Encore une saleté
Encore une saleté
#1Bonsoir la communauté,
Voici 2 jours que je bagarre avec un "malware" qui se nomme :
Win32.TrojanDownloader.Small
Ad-aware me le détecte et ne peut pas le supprimer.
Spy-Sweeper ne voit rien.
AVG Antispyware ne voit rien.
SuperAntiSpyware ne voit rien.
J'ai essayé de supprimer à la main avec REGEDIT l'adresse que me donne Ad-Aware mais IMPOSSIBLE.
Comment faire pour se débarrasser de cette saleté ?
Merci pour votre aide.
Zorba.
Voici 2 jours que je bagarre avec un "malware" qui se nomme :
Win32.TrojanDownloader.Small
Ad-aware me le détecte et ne peut pas le supprimer.
Spy-Sweeper ne voit rien.
AVG Antispyware ne voit rien.
SuperAntiSpyware ne voit rien.
J'ai essayé de supprimer à la main avec REGEDIT l'adresse que me donne Ad-Aware mais IMPOSSIBLE.
Comment faire pour se débarrasser de cette saleté ?
Merci pour votre aide.
Zorba.
P4 3Ghz - 1Go RAM DDR 3200 - XP Pro SP2 - Samsung SyncMaster 960BF 19" - PNY GeForce 6800 GT 256Mo DDR3- 160Go Ide - 190Go Ide - Graveur Liteon 52246S - DVD Pioneer 106 - ProPedals USB - FighterStick USB - ProThrottle USB.
#2
Salut, pourquoi tu ne peux pas supprimer la clé de registre, tu as un message d'erreur?
Si oui, fait un clic droit sur la clé et va sur Autorisations, ensuite vérifie que tu ais bien Administrateurs dans la liste sinon tu fais ajouter et tu tapes Administrateurs et tu lui mets contrôle total.
Après tu vas dans Paramètres avancés et dans l'onglet Propriétaire puis tu sélectionnes Administrateurs,tu coches en bas Remplacer le propriétaire des sous-conteneurs...
Ensuite tu valides les 2 fenêtres et tu essaie de la supprimer.
Peut être mieux en mode sans échec.
@+
Si oui, fait un clic droit sur la clé et va sur Autorisations, ensuite vérifie que tu ais bien Administrateurs dans la liste sinon tu fais ajouter et tu tapes Administrateurs et tu lui mets contrôle total.
Après tu vas dans Paramètres avancés et dans l'onglet Propriétaire puis tu sélectionnes Administrateurs,tu coches en bas Remplacer le propriétaire des sous-conteneurs...
Ensuite tu valides les 2 fenêtres et tu essaie de la supprimer.
Peut être mieux en mode sans échec.
@+
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
#3
C'est un vieux troyen de plus de trois ans
http://www.sophos.fr/security/analyses/ ... deraf.html
Troj/Dloader-AF est un cheval de Troie téléchargeur. Lors de son exécution, le cheval de Troie tente de télécharger et d’exécuter le programme composeur Dial/TlfLic-B. Le fichier téléchargé est conservé sous le nom dialer5.exe dans le sous dossier system32 subfolder du dossier Windows.
Une fois qu’il aura été exécuté, Troj/Dloader-AF tentera de se supprimer à la prochaine initialisation de l’ordinateur.
Edit pour la suppression tu suis les instructions de l'onglet dans le lien donné.
http://www.sophos.fr/security/analyses/ ... deraf.html
Troj/Dloader-AF est un cheval de Troie téléchargeur. Lors de son exécution, le cheval de Troie tente de télécharger et d’exécuter le programme composeur Dial/TlfLic-B. Le fichier téléchargé est conservé sous le nom dialer5.exe dans le sous dossier system32 subfolder du dossier Windows.
Une fois qu’il aura été exécuté, Troj/Dloader-AF tentera de se supprimer à la prochaine initialisation de l’ordinateur.
Edit pour la suppression tu suis les instructions de l'onglet dans le lien donné.
Asrock E3 890GX Phenom II X6 @4ghz avec Corsair H50 8go SSD OCZ agility2 HD6950@ 6970 Seven 64
Hulk of Dover Never before in the fields of human gaming has so much been promised by so few and not been delivered to so many.
Hulk of Dover Never before in the fields of human gaming has so much been promised by so few and not been delivered to so many.
encore une saleté
#4Bonsoir,
Merci pour vos conseils.
Hélas je n'arrive toujours pas à éliminer ce ver.
Il faut dire que ce pc possède windows 2000 avec SP4.
Quand je clique droit sur la clé en question le message suivant apparait :
"Suppression impossible : erreur lors de la suppression de la clé".
De plus la petite fenêtre qui apparait lors du clic droit ne possède pas la rubrique autorisation.
Donc je ne peux imposer le controle total.
Comment faire alors ?
-----------------
J'ai essayer de retrouver le fichier créé qui se nomme "dialer5.exe" mais je n'ai rien trouvé sur le disque total.
Alors là je ne comprends plus.
------------------
Le pc est d'une lenteur désarmante certainement dù à un travail en arrière-plan, je pense.
Sur cette machine il y a pourtant KASPERSKY 5 mis à jour toutes les 3 h00, Spybot et Spy-sweeper. Tous sont mis à jour fréquemment.
Bref, c'est la chianli.......
J'espère que vous pourrez me dépanner avant le reformattage.
A+
Merci pour vos conseils.
Hélas je n'arrive toujours pas à éliminer ce ver.
Il faut dire que ce pc possède windows 2000 avec SP4.
Quand je clique droit sur la clé en question le message suivant apparait :
"Suppression impossible : erreur lors de la suppression de la clé".
De plus la petite fenêtre qui apparait lors du clic droit ne possède pas la rubrique autorisation.
Donc je ne peux imposer le controle total.
Comment faire alors ?
-----------------
J'ai essayer de retrouver le fichier créé qui se nomme "dialer5.exe" mais je n'ai rien trouvé sur le disque total.
Alors là je ne comprends plus.
------------------
Le pc est d'une lenteur désarmante certainement dù à un travail en arrière-plan, je pense.
Sur cette machine il y a pourtant KASPERSKY 5 mis à jour toutes les 3 h00, Spybot et Spy-sweeper. Tous sont mis à jour fréquemment.
Bref, c'est la chianli.......
J'espère que vous pourrez me dépanner avant le reformattage.
A+
P4 3Ghz - 1Go RAM DDR 3200 - XP Pro SP2 - Samsung SyncMaster 960BF 19" - PNY GeForce 6800 GT 256Mo DDR3- 160Go Ide - 190Go Ide - Graveur Liteon 52246S - DVD Pioneer 106 - ProPedals USB - FighterStick USB - ProThrottle USB.
-
- Chef de patrouille
- Messages : 4812
- Inscription : 01 février 2005
#5
Tu as essayé de passer en mode sans échec comme l'a conseillé jam1 ?
(Pour mémoire touche F8 au démarrage du PC)
(Pour mémoire touche F8 au démarrage du PC)
To patronize and to annoy...
And now for something completely different...
And now for something completely different...
#6
En fait je sais pas si cette fonction d'autorisation existe sous Win2000... par contre peux tu dire ce que t as quand tu fais un clic droit sur la clé?
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
encore une saleté
#7Bonsoir,
Toujours dans la même purée de pois.
J'ai essayé aussi en mode sans échec : impossible de supprimer cette clé.
Pour répondre à JAM1 :
Quand je clique droit sur la clé à supprimer (Windows 2000 SP4) , j'obtiens une petite fenêtre suivante :
- Développer
- Nouveau
- Rechercher
- Supprimer
- Renommer
- Copier le nom de clé
C'est tout et c'est d'aucune utilité.
La fonction "SUPPRIMER" de cette fenêtre ne me permet pas d'éliminer cette maudite clé.
Le message "SUPPRESSION IMPOSSIBLE"
"ERREUR LORS DE LA SUPPRESSIONDE LA CLE".
Merci de votre aide.
A bientôt.
Zorba.
Toujours dans la même purée de pois.
J'ai essayé aussi en mode sans échec : impossible de supprimer cette clé.
Pour répondre à JAM1 :
Quand je clique droit sur la clé à supprimer (Windows 2000 SP4) , j'obtiens une petite fenêtre suivante :
- Développer
- Nouveau
- Rechercher
- Supprimer
- Renommer
- Copier le nom de clé
C'est tout et c'est d'aucune utilité.
La fonction "SUPPRIMER" de cette fenêtre ne me permet pas d'éliminer cette maudite clé.
Le message "SUPPRESSION IMPOSSIBLE"
"ERREUR LORS DE LA SUPPRESSIONDE LA CLE".
Merci de votre aide.
A bientôt.
Zorba.
P4 3Ghz - 1Go RAM DDR 3200 - XP Pro SP2 - Samsung SyncMaster 960BF 19" - PNY GeForce 6800 GT 256Mo DDR3- 160Go Ide - 190Go Ide - Graveur Liteon 52246S - DVD Pioneer 106 - ProPedals USB - FighterStick USB - ProThrottle USB.
#8
Salut
Essaye avec smitfraudfix ... (petit logiciel mais grande capacité qui m'a bien dépanné )
Essaye avec smitfraudfix ... (petit logiciel mais grande capacité qui m'a bien dépanné )
Attention, un Tartinou peut en cacher un autre ...
#9
Sinon, il y a le programme regedt32 qui existe encore sous Windows 2000, peut être que celui pourra le supprimer?
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
encore une saleté
#10Bonjour,
Un grand MERCI pour vos bons conseils.
J'ai pu supprimer cette maudite clé à l'aide de l'utilitaire REGEDT32 que m'a conseillé JAM1.
Je ne connaissais pas cet utilitaire qui est plus puissant que REGEDIT.
Le pc semble plus rapide mais ce n'est qu'un ancien P3 800Mhz, alors.
Encore une fois merci à tous.
Zorba.
Un grand MERCI pour vos bons conseils.
J'ai pu supprimer cette maudite clé à l'aide de l'utilitaire REGEDT32 que m'a conseillé JAM1.
Je ne connaissais pas cet utilitaire qui est plus puissant que REGEDIT.
Le pc semble plus rapide mais ce n'est qu'un ancien P3 800Mhz, alors.
Encore une fois merci à tous.
Zorba.
P4 3Ghz - 1Go RAM DDR 3200 - XP Pro SP2 - Samsung SyncMaster 960BF 19" - PNY GeForce 6800 GT 256Mo DDR3- 160Go Ide - 190Go Ide - Graveur Liteon 52246S - DVD Pioneer 106 - ProPedals USB - FighterStick USB - ProThrottle USB.
#11
arf, j'arrive après la bataille, mais peut etre aurais tu pu essayer spybot, il est très efficace. Tu peux toujours l'installer maintenant car il m'a déjà aidé alors que adware et mon antivirus n'y pouvaient rien.
Life is nothing but the occasional burst of laughter rising above the interminable wail of grief...
en
#14Bonjour,
Dans mon premier post je disais justement que Spybot, Spy Sweeper et Kaspersky 5 n'ont rien détecté.
Il n'y a que Ad-Aware 1.6 R1 Pro qui a découvert le "malware" et qui m'a donné la clé responsable.
j'ai pu en venir à bout grâce à l'aide précieuse de JAM1 qui m'a conseillé de la supprimer avec REGEDT32.
J'ai exécuté cette opération ce matin et le pc a l'air de refonctionner normalement.
Je précise que Kaspersky, Spybot et Spy-Sweeper sont actifs tout le temps.
On arrive à une "certaine protection relative bien sùr" en utlisant la vaccination de Spybot à chaque mise à jour.
A bientôt.
Zorba.
Dans mon premier post je disais justement que Spybot, Spy Sweeper et Kaspersky 5 n'ont rien détecté.
Il n'y a que Ad-Aware 1.6 R1 Pro qui a découvert le "malware" et qui m'a donné la clé responsable.
j'ai pu en venir à bout grâce à l'aide précieuse de JAM1 qui m'a conseillé de la supprimer avec REGEDT32.
J'ai exécuté cette opération ce matin et le pc a l'air de refonctionner normalement.
Je précise que Kaspersky, Spybot et Spy-Sweeper sont actifs tout le temps.
On arrive à une "certaine protection relative bien sùr" en utlisant la vaccination de Spybot à chaque mise à jour.
A bientôt.
Zorba.
P4 3Ghz - 1Go RAM DDR 3200 - XP Pro SP2 - Samsung SyncMaster 960BF 19" - PNY GeForce 6800 GT 256Mo DDR3- 160Go Ide - 190Go Ide - Graveur Liteon 52246S - DVD Pioneer 106 - ProPedals USB - FighterStick USB - ProThrottle USB.