Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection Wirus Tenga.A

Invité Darkspirit

Par Invité Darkspirit
dans Analyses et éradication malwares

 Partager

Messages recommandés

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e) (modifié)

Bonjour,

 

si je me fie simplement au dernier rapport HJT, je constate pas d'infection, par contre certaine choses sont inutiles, ne serait ce déja au démarrage.

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

tu fais DEMARRER/executer, saisir msconfig.exe, onglet Demarrage tu décoches CTFMON.EXE

 

et puis dans Panneau de configuration / Option Régionales et Linguistique, onglet Langues / détails / Avancé , décocher dans Configuration de la compatibilité - Etendre les services de texte avancés à tous les programmes.

puis cocher dans Configuration du Système - Arréter les Services de texte avancés.

 

en image c'est plus parlant

 

f568bb724d0aa93aead7108502bd9tt.jpg

 

Desktop Messenger est inutile.

 

j'en serais plus avec le rapport AntiVir.

 

@+

Modifié par Wullfk
Lien vers le commentaire
Partager sur d’autres sites
Invité Darkspirit

Invité Darkspirit

Posté(e)
Posté(e)
cte merde infecte tous tes exe ,au fur et à mesure jusqu'à niquer l'integrité meme de ton os.

 

 

• essaie ce tool:

 

http://www.freeav.com/en/tools/3/avira_ant...moval_tool.html

 

Je l'ai déja esseyer... sans résultat malheuresement .. Cependant, les attaques de cette saloperie smble chaque fois avoir été bloqué par avira non ? Ou alors ma cause est perdu et je n'ai qu'a attendre la destruction de mon os ..?

Lien vers le commentaire
Partager sur d’autres sites
Invité Darkspirit

Invité Darkspirit

Posté(e)
Posté(e)

Désolé, j'ai oublié de poster le rapport du tool :

 

[12/5/2008 22:52:58]

AntiVir Removal Tool 3.0 © 2006 Avira GmbH

Removal Tool for:

Sober.J/P/Y

W32/Stanit.A

Worm/Mytob.IN.2/KS

Worm/NetSky.AA/B.1/C/D.Dam/P/X

 

Version: 3.0.1.16, Sep 20 2006 11:04:38

 

Use /? to list all available command line options

 

- Saving results to logfile "tool_en.log".

 

- Host: "Darky", IP: 83.141.138.217

 

Scanning memory... done

 

No malware found in memory

 

 

Scanning drive C: ...

 

Scanning drive E: ...

 

Scanning drive F: ...

 

Scanning drive G: ...

 

No malware found on hard drives

 

scan results:

 

scanned directories: 8121

scanned files: 88407

scanned streams: 1170

scanned processes: 46

scanned modules: 592

 

infected files: 0

infected processes: 0

 

repaired/removed files: 0

renamed files: 0

terminated processes: 0

 

elapsed time for memory scan: 26.73 seconds

average memory scanner throughput: 8168.47 KB/s

 

elapsed time for file scan: 1981.94 seconds

average file scanner throughput: 392.83 KB/s

 

Thank you for using AntiVir Removal Tool.

Lien vers le commentaire
Partager sur d’autres sites
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

bon ben là je coince :P , je demande l'assistance d'un membre spécialisé (Junior-Sécurité, Modérateur Sécurité) car je suis à cour de solution :P au vu du rapport AntiVir Removal Tools.

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)

si ça reproduit , il fait signe , vu que le tool ne voit rien.

 

je supprimerais sans les executer:

C:\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe

C:\HijackThis.exe

desinstallerais TuneUp Utilities via ajout\supp de programmes

et supprimerais C:\Documents and Settings\All Users\Application Data\TuneUp Software

 

sinon :P si tenga.A se remanifeste.

Lien vers le commentaire
Partager sur d’autres sites
Invité Darkspirit

Invité Darkspirit

Posté(e)
Posté(e)
si ça reproduit , il fait signe , vu que le tool ne voit rien.

 

je supprimerais sans les executer:

C:\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe

C:\HijackThis.exe

desinstallerais TuneUp Utilities via ajout\supp de programmes

et supprimerais C:\Documents and Settings\All Users\Application Data\TuneUp Software

 

Ok, je m'y met tout de suite .. une petite question avant de m'y mettre, en supprimant

"antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe", cela n'entraine til pas la désinstalattion de mon anti virus Antivir ??

Lien vers le commentaire
Partager sur d’autres sites
Invité Darkspirit

Invité Darkspirit

Posté(e)
Posté(e)

Ok merci bien, alors dès que je suis rentré dans le disque dur C: Antivir s'est manifesté en l'indiquant la présence du virus dans "antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe", suite a ton conseil, je l'ai supprimé, et pas 'acces deny" comme je le faisait aiparavent. J'ai également effectué les autre actions.

 

Voilà, je peux faire autre chose à part attendre et prier ? surtout que je suis pas là pendant une semaine, donc j'aurait surement la surprise a mon retour ...

Lien vers le commentaire
Partager sur d’autres sites
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Si t'es pas là pendant une semaine, éteint ton PC , comme cela tu seras sur de reprendre là ou tu en étais, et à ma connaissance je connais pas de virus qui se propage PC éteint, même mieux tu le débranche.

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...