Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. Impossible de le réparer ni de l'effacer
(accès refusé) je ne peut que le dire "deny" et mes fichiers s'ouvrent. Même
analyse en mode sans échec, le truc est toujours là.
J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum sécurité
mais le reméde proposé n'a rien donné. J'ai refait un scan en ligne chez
"secuser" en désactivant antivir et rien d'anormal. j'ai aussi passé
Asquared free, rien d'anormal.
C'est ça, et quand il aura installé 15 antivirus alors que le premier détecte déjà le trojan il n'aura plus qu'à formater.
-- Roland Garcia
Roland Garcia
Kurieux wrote:
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez une licence légale.
-- Roland Garcia
Kurieux wrote:
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette
machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez
une licence légale.
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez une licence légale.
-- Roland Garcia
Roland Garcia
capcom wrote:
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec http://forums.spybot.info/ Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
-- Roland Garcia
capcom wrote:
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec
http://forums.spybot.info/
Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil
qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec http://forums.spybot.info/ Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
-- Roland Garcia
capèllu
Roland Garcia a écrit
capcom a écrit
Hamilcar Barca wrote:
Spyboot n'a rien détecté d'anormal (que des cookies). Votre forum est en anglais, pas évident d'y présenter mon problème
C'est ça, et quand il aura installé 15 antivirus alors que le premier détecte déjà le trojan il n'aura plus qu'à formater.
essayer n'est pas installer.........
-- ;-) :-) Ne remet pas a demain ce que tu a enlevé avec quatre...
capèllu
Roland Garcia a écrit
capcom wrote:
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec http://forums.spybot.info/ Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
p'tain il est mal luné l'ours ce soir...........
-- ;-) :-) "Cela va beaucoup mieux. A mes débuts, je me serrais la ceinture. Maintenant c'est la ceinture qui me serre."
Roland Garcia a écrit
capcom wrote:
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec
http://forums.spybot.info/
Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil
qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
p'tain il est mal luné l'ours ce soir...........
--
;-) :-)
"Cela va beaucoup mieux. A mes débuts, je me serrais la ceinture.
Maintenant c'est la ceinture qui me serre."
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. [SNIP]
Si vous avez des idées ....
Essayez de passer "Spybot", puis le forum si échec http://forums.spybot.info/ Il y a des gens sympa qui répondent vite et bien (tests personnels !)
Quel est l'intérêt de faire détecter un type de malwares avec un outil qui n'est pas fait pour alors qu'il est déjà détecté avec un qui l'est ?
La sécurité c'est 80% de bon sens et 20 % d'outils.
p'tain il est mal luné l'ours ce soir...........
-- ;-) :-) "Cela va beaucoup mieux. A mes débuts, je me serrais la ceinture. Maintenant c'est la ceinture qui me serre."
oéoé re
"capèllu" <capèónna.co> a écrit dans le message de news:
p'tain il est mal luné l'ours ce soir...........
Non, simplement bien informé et il ne laisse pas passer des énormités. Pour qui se donne la peine de comprendre.
-- faut-il encore en avoir la capacité
"capèllu" <capèllu@di.dónna.co> a écrit dans le message de news:
mn.44947d7ca327e213.53848@di.dnna.co...
p'tain il est mal luné l'ours ce soir...........
Non, simplement bien informé et il ne laisse pas passer
des énormités.
Pour qui se donne la peine de comprendre.
"capèllu" <capèónna.co> a écrit dans le message de news:
p'tain il est mal luné l'ours ce soir...........
Non, simplement bien informé et il ne laisse pas passer des énormités. Pour qui se donne la peine de comprendre.
-- faut-il encore en avoir la capacité
capcom
Roland Garcia wrote:
Kurieux wrote:
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez une licence légale.
Bonjour Roland, pour ce que je faisais avec cette machine, SP1 me suifisait bien (Internet, bureautique). J'ai deux autres portables en SP2 pour des applications plus "pro". Il est vrai que 100 euros pour une licence et ne plus être mis "de coté" c'est pas cher.
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec
cette machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez
une licence légale.
Bonjour Roland, pour ce que je faisais avec cette machine, SP1 me suifisait
bien (Internet, bureautique). J'ai deux autres portables en SP2 pour des
applications plus "pro".
Il est vrai que 100 euros pour une licence et ne plus être mis "de coté"
c'est pas cher.
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2
Bref, autant jouer à la roulette russe....
PS: le SP2 est gratuit et téléchargeable automatiquement si vous avez une licence légale.
Bonjour Roland, pour ce que je faisais avec cette machine, SP1 me suifisait bien (Internet, bureautique). J'ai deux autres portables en SP2 pour des applications plus "pro". Il est vrai que 100 euros pour une licence et ne plus être mis "de coté" c'est pas cher.
Bonjour Je suis allé sur le forum de commentcamarche voir ton rapport Hijackthis Je suis intrigué par ces lignes : O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe ../.. O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe Sais-tu à quoi correspond ce DGam parce qu'une recherche google le fait apparaître dans de nombreux rapport hijackthis, avec à chaque fois un exécutable différent ce qui est à priori suspect Au besoin analyse cet exe avec virustotal pour voir... O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien
Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve pas
Par exemple dans la base de registre avec regedit (démarrer -->
Executer), à HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à droite il y à le chemin d'accès de l'éxécutable
Je l'ai, il y a "GDam processeur" puis plus loin "REG S_Z" puis "hktyrpt.exe". Aïe l'est bien caché
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8 réguliereement au lancement de la machine) puis passage hijackthis et decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus haut). Ensuite au cas ou, recherche dans Ajout/Suppression de programme de "DGam" et si présent suppression. Tu as d'ailleurs beaucoup de programmes lancés, vérifies si tu en as besoin, sinon désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Toutes les autres lignes sont des programmes à la racine de C. Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers système et dans les dossiers cachés ?
Pas trouvé non plus avec ces options Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2 Non, non c'est entierement gratuit ! Il suffit de lacer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on m'avait fournit" :o)
Bonjour
Je suis allé sur le forum de commentcamarche voir ton rapport
Hijackthis Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le
fait apparaître dans de nombreux rapport hijackthis, avec à chaque
fois un exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien
Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve
pas
Par exemple dans la base de registre avec regedit (démarrer -->
Executer), à
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à
droite il y à le chemin d'accès de l'éxécutable
Je l'ai, il y a "GDam processeur" puis plus loin "REG S_Z" puis
"hktyrpt.exe".
Aïe l'est bien caché
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8
réguliereement au lancement de la machine) puis passage hijackthis et
decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus
haut). Ensuite au cas ou, recherche dans Ajout/Suppression de
programme de "DGam" et si présent suppression. Tu as d'ailleurs
beaucoup de programmes lancés, vérifies si tu en as besoin, sinon
désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Toutes les autres lignes sont des programmes à la racine de C.
Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
PS1 : Dans la recherche sur C: as-tu coché recherché dans les
dossiers système et dans les dossiers cachés ?
Pas trouvé non plus avec ces options
Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec
cette machine, je dois acheter une licence pour le SP2
Non, non c'est entierement gratuit ! Il suffit de lacer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on
m'avait fournit" :o)
Bonjour Je suis allé sur le forum de commentcamarche voir ton rapport Hijackthis Je suis intrigué par ces lignes : O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe ../.. O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe Sais-tu à quoi correspond ce DGam parce qu'une recherche google le fait apparaître dans de nombreux rapport hijackthis, avec à chaque fois un exécutable différent ce qui est à priori suspect Au besoin analyse cet exe avec virustotal pour voir... O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien
Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve pas
Par exemple dans la base de registre avec regedit (démarrer -->
Executer), à HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à droite il y à le chemin d'accès de l'éxécutable
Je l'ai, il y a "GDam processeur" puis plus loin "REG S_Z" puis "hktyrpt.exe". Aïe l'est bien caché
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8 réguliereement au lancement de la machine) puis passage hijackthis et decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus haut). Ensuite au cas ou, recherche dans Ajout/Suppression de programme de "DGam" et si présent suppression. Tu as d'ailleurs beaucoup de programmes lancés, vérifies si tu en as besoin, sinon désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Toutes les autres lignes sont des programmes à la racine de C. Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers système et dans les dossiers cachés ?
Pas trouvé non plus avec ces options Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette machine, je dois acheter une licence pour le SP2 Non, non c'est entierement gratuit ! Il suffit de lacer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on m'avait fournit" :o)
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8 réguliereement au lancement de la machine) puis passage hijackthis et decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus haut). Ensuite au cas ou, recherche dans Ajout/Suppression de programme de "DGam" et si présent suppression. Tu as d'ailleurs beaucoup de programmes lancés, vérifies si tu en as besoin, sinon désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Oups, cocher bien sur !
Toutes les autres lignes sont des programmes à la racine de C. Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
OK
PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers système et dans les dossiers cachés ? Pas trouvé non plus avec ces options
Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
Oui, c'est pour ça que je te proposai d'analyser l'exe sur virustotal. Mais au vu du comportement, si tu ne vois pas à quoi DGam sert supprimes le
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..) Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec
cette machine, je dois acheter une licence pour le SP2 Non, non c'est entierement gratuit ! Il suffit de lancer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on m'avait fournit" :o)
Tout à fait .
Ca arrive, dans mon coin ou peut encore acheter XP pour environ 90 ¤
Kurieux wrote:
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8
réguliereement au lancement de la machine) puis passage hijackthis et
decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus
haut). Ensuite au cas ou, recherche dans Ajout/Suppression de
programme de "DGam" et si présent suppression. Tu as d'ailleurs
beaucoup de programmes lancés, vérifies si tu en as besoin, sinon
désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Oups, cocher bien sur !
Toutes les autres lignes sont des programmes à la racine de C.
Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
OK
PS1 : Dans la recherche sur C: as-tu coché recherché dans les
dossiers système et dans les dossiers cachés ?
Pas trouvé non plus avec ces options
Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
Oui, c'est pour ça que je te proposai d'analyser l'exe sur virustotal.
Mais au vu du comportement, si tu ne vois pas à quoi DGam sert supprimes le
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)
Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec
cette machine, je dois acheter une licence pour le SP2
Non, non c'est entierement gratuit ! Il suffit de lancer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on
m'avait fournit" :o)
Tout à fait .
Ca arrive, dans mon coin ou peut encore acheter XP pour environ 90 ¤
ce que je ferai à ta place, redemarrage en mode sans echec (touche F8 réguliereement au lancement de la machine) puis passage hijackthis et decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus haut). Ensuite au cas ou, recherche dans Ajout/Suppression de programme de "DGam" et si présent suppression. Tu as d'ailleurs beaucoup de programmes lancés, vérifies si tu en as besoin, sinon désinstalles
Décocher ou cocher ? A l'analyse, toutes les cases sont décochées !
Oups, cocher bien sur !
Toutes les autres lignes sont des programmes à la racine de C. Etonnant quand on voit dans ton rapport hijackthis :
Je voulais dire sous C:, il n'y a que GDam qui est sur "rien".
OK
PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers système et dans les dossiers cachés ? Pas trouvé non plus avec ces options
Bizarre, bizarre, ca ressemble vraiment à un virus
Non répertorié d'ailleurs !
Oui, c'est pour ça que je te proposai d'analyser l'exe sur virustotal. Mais au vu du comportement, si tu ne vois pas à quoi DGam sert supprimes le
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis), il apporte un peu plus de sécurité (failles comblées, démarage auto du parefeu Windows..) Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec
cette machine, je dois acheter une licence pour le SP2 Non, non c'est entierement gratuit ! Il suffit de lancer Windows
Update, ou alors on doit comprendre autre chose quand tu dis "on m'avait fournit" :o)
Tout à fait .
Ca arrive, dans mon coin ou peut encore acheter XP pour environ 90 ¤
oéoé re
Kurieux" a écrit dans le message de news: 475baa59$0$30966$
Oui, c'est pour ça que je te proposai d'analyser l'exe sur virustotal.
Mais au vu du comportement, si tu ne vois pas à quoi DGam sert supprimes le
Rien de bon d'après glou-glou : http://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=w2c&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=dgam+prosessor&spell=1
Kurieux" <adresse-invalide@nospam.invalid> a écrit dans le message de
news: 475baa59$0$30966$426a74cc@news.free.fr...
Oui, c'est pour ça que je te proposai d'analyser l'exe sur virustotal.
Mais au vu du comportement, si tu ne vois pas à quoi DGam sert
supprimes le
Rien de bon d'après glou-glou :
http://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=w2c&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=dgam+prosessor&spell=1