probleme fichier infecté - Matériels & problèmes divers - Hardware
Marsh Posté le 26-01-2006 à 22:59:18
A mon avis, virus ou spyware! à supprimer en mode sans echec!! tu appui sur F8 juste avant que l'écran de chargement windows aparaisse! et tu choisis mode sans echec!
et tu supprime ton fichier! mais si il y en a un, a mon avis il n'est pas le seul, il faudrait que tu essaye de le désactiver au démarrage de l'ordinateur.
Demarrer/Executer ---> msconfig tu clique sur OK, ensuite tu va dans démarrage, et la si tu vois une ligne faisant reference à ce fichier ou tout autre application que tu soupsonne d'etre pas indispensable, tu vire! le mieux, fait nous une copie d'écran de l'onglet de demarrage!!
Si c'est un spyware, je te conseille de télécharger, Ad-aware, Spybot S&D, Microsoft Anti-Spyware et HijackThis, à eux 4 tu arrive à virer la totalité a peu pres!
Marsh Posté le 26-01-2006 à 23:00:11
Non ce n'est pas un fichier normal (je ne l'ai pas) a moins que ce soit norton qui te l'ait mis. Mais si tu l'a désinstallé il n'y a plus de problèmes (je pense). Pour le supprimer je ne vois rien a part notre bon vieux DOS
Marsh Posté le 27-01-2006 à 01:23:51
Pour supprimer telecharge Moveonboot par exemple.
Marsh Posté le 27-01-2006 à 04:50:07
Y a marquer quoi comme info sur se fichier quand tu laisse le pointeur dessus (sans cliquer )
Marsh Posté le 28-01-2006 à 00:50:58
impossible de supprimer en mode sans echec , meme symptomes!!!
Marsh Posté le 28-01-2006 à 00:59:05
j'aimerai bien essayer d'utiliser Moveonboot mais j'ai peur de faire une connerie!!
c'est en anglais en plus!
Marsh Posté le 28-01-2006 à 01:04:11
Salut, oui il s'agit bien d'un virus (cheval de troie pour etre précis) Pour le deleter essaie de téléchargr HijackThis v1.99.1 http://www.merijn.org/files/hijackthis.zip
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\System32\winshost.exe
C:\WINDOWS\firewall_anti.exe
5 Vas dans les fichiers Temp:
- C:\Windows\Temp
- C:\Documents and Settings\ton nom\Local Settings\Temp
- C:\Documents and Settings\autre nom\Local Settings\Temp
et supprime tout ce qu'il y a dedans
-Supprime tous les fichiers de Temporary Internet Files via
Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
-Supprime les Cookies .
-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers
-Vide la corbeille
Recache les fichiers cachés afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés.
6 Redémarre normalement.
C'est supposer partir après cette manipulation
Marsh Posté le 28-01-2006 à 15:48:49
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
j'en ai aucun!!
mais j'ai utilisé moveonboot, ca a marché !
merci a vous tous!
je vous tiens au courant au cas ou!!
Marsh Posté le 26-01-2006 à 22:53:14
bonjour!
il y a quelques temps j'ai été infecté par un virus qui s'attaquait a mon firewall norton que j'avais du réinstaller( j'ai depuis supprimer norton = une merde).aujourd'hui j'ai un fichier dans windows ( voir ci joint) firewall-anti que je ne peux supprimer ( c'était le fichier infecté mais je n'en suis pas sur).que je clic droit ou gauche sur ce fichier ; le pc rame ( ou plante)et me dit :"le dossier ne répond pas , terminer?".donc j'aimerai savoir si quelqu'un peut m'aider et me dire si c'est un fichier "normal" ou pas de windows; et si non ; comment faire pour le supprimer ?a savoir que c'est la meme chose en mode sans échec!
voila , merci d'avance
[img=http://img464.imageshack.us/img464/9106/capturecranwindows3nd.th.jpg]