Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

J'ai un pépin !!!

toutoune

Par toutoune
dans Analyses et éradication malwares

 Partager

Messages recommandés

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e)

bonjour et bonne année à tous :P !! J'ai une petite question pour les petits malins que vous êtes :P !! Voilà mon problème :

J'ai une satanée vérole implantée dans System32 de win XP répondant au doux nom de cnbjmonv.dll.bak !

Et en fait j'ai essayé de la supprimer avec Antivir, Bitdefender (Avast j'aurais bien essayé mais il voit rien !!) et ces antivirus sont incapables de la renommer ou de la supprimer :P !

 

Je suis un peu surpris... Voilà donc si qqun sait comment faire, je suis preneur !! Merci d'avance, à bientôt !!! :P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allô :P

Si tu as Avast :

 

Avast perd des plumes..malheureusement .. et je te guide vers un pré-nettoyage avec Antivir.alors tu auras à supprimer soit Avast ou Antivir .....

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

donc si tu veux passer à plus performant gratuitement

idéalement de stopper les processus Avast antivirus (parfois certain refuse d'être terminer,ce n'est pas tellement grave et tu poursuis tout de même) avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus ,voici les processus à terminer

(tu auras un message de Windows t'avisant de la possible pertes de données et d'instabilité,etc....c'est un message normal dans ces circonstances...et sans danger pour le moment car tu ne touche pas à Windows...)

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Ce premier paragraphe est lié au pré-nettoyage :

Antivir Classic (on va vérifier le paramétrage)

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens).....cherche à activer le mode "Expert"

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection")

 

Antispyware

En voici un très bon en temps réel en plus !! (je te conseille dacheter la licence)..la version sera complète durant 30 jourssuite à ce 30 jours tu perdras la protection en temps réel ,mais le soft continuera normalement à permettre les mises à jour et à offrir les scans

AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

suite à ce 30 jours si tu n'achètes pas la licence de AVG,alors je te conseille ceci:

 

http://www.microsoft.com/downloads/details...A4-F7F14E605A0D

il est gratuit ,il offre un protection en temps réel et fait un travail respectable....

(ne aps mettre deux protections et + de la même famille en temps réel)

 

On va supprimer les fichiers inutiles ..

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

si tu veux sauver tes cookies,exclu les.....

Nettoyeur ATF

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

.......applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode..on parle de supprimer Antivir suite à ce nettoyagealors si cest maintenant ton antivirus oublie la suppression de celui-ci (et si tu en as un autre désactive le durant le pré-nettoyage)...........souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tout tes rapports et ensuite lÉquipe Sécurité te guidera pour parfaire le travail.ou te confirmer que tout est sain :P

 

Alors un fois tout ce qui est écrit aura été fait :

http://telechargement.zebulon.fr/hijackthis.html

tu iras à :

« do a system scan and save a log file ».et tu donnes le rapport ici

 

quand tout sera ok:

http://secunia.com/software_inspector/

va a "Start now"....et coche la petite case à

 

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

(ca te dira si tu as des versions non-sécure coté version.....avec ce petit test tu n'auras qu'a suivre les recommandations à la lettre pour corriger ,le cas échéant......facile :P )

Bye

Modifié par Zonk
angelique Devil Member !

angelique

Posté(e)
Posté(e)

'soir Zonk , il ne faut jamais preconiser l'option /safeboot pour booter en mode sans echec , si elle est infecté par un bagle ,tu es sur et certain de ne plus la revoir sur le forum^^, n'ayant pas la possibilité de revenir en arriere, car aucun mode ne sera plus accessible .

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
'soir Zonk , il ne faut jamais preconiser l'option /safeboot pour booter en mode sans echec , si elle est infecté par un bagle ,tu es sur et certain de ne plus la revoir sur le forum^^, n'ayant pas la possibilité de revenir en arriere, car aucun mode ne sera plus accessible .

Ah???...je ne savais pas que cette otion etait différente en risque que le F8 ???(le F8 qui est de mise pour le pré-nettoyage)

je suis désolé !! :P

:P ......mais la je sais !

@+

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...