Je suis nouveau dans ce domaine (informatique) et j'aimerais votre aide pour
éliminer ce cheval de troie ou virus . Mon probléme est le suivant :
lorsque je suis connecté sur le net , il apparait une fenêtre ( Idr.exe ou
ldr.exe ) puis lorsque je vais sur C:\ il y a : Idr.exe ou ldr.exe et
dl.exe ainsi que Websiteviewer dans programmes files . Je supprime tout
ainsi que les clés de registre ( HKEY_USERS Software etc ...) et ce
programme réapparaît un peu plus tard . Pouvez-vous m'aider à le supprimer
définitivement , en sachant que j'ai XP Pro , Norton , Ad-Aware à jour ?
Maintenant c'est bon: X-Newsreader: Microsoft Outlook Express 6.00.2800.1106
Euh, tu es sûr ?
Il doit manquer une mise à jour, mais je crois me rappeller que ça tient à l'installation d'une mise à jour non-critique ou en relation avec un autre logiciel (OE quoteFix?)
Pourquoi OE-Quotefix changerait-il le num des versions ? (ce n'est pas un logiciel krosoft)
6.00.2800.1106 c'est le numéro de la version à jour d'Internet Explorer (voir les logs HijackThis)
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand j'ai installé les "mises à jour cumulatives de sécurité"...
-- Maryse
Bonsoir,
In news:XnF9587BFC43C934joke0@127.0.0.1,
joke0 typed:
Salut,
Maryse Levavasseur:
Maintenant c'est bon:
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106
Euh, tu es sûr ?
Il doit manquer une mise à jour, mais je crois me rappeller que
ça tient à l'installation d'une mise à jour non-critique ou en
relation avec un autre logiciel (OE quoteFix?)
Pourquoi OE-Quotefix changerait-il le num des versions ? (ce n'est pas
un logiciel krosoft)
6.00.2800.1106 c'est le numéro de la version à jour d'Internet Explorer
(voir les logs HijackThis)
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand
j'ai installé les "mises à jour cumulatives de sécurité"...
Maintenant c'est bon: X-Newsreader: Microsoft Outlook Express 6.00.2800.1106
Euh, tu es sûr ?
Il doit manquer une mise à jour, mais je crois me rappeller que ça tient à l'installation d'une mise à jour non-critique ou en relation avec un autre logiciel (OE quoteFix?)
Pourquoi OE-Quotefix changerait-il le num des versions ? (ce n'est pas un logiciel krosoft)
6.00.2800.1106 c'est le numéro de la version à jour d'Internet Explorer (voir les logs HijackThis)
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand j'ai installé les "mises à jour cumulatives de sécurité"...
-- Maryse
JM
"Maryse Levavasseur" a écrit dans le message de news:41758960$
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand j'ai installé les "mises à jour cumulatives de sécurité"...
En installant KB823353 je suppose...
Pour mieux gerer les mises à jours, est de passer par http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso A vous de choisir ce qui correspond, j'ai classé ce lien par date et sans distinction de la langue... La mise à jour OE est dedant, suffit de cliqueter sur suivant...
Beurk WU ;-)
Micjack
"Maryse Levavasseur" <maryse.levavasseur@alussinan.org> a écrit dans le
message de news:41758960$1@neottia.net...
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand
j'ai installé les "mises à jour cumulatives de sécurité"...
En installant KB823353 je suppose...
Pour mieux gerer les mises à jours, est de passer par
http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso
A vous de choisir ce qui correspond, j'ai classé ce lien par date et sans
distinction de la langue... La mise à jour OE est dedant, suffit de
cliqueter sur suivant...
"Maryse Levavasseur" a écrit dans le message de news:41758960$
Pour mon OE, si j'ai bonne mémoire, c'est passé à 6.00.2800.1437 quand j'ai installé les "mises à jour cumulatives de sécurité"...
En installant KB823353 je suppose...
Pour mieux gerer les mises à jours, est de passer par http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso A vous de choisir ce qui correspond, j'ai classé ce lien par date et sans distinction de la langue... La mise à jour OE est dedant, suffit de cliqueter sur suivant...
Beurk WU ;-)
Micjack
???
Je ne vois rien d'autre, la bestiole n'est pas active. Elle doit donc se trouver dans la restauration système. http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Si tu pouvais dire à quel endroit l'antivirus trouve ces fichiers, ça aiderait grandement.
Salut Joke0 , salut tout le monde
La bestiole est de nouveau là . Secuser.com a trouvé 3 trojans : - TROJ MULTIDROP.Z dans C:Documents and settings local settingsclib.dat - " " " C: " " " " dgni.dat - " " " C: " " " " kcan.dat et un TROJ PORNDIAL.BP dans C:dl11.exe . J'arrive donc à les supprimer mais ils reviennent . Comme le disait Joke0 , je pense qu'ils doivent se trouver dans la restauration systéme . Est-ce-qu'une ame charitable pourrait m'expliquer étape par étape comment les supprimer dans le restore
Merci d'avance
Je ne vois rien d'autre, la bestiole n'est pas active. Elle doit
donc se trouver dans la restauration système.
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Si tu pouvais dire à quel endroit l'antivirus trouve ces
fichiers, ça aiderait grandement.
Salut Joke0 , salut tout le monde
La bestiole est de nouveau là . Secuser.com a trouvé 3 trojans :
- TROJ MULTIDROP.Z dans C:Documents and settings local settingsclib.dat
- " " " C: " "
" " dgni.dat
- " " " C: " "
" " kcan.dat
et un TROJ PORNDIAL.BP dans C:dl11.exe .
J'arrive donc à les supprimer mais ils reviennent . Comme le disait Joke0 ,
je pense qu'ils doivent se trouver dans la restauration systéme .
Est-ce-qu'une ame charitable pourrait m'expliquer étape par étape comment
les supprimer dans le restore
Je ne vois rien d'autre, la bestiole n'est pas active. Elle doit donc se trouver dans la restauration système. http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Si tu pouvais dire à quel endroit l'antivirus trouve ces fichiers, ça aiderait grandement.
Salut Joke0 , salut tout le monde
La bestiole est de nouveau là . Secuser.com a trouvé 3 trojans : - TROJ MULTIDROP.Z dans C:Documents and settings local settingsclib.dat - " " " C: " " " " dgni.dat - " " " C: " " " " kcan.dat et un TROJ PORNDIAL.BP dans C:dl11.exe . J'arrive donc à les supprimer mais ils reviennent . Comme le disait Joke0 , je pense qu'ils doivent se trouver dans la restauration systéme . Est-ce-qu'une ame charitable pourrait m'expliquer étape par étape comment les supprimer dans le restore
Merci d'avance
joke0
Salut,
???:
Est-ce-qu'une ame charitable pourrait m'expliquer étape par étape comment les supprimer dans le restore
Utilise le lien fourni: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
Salut,
???:
Est-ce-qu'une ame charitable pourrait m'expliquer étape par
étape comment les supprimer dans le restore
Utilise le lien fourni:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Est-ce-qu'une ame charitable pourrait m'expliquer étape par étape comment les supprimer dans le restore
Utilise le lien fourni: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
Emmanuel Delahaye
JM wrote on 19/10/04 :
Pour mieux gerer les mises à jours, est de passer par http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso Atchoum!
www.minilien.com
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
JM wrote on 19/10/04 :
Pour mieux gerer les mises à jours, est de passer par
http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso
Atchoum!
www.minilien.com
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
Pour mieux gerer les mises à jours, est de passer par http://www.microsoft.com/downloads/results.aspx?sortCriteriaÚte&OSID=&productID=&CategoryID=&freetext=&DisplayLang=fr&DisplayEnglishAlso Atchoum!
www.minilien.com
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
