Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Effacer les dernières traces du virus [RESOLU]

revestor

Par revestor
dans Analyses et éradication malwares

 Partager

Messages recommandés

revestor Member

revestor

Posté(e)
Posté(e) (modifié)

Bonsoir !

Suite à une infection d'un ver pervers (il me créait dans chaque répertoire un .exe du même nom que ce répertoire), puis à son éradication fastidieuse, il me reste encore une trace que je n'arrive pas à supprimer.

Quand j'allume ma machine, Windows m'annonce que le fichier KesenjanganSosial.exe n'a pu se lancer. Et cela bien que j'ai nettoyé le registre avec Ccleaner et que ce fichier ne figure pas sur la liste des programmes de démarrage.

En recherchant ce mot barbare avec regedit, il me trouve une seule clé y faisant référence :

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon --- (ab) Shell REG-SZ Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

 

J'aimerais savoir si je peux supprimer cette entrée, sachant que je ne suis pas très familier des modifications du registre...

Modifié par revestor
Lien vers le commentaire
Partager sur d’autres sites

midnighter Power Member

midnighter

Posté(e)
Posté(e)

Bonjour

 

Installe antivir et configure le bien ( en activant notamment la recherche de rootkit). tu peux aller sur le site de malekal:

http://www.malekal.com/tutorial_antivir.php

 

Installe AVG (antispyware) en version 7.5 (gratuite) ou 8.0 (plus complète mais payante).

 

Pour ma part j'utilise uniquement le pare feu de windows XP et ca va. Mais il en existe d'autre comme zone alarm, jetico ou encore sunbelt kerio firewall (que je conseille car il est plutot simple d'utilisation)

 

Enfin pour supprimer les fenetres intempestives, tu peux utiliser smitfraud fix:

http://www.zebulon.fr/dossiers/66-smitfraudfix.html

 

pour plus d'information sur les virus voir ici:

http://forum.zebulon.fr/index.php?showtopic=133909

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

C'est simple.

Lancez regedit

 

Développez jusque là:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Cliqez sur Shell->modification

Une fenêtre s'ouvre à gauche avec un texte à supprimer et remplacer par Explorer.exe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...