trojan BHO

re,

des nouvelles de la tentative de suppression ?

bonjour, voilà j'ai essayé de le supprimer en mode sans échec mais ça n'a pas été. J'avais sur mon pc un programme nommé unlocker qui me l'a envoyé dans la corbeille mais en ouvrant la corbeille je ne trouve pas celui-ci. mais il n'est plus dans c:
en faisant une recherche sur mon pc il ne trouve rien non plus.
je fais un scan en ligne ce soir. merci

re,

bon initiative en soi

je suppose que l'affichage des dossiers/fichiers cachés est active ?

j'ai d'abord décoché et coché tout ce qui fallait et là j'ai tout remis comme ça doit être.

re,

donc je peux considérer que tout est ok du coté de C:\RecoveryBin\ ?


fais ceci:

Télécharge OAD.exe de changelog.fr
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau.

-Double clique sur le OAD pour le lancer
- nom de fichier à rechercher, ---->tape ou fais un copier coller de : RecoveryBin<---//attention ne pas rajouter d'espace à la fin ! \\
- Type de recherche : sélectionne l'option 3 puis valide [enter]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Remarque:
===============
Pour Vista toujours exécuter les utilitaires avec un clic droit et choisir Exécuter comme Administrateur

voilà j'ai fait alors il marque fichier introuvable et quand il veut créer le rapport il ne le fait pas et me marque :"impossible de trouver le fichier C:/resultat.txt. mais bon il me marque bien fichier introuvable

re


hello

si tu pouvais faire ceci:

Fais un scan en ligne Kaspersky avec Mozilla-firox * (je ne mets pas le N° de version, il s'agit donc de la dernière version à jour en téléchargement)
Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

--->source Mozilla-firefox 3.0.* ici

Désactiver l'Antivirus de la machine.
Idem avec le fire-wall.
Ne rien faire d'autre avec la machine durant le scan en ligne

Ensuite allez sur cette page---->>
Note pour Vista:
====================
Sous Vista, exécuter le navigateur[color=#FF0080] Mozilla-Firefox en faisant un clic droit sur le raccourcis et "exécuter comme Adminstrateur"[/color]

conseil officiel de Kaspersky d'ailleurs


Citation

* In Microsoft Windows Vista, you must open the Web browser using the Run as Administrator command.



-->source ici du lien
clic sur ce bouton quand tu es sur la page:

- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
----------------------------------------------------------


Citation

Note:
en cas de scan en ligne avec Internet Explorer---> (je ne conseille pas sous Mozilla c'est Java qui est utilisé )
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail. en Anglais "My computer"
- Sauvegarde puis colle le rapport généré en fin d'analyse.


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Winx

Ne pas faire de scan en ligne, si Kaspersky est déjà présent dans le PC, celà risque de générer un conflit de drivers avec KLif.sys.

Ps:
*= dernière version.

Pour Vista:
http://www.vista-xp.fr/forum/topic109.html

bonjour, désolé j'avais laissé tomber un peu tout ça voila le dernier scan en ligne, je pense que c'est bon cette fois

KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, August 21, 2009
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 21, 2009 00:51:11
Records in database: 2667526
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 147180
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 03:35:45

No threats found. Scanned area is clean.
Selected area has been scanned.

re,
rapport parfait
Et donc avec explorer (attention de bien afficher fichier et dossier caché ! ) tu ne trouves pas/plus le fameux C:\RecoveryBin\

voilà j'ai vérifié et il ne retrouve aucune trace de ça. Dossier clos?

re,

nous allons bien voir ce qu'il raconte...



Télécharge DirLook de jpshortstuff -->source ici
Choisis ton bureau comme cible.

[*:3g36oua2]Double-clique sur DirLook.exe pour le lancer.[/*:m:3g36oua2]
[*:3g36oua2]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.[/*:m:3g36oua2]
[*:3g36oua2]Copie le contenu de la boîte ci-dessous dans le champ texte principal :



Citation

C:\RecoveryBin\


[/*:m:3g36oua2]
[*:3g36oua2]Clique sur le bouton DirLook pour lancer l'examen.[/*:m:3g36oua2]
[*:3g36oua2]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\DirLook.txt)[/*:m:3g36oua2]

Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

pour les deux trucs à cocher je trouve ça où? désolé suis pas très très doué

re,
autant pour moi, le logiciel est abandonné par son auteur



•Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshor ... emLook.exe

• Double-click SystemLook.exe pour le lançer.

• copie le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

• Click le bouton Look pour commencer le scan.

• Copie-coller dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

voilà
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 12:28 on 22/08/2009 by pouet187 (Administrator - Elevation successful)

========== dir ==========

c: - Parameters: "(none)"

---Files---
-20070726.log --a--- 3380 bytes [02:25 26/07/2007] [02:25 26/07/2007]
-20090822.log --a--- 3913 bytes [08:42 22/08/2009] [08:43 22/08/2009]
autoexec.bat --a--- 24 bytes [10:23 02/11/2006] [21:43 18/09/2006]
bootmgr -rahs- 333257 bytes [12:15 26/07/2007] [06:36 11/04/2009]
BOOTSECT.BAK -ra-s- 8192 bytes [12:15 26/07/2007] [09:56 26/07/2007]
config.sys --a--- 10 bytes [06:25 02/11/2006] [21:43 18/09/2006]
DirLook.txt --a--- 508 bytes [15:25 15/12/2008] [10:04 16/12/2008]
FileRecovery.log --a--- 0 bytes [16:23 01/07/2009] [16:23 01/07/2009]
hiberfil.sys --ahs- -1074950144 bytes [11:50 03/08/2009] [07:05 22/08/2009]
IO.SYS -rahs- 0 bytes [11:39 10/12/2008] [11:39 10/12/2008]
ISACER.id --a--- 7 bytes [15:38 13/11/2008] [15:38 13/11/2008]
junction.exe --a--- 40960 bytes [19:07 12/11/2008] [07:49 16/08/2005]
look1.txt --a--- 1591 bytes [19:50 28/07/2009] [19:50 28/07/2009]
MDR.iss --a--- 512 bytes [02:45 26/07/2007] [15:35 29/11/2006]
MSDOS.SYS -rahs- 0 bytes [11:39 10/12/2008] [11:39 10/12/2008]
orange.bmp --a--- 52576 bytes [15:44 29/02/2004] [15:44 29/02/2004]
pagefile.sys --ahs- -761065472 bytes [18:51 12/11/2008] [07:05 22/08/2009]
RHDSetup.log --a--- 471 bytes [01:23 26/07/2007] [19:09 12/11/2008]
setup.log --a--- 178 bytes [01:27 26/07/2007] [02:11 26/07/2007]
TB.txt --a--- 2080 bytes [06:46 12/06/2009] [15:18 14/06/2009]
vcredist_x86.log --a--- 1690850 bytes [02:31 26/07/2007] [02:31 26/07/2007]

---Folders---
$RECYCLE.BIN d--hs- [19:04 12/11/2008]
Acer d----- [09:52 26/07/2007]
Book d----- [09:54 26/07/2007]
Boot d--hs- [09:56 26/07/2007]
Config.Msi d--hs- [08:43 22/08/2009]
Documents and Settings dr-h-- [13:02 02/11/2006]
Downloads d----- [18:57 21/06/2009]
drivers d----- [08:06 11/12/2008]
DRV d----- [09:54 26/07/2007]
HiTRUSTDrive d----- [20:31 12/11/2008]
MSOCache dr-h-- [02:36 26/07/2007]
MyWorks d----- [02:13 26/07/2007]
PerfLogs d----- [19:07 13/01/2009]
Program Files dr---- [11:18 02/11/2006]
ProgramData d--h-- [11:18 02/11/2006]
rsit d----- [08:28 17/11/2008]
System Volume Information d--hs- [09:42 26/07/2007]
TEMP d----- [16:51 17/11/2008]
ToolBar SD d----- [06:46 12/06/2009]
Users dr---- [11:18 02/11/2006]
Windows d----- [11:18 02/11/2006]
_OTMoveIt d----- [10:06 26/12/2008]

-=End Of File=-

re,

bien celui-ci est normal

$RECYCLE.BIN
ok il n'est plus présent.
Comment se comporte le PC ?