrenière a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce soit la dernière version non.
IE 7 c'est quoi ? N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Enfin c'est ce qui est dit sur l'analyse du log. Voir pour cela le lien ci dessous : http://www.hijackthis.de/fr
ATTENTION quand même aux lignes que tu fixes mais bon regardes quand même l'analyse de ton log ci dessous : http://www.hijackthis.de/fr#anl
Pour ce que t'a dit oo - re (rot 13) je rajoute lignes à fixer : [...]
OK.
Je n'ai pas analysé chaque ligne l'une après l'autre comme je l'ai fait environ 120 fois ici et sur windowsxp... (J'ai conservé mes "archives"). Ça me prend chaque fois une bonne here de mon temps...
J'avoue que je commence à en avoir assez de ces logs de HJT...
Merci cependant d'avoir donné un coup de main. J'espère DarkeoX va s'en sortir sans trop de prises de tête.
:) -- CL
Salut *Jean Pierre* :
Dans son message news:1wfbzlppx7ptb$.1lml00e6nj6c6.dlg@40tude.net,
Claude LaFrenière <No_InterNUT@AntiPebkac.org> a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là:
http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce
soit la dernière version non.
IE 7 c'est quoi ?
N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Enfin c'est ce qui est dit sur l'analyse du log.
Voir pour cela le lien ci dessous :
http://www.hijackthis.de/fr
ATTENTION quand même aux lignes que tu fixes mais bon regardes quand
même l'analyse de ton log ci dessous :
http://www.hijackthis.de/fr#anl
Pour ce que t'a dit oo - re (rot 13) je rajoute lignes à fixer :
[...]
OK.
Je n'ai pas analysé chaque ligne l'une après l'autre comme je l'ai fait
environ 120 fois ici et sur windowsxp... (J'ai conservé mes "archives").
Ça me prend chaque fois une bonne here de mon temps...
J'avoue que je commence à en avoir assez de ces logs de HJT...
Merci cependant d'avoir donné un coup de main.
J'espère DarkeoX va s'en sortir sans trop de prises de tête.
Dans son message news:1wfbzlppx7ptb$, Claude LaFrenière a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce soit la dernière version non.
IE 7 c'est quoi ? N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Enfin c'est ce qui est dit sur l'analyse du log. Voir pour cela le lien ci dessous : http://www.hijackthis.de/fr
ATTENTION quand même aux lignes que tu fixes mais bon regardes quand même l'analyse de ton log ci dessous : http://www.hijackthis.de/fr#anl
Pour ce que t'a dit oo - re (rot 13) je rajoute lignes à fixer : [...]
OK.
Je n'ai pas analysé chaque ligne l'une après l'autre comme je l'ai fait environ 120 fois ici et sur windowsxp... (J'ai conservé mes "archives"). Ça me prend chaque fois une bonne here de mon temps...
J'avoue que je commence à en avoir assez de ces logs de HJT...
Merci cependant d'avoir donné un coup de main. J'espère DarkeoX va s'en sortir sans trop de prises de tête.
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Jean Pierre
Dans son message news:updw1ujnsejf$, Claude LaFrenière a suggéré:
Salut *Jean Pierre* :
Salut Claude,
Dans son message news:1wfbzlppx7ptb$, Claude LaFrenière a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce soit la dernière version non.
IE 7 c'est quoi ? N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Oui exact IE 7 est le tout dernier mais bon comme tu le sais beaucoup de gens le critique et certains veulent rester à IE6 mais bon c'est leur choix et en ce qui concerne IE 6 DarkeoX a la toute dernière version. Après qu'il veuille installer IE 7 ou rester sous IE 6 perso cela ne me regarde pas chacun faisant comme bon lui semble après tout.
Cdt.
Jean Pierre.
Dans son message news:updw1ujnsejf$.tol20endzt9q.dlg@40tude.net,
Claude LaFrenière <No_InterNUT@AntiPebkac.org> a suggéré:
Salut *Jean Pierre* :
Salut Claude,
Dans son message news:1wfbzlppx7ptb$.1lml00e6nj6c6.dlg@40tude.net,
Claude LaFrenière <No_InterNUT@AntiPebkac.org> a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là:
http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait
que ce soit la dernière version non.
IE 7 c'est quoi ?
N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Oui exact IE 7 est le tout dernier mais bon comme tu le sais beaucoup de
gens le critique et certains veulent rester à IE6 mais bon c'est leur
choix et en ce qui concerne IE 6 DarkeoX a la toute dernière version.
Après qu'il veuille installer IE 7 ou rester sous IE 6 perso cela ne me
regarde pas chacun faisant comme bon lui semble après tout.
Dans son message news:updw1ujnsejf$, Claude LaFrenière a suggéré:
Salut *Jean Pierre* :
Salut Claude,
Dans son message news:1wfbzlppx7ptb$, Claude LaFrenière a suggéré:
Salut *DarkeoX* :
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
le test en ligne pas le bidule beta...
Pourquoi IE pas à jour si si le Monsieur est en IE6 il semblerait que ce soit la dernière version non.
IE 7 c'est quoi ? N'est-il pas préférable d'avoir la version la plus récente?
Puisque IE est intégré à W xp c'est peut-être mieux...
enfin...
Oui exact IE 7 est le tout dernier mais bon comme tu le sais beaucoup de gens le critique et certains veulent rester à IE6 mais bon c'est leur choix et en ce qui concerne IE 6 DarkeoX a la toute dernière version. Après qu'il veuille installer IE 7 ou rester sous IE 6 perso cela ne me regarde pas chacun faisant comme bon lui semble après tout.
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon seul exploit a été de réussir à relancer xp en me battant avec la consol de récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
Salut *DarkeoX* :
Merci , voici ce que dis Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 20:47:49, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon
seul exploit a été de réussir à relancer xp en me battant avec la consol de
récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est
po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
Salut *DarkeoX* :
Merci J@ckie, voici ce que dis Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:49, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
IE pas à jour...
Vérifie pour le reste là:
http://secunia.com/software_inspector/
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon seul exploit a été de réussir à relancer xp en me battant avec la consol de récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
Salut *DarkeoX* :
Merci , voici ce que dis Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 20:47:49, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
IE pas à jour...
Vérifie pour le reste là: http://secunia.com/software_inspector/
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon seul exploit a été de réussir à relancer xp en me battant avec la consol de récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon
seul exploit a été de réussir à relancer xp en me battant avec la consol de
récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est
po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
heu... encore une fois dsl d'être à la ramasse ('chui qu'un amateur, mon seul exploit a été de réussir à relancer xp en me battant avec la consol de récup pdt une journée après une instal foireuse de ..hmmm...xp..., mais c'est po pr ça que je me prendrai Vista... Sus à l'utilisation abusive des DRM !!)
LOL Désolé de t'avoir "mordu" DarkeoX :)))
Tu en es où avec ton ouinedôze parasité ?
:) -- CL
j
re'
"JF" a écrit dans le message news:%
Je ne connais pas cette utilisation des accolades {+other+} Quid ?
*CCJF*
me revoilou ...
?? un essai pour tenter d'expliquer les accolades à un non-scripteur ;-)
Ds les scripts, en règle générale, les accolades sont faites pour concaténer 2 (ou plusieurs) chaînes de caractères entre lesquelles il faut placer le signe &. Elles ne sont pas indispensables s'il n'y a qu'une chaîne à traiter.
nb: il y a sûrement plus "orthodoxe" .. en bon français .. mais ce n'est pas ma langue natale alors Avisse à la population :o)
Ds le cas présent, s'expliquent .. compte-tenu du gd nombre d'alias ou de variantes de WIN32: Trojan-Gen
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://formation.bearstech.com/trac/wiki/InsiaProgPerlRef
re'
"JF" <JF@-> a écrit dans le message
news:%23hRPACW5HHA.2208@TK2MSFTNGP06.phx.gbl...
Je ne connais pas cette utilisation des accolades {+other+}
Quid ?
*CCJF*
me revoilou ...
?? un essai pour tenter d'expliquer les accolades à un non-scripteur ;-)
Ds les scripts, en règle générale, les accolades sont faites pour concaténer
2 (ou plusieurs) chaînes de caractères entre lesquelles il faut placer le
signe &. Elles ne sont pas indispensables s'il n'y a qu'une chaîne à
traiter.
nb: il y a sûrement plus "orthodoxe" .. en bon français ..
mais ce n'est pas ma langue natale alors
Avisse à la population
:o)
Ds le cas présent, s'expliquent .. compte-tenu du gd nombre d'alias ou de
variantes de WIN32: Trojan-Gen
Je ne connais pas cette utilisation des accolades {+other+} Quid ?
*CCJF*
me revoilou ...
?? un essai pour tenter d'expliquer les accolades à un non-scripteur ;-)
Ds les scripts, en règle générale, les accolades sont faites pour concaténer 2 (ou plusieurs) chaînes de caractères entre lesquelles il faut placer le signe &. Elles ne sont pas indispensables s'il n'y a qu'une chaîne à traiter.
nb: il y a sûrement plus "orthodoxe" .. en bon français .. mais ce n'est pas ma langue natale alors Avisse à la population :o)
Ds le cas présent, s'expliquent .. compte-tenu du gd nombre d'alias ou de variantes de WIN32: Trojan-Gen
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://formation.bearstech.com/trac/wiki/InsiaProgPerlRef
Sulyvan131
"DarkeoX" a écrit :
Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32 s'est transformé en .exe, il est manifestement infecté, bah j'utilise avast... il pa l'air très efficace, en fait ce virus est assez intelligent... Il se greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant donné que je peux pas copier sys32 quand Xp marche, impossible de copier les fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans un autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé avec Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres et leurs extensions les rendent aisément repérables, je peu stopper le virus en arretant tous les processu s a la fois, mais ce n'est que temporaire...mais au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés, j'ai pas une connexion hyper rapide, installer un nouvel anti-virus et les mises à jour tt ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un truc efficace pour déviruser mon dossier sys32, merci
bon tu vas formater ton ordinateur . tu vas reinstaller XP . tu vas telecharger NOD32 . tu vas acerir une licence . kar moi NOD32 a trouver ce virus et il la suprimer . oi sinon je croit que tu a une variante de INJECTOR / Confiker
"DarkeoX" a écrit :
Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32 s'est
transformé en .exe, il est manifestement infecté, bah j'utilise avast... il
pa l'air très efficace, en fait ce virus est assez intelligent... Il se
greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant donné
que je peux pas copier sys32 quand Xp marche, impossible de copier les
fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans un
autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé avec
Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres et
leurs extensions les rendent aisément repérables, je peu stopper le virus en
arretant tous les processu s a la fois, mais ce n'est que temporaire...mais
au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés, j'ai pas une
connexion hyper rapide, installer un nouvel anti-virus et les mises à jour tt
ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un truc
efficace pour déviruser mon dossier sys32, merci
bon tu vas formater ton ordinateur .
tu vas reinstaller XP .
tu vas telecharger NOD32 .
tu vas acerir une licence .
kar moi NOD32 a trouver ce virus et il la suprimer .
oi sinon je croit que tu a une variante de INJECTOR / Confiker
Bonjour à toutes et à tous, j'ai un gros pb... bon mon dossier system32 s'est transformé en .exe, il est manifestement infecté, bah j'utilise avast... il pa l'air très efficace, en fait ce virus est assez intelligent... Il se greffe à system32, de fait dès que Xp démarre, ben lui aussi... étant donné que je peux pas copier sys32 quand Xp marche, impossible de copier les fichiers sains et de supprimer le dossier corrompu. Ds sys32 il est dans un autre dossier appelé "dllchache", parodie de "dllcache", j'ai localisé avec Unlocker les processus, ce sont des .jpg, .txt, .zip, leur noms bizarres et leurs extensions les rendent aisément repérables, je peu stopper le virus en arretant tous les processu s a la fois, mais ce n'est que temporaire...mais au moin , j'ai réussit à dévirusser mon Ipod et mes autres clés, j'ai pas une connexion hyper rapide, installer un nouvel anti-virus et les mises à jour tt ça va prendre du temps, alors je voulais savoir, si vous n'aviez pas un truc efficace pour déviruser mon dossier sys32, merci
bon tu vas formater ton ordinateur . tu vas reinstaller XP . tu vas telecharger NOD32 . tu vas acerir une licence . kar moi NOD32 a trouver ce virus et il la suprimer . oi sinon je croit que tu a une variante de INJECTOR / Confiker
