TrojanDropper.DOS.rute dans C:\system volume information\_restore etc - Sécurité - Windows & Software
Marsh Posté le 28-12-2003 à 19:12:38
C'est dans les informations des points de restauration d'XP.
Tu ne peux pas effacer normalement à la main sous XP, mais avec la console de récupération, ce devrait être possible.
Marsh Posté le 28-12-2003 à 19:28:39
c bon j ai reussy a le troover j avais pas les meme paramettre entre avp monitor et avp
Marsh Posté le 28-12-2003 à 19:32:16
bon je pige pas il me retroove le meme trojan meme apres l avoir effacé (via AVP)
Marsh Posté le 28-12-2003 à 19:54:42
apres un reboot il me rekoll des truk de Q en bootmark et en page d aceuil
webcoolsearch.com + plein de bootmak de Q
Marsh Posté le 28-12-2003 à 20:10:48
c la merde total
http://forum.hardware.fr/forum2.ph [...] =0&subcat=
Marsh Posté le 28-12-2003 à 20:26:28
FLo14 a écrit : C'est dans les informations des points de restauration d'XP. |
koment je fait ?
Marsh Posté le 28-12-2003 à 20:39:37
CTRL avant que XP ne boot et tu choisis la console de récupération et tu vires à la main tous les fichiers vérolés
Marsh Posté le 28-12-2003 à 20:47:39
t sur
je laisse la touch CTRL au reboot et ca fait rien la
Marsh Posté le 28-12-2003 à 20:49:18
Faut laisser appuyer ctrl entre la fin de l'initialisation du BIOS et l'activation du NTLDR
Marsh Posté le 28-12-2003 à 20:52:31
bon j ai desactivé la restauration direktement normalement ca doit tous effacer la
Marsh Posté le 28-12-2003 à 20:53:31
par kontre j ai toujour le fichier hh.htt ki se rekrai dans windoz et c lui ki me koll des link de Q partou........
Marsh Posté le 28-12-2003 à 20:58:16
Citation : bon j ai desactivé la restauration direktement normalement ca doit tous effacer la |
Tu as désactivé la restauration dans Windows et ça t'a viré tous les fichiers?
Marsh Posté le 28-12-2003 à 21:00:04
ben c ce k il ma dit maintenant est ce k ils sont vraiment effacé ca je sais pas, en tou kas sur le kalendrier ils ne sont plus accessible.
mais je suis pas debaréssé du virus j ai toujour les memes pb
Marsh Posté le 28-12-2003 à 21:58:19
http://securityresponse.symantec.c [...] unter.html
la ils parlent du hh.htt
mais je pige keud
Marsh Posté le 29-12-2003 à 15:36:13
ben je ne peux pas effacer le fichier hh.htt (dans c:\windows) dans lekel est inskrit l url webcoolserch.com il se rekrai a chake fois, adaware me le definit komme un hijack resulat url de Q en bootmark et webmachin en page d aceuil....
de plus les url refusent toujour de s ouvrir ds une nouvelles fenettre (ca freeze pdt 1 mn) et ma konktion recherche ne marche plus (en sans echek oui)
Marsh Posté le 29-12-2003 à 18:17:15
spybot, adaware, avp a joor et a2
rien n y fait j allucine c un nouveaux virus de 2004 ou koi ? je suis le seul a avoir ca ??
kan j efface ca finit par revenir a chake fois
et le hh.htt se rekrai imediatement.
Marsh Posté le 29-12-2003 à 18:52:03
ca revient que quand tu redémarres?
ou même en plein windows quand tu effaces le fichier revient qq minutes après??
Marsh Posté le 29-12-2003 à 18:55:00
juu a écrit : ca revient que quand tu redémarres? |
alors l'url de Q et les bootmark c aleatoir, tout a l heure c revenu kan je rechargais une page.
et le Hh.htt ca revient au mmt meme ou je l efface.
Marsh Posté le 29-12-2003 à 18:56:34
ReplyMarsh Posté le 29-12-2003 à 18:58:40
ca doit etre un programme ou un script qui le remet en place. Mais bon je suis pas un expert!
T'as essayé de virer des processus dans le gestionnaire de tache pour voir si c'était pas un prog en particulier qui mettait le bazar?
Marsh Posté le 29-12-2003 à 19:02:24
ds les process non rien d anormal
nan pas de messenger machin enfin pas moi meme apres est ce ke kk chose s est installé lui meme je sais pas
c kan meme bizzard k AVP ne reagisse pas plus ? c kan meme beton komme anti virus d habitude
Marsh Posté le 29-12-2003 à 19:05:13
ce ke je ne sait pas c est ke ke le trojan (en titre) ke avp m'a (normalement) effacé et ce fichier hh.htt ki me kolle des url sont lié
Marsh Posté le 29-12-2003 à 19:12:37
t'as essayé ça: http://mjc1.com/mirror/hjt/
et http://www.spywareinfo.com/~merijn [...] redder.zip
(regarde là: http://www.computercops.biz/postt8285.html c'est un type qui semble avoir les mêmes pbl que toi)
Marsh Posté le 29-12-2003 à 19:14:41
j'ai eu un trojan qui me footait www.webcoolsearch.com en page principal et ct en installant msn plus
c'est pas le même trojan mais essaie tjrs :
http://computercops.biz/postt9423.html
Marsh Posté le 29-12-2003 à 19:21:02
essaie le lien avec le zip
ça a l'air exactement pour toi
Marsh Posté le 29-12-2003 à 19:21:04
http://www.spywareinfo.com/~merijn [...] redder.zip
ma fonktion recherche remarche !!!
Marsh Posté le 29-12-2003 à 19:21:23
THE REAL KRYSTOPHE a écrit : http://www.spywareinfo.com/~merijn [...] redder.zip |
pas de pb
Marsh Posté le 29-12-2003 à 19:22:34
je viens de l'essayer c'est pour enlever les trucs de coolwebsearch
ha bé tu l'as essayé!
tt mieux si ca marche!
Marsh Posté le 29-12-2003 à 19:22:44
mercy a tous j etait au bor du format la
koment avp peux laisser passer des truk aussy chaint a virrer
Marsh Posté le 28-12-2003 à 18:57:29
AVP me met echec en eradication
je ne sais pas ou allez pour effacer ca manuelement ?
Message édité par THE REAL KRYSTOPHE le 28-12-2003 à 19:42:39