|
|
|
trojan startpage ->ankou |
|---|
| message from ryo on 29 May 2004 |
bonjour et merci pour vos reponse
ankou g fait ce que vous m'avez dit et il y avait=20
effectivement un fichier AppInit_dlls que j'ai effac=E9 et=20
qui est reaparu....c'est quoi ce fichier?et que dois je=20
faire?
merci encore de votre reponse
Bonjour,
OK, maintenant faut aller ds la base de registre et me=20
dire si un fichier
AppInit_dlls existe =E0
HKLM\Software\Microsoft\WindowsNT\currentVersion\Windows
Si il existe le supprimer et faire F5. Si il r=E9appara=EEt,=20
sortir du regedit
et me pr=E9venir.
"ryo" <anonymous@discussions.microsoft.com> a =E9crit dans=20
le message de
news:140ae01c444aa$4d918cd0$a601280a@phx.gbl...
temps
|
| Ankou replied to ryo on 30 May 2004 |
Bonjour,
Vous pouviez rester sur votre premier post.
Vous avez une saleté mutante. Je l'ai eu également après passage de mon fils
sur des sites peu recommandables -:)
Personne en France n'a réussi à me dépanner, après plus de 2 semaines de
galère, il a fallu que j'aille sur des sites américains.
Il faut virer cette clé qui semble avoir une valeur nulle, mais non! Il y a
une valeur cachée, et le trojan est chargé de nouveau à chaque chargement
même si vous avez nettoyé par antitrojan. Et le .dll change de nom à chaque
fois. Dans mon cas il était bloqué par mon antivirus à chaque fois qu'il
essayait de communiquer des renseignements sur le net (via un .bin).
Donc, il faut suivre strictement ce process:
1) Renommer le fichier
HKLM\Software\Microsoft\WindowsNT\currentVersion\Windows en Windows2
2) Supprimer la clé AppInit_dlls
3) Faire F5, miracle elle ne réapparaît plus!
4) Renommer le fichier Windows2 en Windows
Cette clé est partie, il faut donc immédiatement passer le dernier AdAware6
pour virer définitivement le fichier trojan qui n'est plus caché (souvent un
fichier .dll)
Rebooter la machine, la clé AppInit_dlls ne doit plus être là!
En complément j'ai bloqué par spybot les activeX indésirables pour éviter un
retour. Et tout doit être clean.
"ryo" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:14e2501c445ca$7d8b5490$a401280a@phx.gbl...
bonjour et merci pour vos reponse
ankou g fait ce que vous m'avez dit et il y avait
effectivement un fichier AppInit_dlls que j'ai effacé et
qui est reaparu....c'est quoi ce fichier?et que dois je
faire?
merci encore de votre reponse
Bonjour,
OK, maintenant faut aller ds la base de registre et me
dire si un fichier
AppInit_dlls existe à
HKLM\Software\Microsoft\WindowsNT\currentVersion\Windows
Si il existe le supprimer et faire F5. Si il réapparaît,
sortir du regedit
et me prévenir.
"ryo" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:140ae01c444aa$4d918cd0$a601280a@phx.gbl...
temps
|
| ryo replied to Ankou on 30 May 2004 |
juste une autre petite precision:lorsque je fait f5 la cle
appinit_dlls ne reaparrait pas c'est quand je ferme regedit
et que je reouvre quelle reviens.alors j'ai essay=E9 tout les
cas en utilisant spybot et adaware (avec regedit
ouvert,ferm=E9...)
voila en vous remerciant(la restauration systeme doit etre
desactiv=E9 ou cela ne joue absolument pas la dessus?)
|
| ryo replied to Ankou on 30 May 2004 |
Merci de votre reponse mais malheureusement pour moi j'ai
suivit vos instruction =E0 la lettre et rien n'y fait la cl=E9
AppInit_dlls revient d=E8s que je rechange windows2 en
windows!j'ai pass=E9 la derniere version d'adaware et de
spybot ils n'ont rien trouv=E9s ensuite g essayer de
recherch=E9 mabuellement le .dll dans le repertoire system
32(qui est inscrit dans la valeurs de appinit_dlls)mais
bien evidement elle n'apparait pas (le nom actuel c'est
d3djl.dll)....y a t'il une manipulation a faire pour
effacer cette cl=E9 dans la base de registre (du genre une
protection quelconque a desactiv=E9 dans windows xp)?(g aussi
essayer en mode sans echec sans succ=E8s!)c'est vraiment une
plaie ce truc!
passage de mon fils
mais non! Il y a
chaque chargement
change de nom =E0 chaque
chaque fois qu'il
un .bin).
en Windows2
dernier AdAware6
cach=E9 (souvent un
ind=E9sirables pour =E9viter un
|
| Ankou replied to ryo on 30 May 2004 |
Bonjour,
C'est donc bien ce mutant.
passage en windows2
supprimer AppInit_dlls
passage en windows
et rebooter de suite
Passer adaware après reboot
Me donner des nouvelles
Courage!
@+
"ryo" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:1515701c4462a$3b06f920$a401280a@phx.gbl...
Merci de votre reponse mais malheureusement pour moi j'ai
suivit vos instruction à la lettre et rien n'y fait la clé
AppInit_dlls revient dès que je rechange windows2 en
windows!j'ai passé la derniere version d'adaware et de
spybot ils n'ont rien trouvés ensuite g essayer de
recherché mabuellement le .dll dans le repertoire system
32(qui est inscrit dans la valeurs de appinit_dlls)mais
bien evidement elle n'apparait pas (le nom actuel c'est
d3djl.dll)....y a t'il une manipulation a faire pour
effacer cette clé dans la base de registre (du genre une
protection quelconque a desactivé dans windows xp)?(g aussi
essayer en mode sans echec sans succès!)c'est vraiment une
plaie ce truc!
passage de mon fils
2 semaines de
mais non! Il y a
chaque chargement
change de nom à chaque
chaque fois qu'il
un .bin).
en Windows2
dernier AdAware6
caché (souvent un
indésirables pour éviter un
|
| ryo replied to Ankou on 30 May 2004 |
bonjour et merci encore de votre aide!
=E7a y est cette foutu cl=E9 a enfin =E9t=E9 effac=E9!
http://www.commentcamarche.net/forum/affich-577153-l'explorateur-de-windo=
ws-cherche-%E0-se-connect
c'est avec un logiciel qui s'appelle killbox et apparement
c'est efficace!
je vous remercie encore ankou car vous m'avez mis sur la
voix et vous m'avez bien fait avancer!
=EAtre l=E0!
|
| Ankou replied to ryo on 30 May 2004 |
OK ryo, c'est une bonne chose.
J'ai essayé de comprendre pourquoi mon process (très simple) n'a pas marché.
Vous êtes-vous déconnecté du Net avant de faire l'opération? Si non, vous
l'avez rechargé-:) J'ai oublié de vous le dire!
Bonne chance, et windows update spybot blocage des activeX et java antivirus
à jour, et un peu de discernement sur les sites visités-:)
Bon surf
"ryo" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:1515701c4462a$3b06f920$a401280a@phx.gbl...
Merci de votre reponse mais malheureusement pour moi j'ai
suivit vos instruction à la lettre et rien n'y fait la clé
AppInit_dlls revient dès que je rechange windows2 en
windows!j'ai passé la derniere version d'adaware et de
spybot ils n'ont rien trouvés ensuite g essayer de
recherché mabuellement le .dll dans le repertoire system
32(qui est inscrit dans la valeurs de appinit_dlls)mais
bien evidement elle n'apparait pas (le nom actuel c'est
d3djl.dll)....y a t'il une manipulation a faire pour
effacer cette clé dans la base de registre (du genre une
protection quelconque a desactivé dans windows xp)?(g aussi
essayer en mode sans echec sans succès!)c'est vraiment une
plaie ce truc!
passage de mon fils
2 semaines de
mais non! Il y a
chaque chargement
change de nom à chaque
chaque fois qu'il
un .bin).
en Windows2
dernier AdAware6
caché (souvent un
indésirables pour éviter un
|
| ryo replied to Ankou on 30 May 2004 |
ben en fait j'avais un peux tout essayer pour faire la
manip que vous m'avait expliquer(d'abord g oublier de me
deconect=E9,ensuite je l'ai fait en etant deconnect=E9,g
desactiv=E9 la restauration systeme pour voir,et je l'ai meme
fait en mode sans echec) et rien n'y faisait que ce soit
spybot,adaware ou moi meme (avec mes yeux:-) )personne ne
voyait le fameux .dll qui =E9t=E9 dans le dossier system
32....donc moi non plus je ne voi pas....g peut etre un
programme qui fait en sorte que je ne puisse pas effacer
des cl=E9 dans regedit(spywareblaster,spyguard?)je sais pas
mais toujours est il que la manip que j'ai fait a =E9t=E9 efficace!
En plus maintenant je peux justement mettre a jour
spywareblaster et spyguard ce que je ne pouvais pas faire
quand le "trojan" =E9t=E9 la car il y avait une erreur a chaque
fois que j'essayais d'updater,j'ai aussi mis a jour spybot
(qui la aussi ne trouvais jamais de mise a jour)je sais pas
si tout =E7a peux etre li=E9?
merci encore=20
simple) n'a pas march=E9.
l'op=E9ration? Si non, vous
et java antivirus
|
| Ankou replied to ryo on 30 May 2004 |
http://www.wilderssecurity.com/showthread.php?t=26534
Pour m'en sortir j'ai fait strictement ce que je vous avais dit (voir ce
forum) et j'ai réussi à tt mettre clean.
J'ai oublié de dire qu'avant j'avais passé un hijackthis et viré en R0 et R1
tt ce qui était le trojan.
L'ordre avait peut-être une certaine importance!
"ryo" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:1564901c44664$8ee5b830$a001280a@phx.gbl...
ben en fait j'avais un peux tout essayer pour faire la
manip que vous m'avait expliquer(d'abord g oublier de me
deconecté,ensuite je l'ai fait en etant deconnecté,g
desactivé la restauration systeme pour voir,et je l'ai meme
fait en mode sans echec) et rien n'y faisait que ce soit
spybot,adaware ou moi meme (avec mes yeux:-) )personne ne
voyait le fameux .dll qui été dans le dossier system
32....donc moi non plus je ne voi pas....g peut etre un
programme qui fait en sorte que je ne puisse pas effacer
des clé dans regedit(spywareblaster,spyguard?)je sais pas
mais toujours est il que la manip que j'ai fait a été efficace!
En plus maintenant je peux justement mettre a jour
spywareblaster et spyguard ce que je ne pouvais pas faire
quand le "trojan" été la car il y avait une erreur a chaque
fois que j'essayais d'updater,j'ai aussi mis a jour spybot
(qui la aussi ne trouvais jamais de mise a jour)je sais pas
si tout ça peux etre lié?
merci encore
simple) n'a pas marché.
l'opération? Si non, vous
et java antivirus
|
|
