| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
christobal16
Nouveau
Inscrit le: 03 Jan 2007
Messages: 14
|
 Posté le: 05 Jan 2007 20:29 Sujet du message: infection win32.agent.COH trojan |
|
|
bonjour,
depuis quelques jours la connexion internet est tres lente (environ 30 Ko) pour un abonnement à 1024...
j'ai awast et zonalarm.
j'ai scanné avec awast et il m'a trouvé ce win32.agent.COH mais il ne peut le supprimer.
j'ai fait un nettoyage des fichiers temp puis scan ad aware et spybot
scanné aussi avec a² square. en mode sans echec
j'ai nettoyé avec cleanup et ccleaner
j'ai scané online avec panda et il me trouve ceci: http://cjoint.com/?bfvADXMqve
trendmicro n'a pas fonctionné chez moi
enfin, voila le scan hijackthis:
http://cjoint.com/?bfvtTSGOSM
merci pour votre aide
chris |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 07 Jan 2007 15:57 Sujet du message: |
|
|
Bonjour,
Désolé du retard 
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
| Citation: | | C:\WINDOWS\SYSTEM\tickcnt.bin |
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur le rond rouge avec une croix blanche.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses) |
|
| Revenir en haut |
|
|
christobal16
Nouveau
Inscrit le: 03 Jan 2007
Messages: 14
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 08 Jan 2007 17:50 Sujet du message: |
|
|
Ton pc se comporte mieux ?
Refais un scan Panda stp. |
|
| Revenir en haut |
|
|
christobal16
Nouveau
Inscrit le: 03 Jan 2007
Messages: 14
|
| Posté le: 08 Jan 2007 18:15 Sujet du message: |
|
|
le test de ma connexion affiche 114 Ko, c pas top,
mais autre probleme, awast me detecte tjs le virus dans le dossier C:/restore
il doit y avoir une manip à faire avec la restauration du systeme, je l'ai surement pas dit mais je suis encore sous win me
je lance un scan panda |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
|
| Revenir en haut |
|
|
christobal16
Nouveau
Inscrit le: 03 Jan 2007
Messages: 14
|
| Posté le: 08 Jan 2007 21:46 Sujet du message: |
|
|
le scan panda est ok,
merci pour le coup de main, je vais pouvoir retenter d'installer win xp |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 09 Jan 2007 16:07 Sujet du message: |
|
|
| D'autres problèmes ? |
|
| Revenir en haut |
|
|
christobal16
Nouveau
Inscrit le: 03 Jan 2007
Messages: 14
|
| Posté le: 09 Jan 2007 19:23 Sujet du message: |
|
|
| Citation: | | D'autres problèmes ? |
si tu parles de mon disque dur, il y a un sujet dans la section problemes materiels...
sinon, une autre petite chose concernant zonalarm. ce dernier s'est totalement reconfiguré de lui meme comme s'il a subit une réinitialisation. de plus, il m'a annoncé qu'il recoit des données d'un nouveau serveur dont il affiche l'adresse et l'ip.
le soucis c'est que tout cela s'est passé alors que le trojan était sur mon pc.
pour la reconfig ça ira, mais comment savoir ce qu'est ce nouveau réseau?
merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 09 Jan 2007 19:39 Sujet du message: |
|
|
Les réseaux c'est pas mon fort :/
Tu as un section là dessus. |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
