voila le rapport ke vous mavez demander

[tornado]

Bonjour xander,

 

 

 

Je n'ai pas pu te répondre, étant donné que j'étais parti en vacances (2 semaines).

 

Il y a une ligne qui n'a pas voulu partir apparemment (et probablement le fichier). Celle-ci :

O4 - HKLM\..\Run: [MadoogaliAd] C:\WINDOWS\System32\adsrvm.exe

 

 

On va refaire quelques manips pour supprimer la valeur incriminée dans le registre ainsi que le fichier concerné :

procédure à sauvegarder au préalable dans une page web ( se référer à la procédure précédente)

 

==============================================================

Etape 1 : Téléchargement du logciel nécessaire à la suppression du fichier récalcitrant

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Dézippe le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

 

Etape 2 : Création d'un fichier .reg

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MadoogaliAd"=-

 

- Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

- Choisis "Enregistrer sous" et choisis "Bureau".

- Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.reg

- Dans le champ "Type" en bas de page, choisis: tous les fichiers

- Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

- Quitter le Bloc Notes.

- Ne touche pas au fichier remove.reg pour l'instant !

 

 

Etape 3 : Redémarrage en mode sans échec

 

Je rappelle les instructions pour redémarrer en mode sans échec (au cas où)

 

On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication :

 

- Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

Etape 4 : Utilisation du fichier remove.reg

 

- Double-clique sur le fichier remove.reg crée, répond oui à la question "Voulez vous ajouter..."

 

 

Etape 5 : Utilisation du fichier remove.reg

 

- Lance Pocket Killbox (en double-cliquant sur Killbox.exe)

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\System32\adsrvm.exe

 

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

Etape 6 : Création d'un nouveau rapport Hijackthis, après le redémarrage par killbox

 

Après que Pocket Killbox t'ait fait redémarrer le pc, génère un nouveau rapport Hijackthis ("Do a system scan and save a logfile), et copie/colle - le dans ta prochaine réponse.

===================================================================

 

 

Bonne chance