| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
 Posté le: 02 Jan 2008 16:52 Sujet du message: Probleme avec un trojan! |
|
|
Bonjour,
je suis passé par quelques pages mais je n'ai pas trouvé ce que je voulais.
J'ai un ordinateur portable avec windows Vista. Mon ordinateur a pour anti virus Norton 360. A chaque demarrage j'ai un message qui me dit " Impossible de charger ou d'executer C:\users\...temp\rqonl.exe". Je me suis renseigné sur la nature de Rqonl qui est un trojan. Norton ne le detecte pas et je ne sais pas comment faire pour m'en debarrasser.Norton m'a parler de mettre en mode sans echec pour une analyse totale mais en mode sans echec norton ne fonctionne plus. Une idée??  |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 02 Jan 2008 17:20 Sujet du message: |
|
|
Bonjour,
Tu as essayé de supprimé manuellement le fichier ?
_________________
 |
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 02 Jan 2008 18:53 Sujet du message: |
|
|
| C'est à dire que je n'ai rien à supprimer parce que je ne sais pas où il peut se trouver. Il me parle d'un registre mais je ne vois pas où le trouver. |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 03 Jan 2008 14:07 Sujet du message: |
|
|
Tu peux faire un screen ? Cela m'aiderait à mieux comprendre.
_________________
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 04 Jan 2008 12:12 Sujet du message: |
|
|
Je ne savais pas ce que tu voulais donc je t'ai mis ça. lol
dans mon message à la place de Geeef j'avais Rqonl. mais ça a changé
je ne suis pas loin de me pendre avec mon cable d'alimentation!!! |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 04 Jan 2008 12:52 Sujet du message: |
|
|
Cette alerte se lance a quel moment ? quand tu lances un programme ?
_________________
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 04 Jan 2008 13:25 Sujet du message: |
|
|
| Non uniquement quand je lance mon ordinateur. |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 04 Jan 2008 14:13 Sujet du message: |
|
|
alors deux second je ne connais pas. HijackThis est deja sur mon ordinateur?
de plus j'ai Vista, ça fonctionne pareil?? |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 04 Jan 2008 18:04 Sujet du message: |
|
|
--édité par Angeldark--
End of file - 10598 bytes
je ne comprends rien!?  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1947
|
| Posté le: 05 Jan 2008 12:02 Sujet du message: |
|
|
C'est pas grave si tu ne comprends pas 
J'ai une idée pour ton problème, ne t'inquiète pas.
Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES
| Code: | F3 - REG:win.ini: load=C:\Users\Evelyne\AppData\Local\Temp\tusts.exe
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqrrsq.dll,#1
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Evelyne\AppData\Local\Temp\nnnli.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Evelyne\AppData\Local\Temp\tusts.dll,c
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll |
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :
| Code: | C:\Users\Evelyne\AppData\Local\Temp\tusts.exe
C:\Program Files\GamesBar
C:\Windows\system32\ssqrrsq.dll
C:\Users\Evelyne\AppData\Local\Temp\nnnli.dll
C:\Users\Evelyne\AppData\Local\Temp\tusts.dll |
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le lien du rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
_________________
|
|
| Revenir en haut |
|
|
Jujudenfer3
Nouveau
Inscrit le: 02 Jan 2008
Messages: 16
|
| Posté le: 05 Jan 2008 12:57 Sujet du message: |
|
|
Voici le rapport!
Toujour rien compris mais au moins j'avance lol! Merci parce que je ne le ferais jamais tout seul  |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
