Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Méthodes et Outils de désinfection

queruak
 Partager

Messages recommandés

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Bonjour à tous,

 

Nous allons regrouper sur cette page les méthodes de désinfection de certaines infections spécifiques.

Les méthodes auront recours à des outils spécifiques, à utiliser avec prudence

Il est clair que l'information est d'abord destinée aux conseillers et aux helpers.

Nous savons tous que les infections sont presque toujours associées, et il est évident que les rapports Hijackthis doivent être soumis à l'analyse sur le forum.

Ne faites donc aucune correction sans les instructions d'un conseiller avisé et expérimenté.

-> Nail.exe/Bolger

(F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll)

 

-> Popuper.exe

(Trojan.Puper.b, non traité par Hijackthis 1.99.1

popuper.exe, intmonp.exe, sites.ini dans C:\WINDOWS\System32 -2 premiers dans le Gestionnaire des tâches-)

 

-> ISTbar

-----

S'il vous plaît, veuillez ne pas poster dans cette discussion car queruak va l'affecter à tout un tas de solutions à des cas particulièrement épineux du moment ! ipl_001

queruak Full Patch Member

queruak

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour à tous,

 

 

Voici la méthode pour supprimer Nail.exe/Bolger .

 

-1-Télécharger l'outil

ABIremover.zip

ou d'ici:

Nail/Bolder/Aurora Remover 0.3.1 Beta

 

-2-Redémarrer en mode sans echec(impérativement en mode sans echec)

 

-3-Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera.

 

-4-Redémarrer en mode sans echec.

 

-5-Lancer Hijackthis et "fixer" toutes les lignes néfastes.

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

 

-6-Supprimer les fichiers infectieux,et les dll aléatoires

Bolger.dll dans l'exemple cité plus haut .

 

-7-Redémarrer normalement puis effectuer des scans antivirus en ligne.

 

((sources:http://forum.hijackthis.de/showthread.php?t=3172))

Modifié par queruak
queruak Full Patch Member

queruak

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Comment supprimer Popuper.exe

 

popuper.exe

 

Cliquez ici pour plus d'informations.

filename: popuper.exe

changes to the system:

starts as popuper.exe (seen in task manager)

drops intmonp.exe (seen in task manager)

resists at

C:\WINDOWS\System32\popuper.exe

C:\WINDOWS\System32\intmonp.exe

C:\WINDOWS\System32\sites.ini

creates Registry Keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\explorer\run

notepad2.exe popuper.exe

 

Outil de suppression

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...