Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

C'est pas nouveau...

Plouf

Par Plouf
dans Software

 Partager

Messages recommandés

Plouf Member

Plouf

Posté(e)
Posté(e)

Bonjour,

 

J'ai lu que ce forum est dédié aux news, et lovsan n'est pas nouveau... Je viens de me refaire infecter... Je cherche désesperement la procédure complète pour m'en débarasser, et je n'arrive pas a trouver l'info sur votre site ; mon UC est à 100% et c'est donc un peu lent...

 

Je suis sous XP

FireWall = Kerio (une fenetre c'est ouverte quelques secondes pour m'indiquer la venu d'un intru, mais c'est refermée aussitot...)

 

J'ai pour le moment

- eu la fenetre "arret du systeme"

- relancer

- eviter que la fenetre "arret du systeme" ne s'ouvre a nouveau (Kerio + "shutdown -a" dans Executer comme l'indique Secuser)

- "Désactiver la restauration du système"

- lancer l'executable de Symantec pour suprimer les fichiers indésirables qui tourne encore...

 

Quelqu'un aurait il un lien décrivant la procédure complète pour XP ?

 

Merci d'avance

virendill Mega Power Member

virendill

Posté(e)
Posté(e)

salut,

 

je vais y aller au court,

 

Démarre en sans échec , clique droit sur le poste de travail/gérer

puis dans services et applications/services/appel de procédure distante

dans l'onglet récupération tu mets toutes les défaillances à "redémarrer le service"

 

Maintenant, un petit tour dans la base de registre

fais démarrer/éxécuter tape regedit

maintenant tu vas dans

HKEY_LOCAL_MACHINE/software/microsoft/windows/current version/run

tu devrais trouver la clé msblast sur la droite, supprime la.

 

Redémarre et télécharge le fixblast ici http://securityresponse.symantec.com/avcen...er/FixBlast.exe

 

puis le patch de windows ici

http://download.microsoft.com/download/d/7...980-x86-FRA.exe

 

bonne chance

Plouf Member

Plouf

Posté(e)
  • Auteur
Posté(e)

Merci,

 

C'est a peu pres ce que j'ai fait, sauf que Fixblast ne trouve rien (alors que j'ai bien la fenetre arret systeme).

 

Du coup je ne sais pas trop comment faire et je continue a avoir des fermeture intempestive, mais plus de fenetre "arret systeme". A l'ouverture d'internet il me met sur un ecran bleu disant (succintement) "erreur... pb carte mere et carte video... contacter votr revendeur..." ; ensuite, je suis obliger de forcer le portable pour qu'il s'eteigne (enlever la batterie).

 

A la reconnection j'ai eu un message de Kerio m'indiquant ceci :"sysinfo.exe a été remplacé par sysinfo.exe, acceptez vous" ; je n'ai evidemment rien pu choisir et la fenetre c'est refermée. Dans le gestionnaire de tache, le programme sysinfo.exe tourne effectivement, mais je n'ai aucun moyen de savoir si c'est effectivement le fichier en cause...

 

Si je ne me connecte pas a internet, une fenetre s'ouvre automatiquement m'indiquant le message suivant :"Vous (ou un programme) avez requis des informatio à partir de irc.eliresearch.net, quel connection voulez-vous utiliser ?".

 

J'ai lancer un antivir mais ne sait pas encore ce que cela a donné... Je n'y crois pas beaucoup... Et je ne peux pas lancer d'antivirus en ligne puisque je ne peu pas me connecter à internet...

 

Ayant fait une sauvegarde de mes fichiers recemment, je n'aurai aucun remort a tout désinstaller et réinstaller, cela servira t'il a quelque chose, ou restera t'il des traces de cette cochonnerie ???

 

Merci encore

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

S'il vous plait ne mélangez pas tout avec les virus. Il y a déjà un autre post là :

http://forum.zebulon.fr/index.php?showtopi...=0entry304265

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...