Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Jai un problème!


Srin_Po
 Share

Messages recommandés

Invité tesgaz

Salut,

 

fais un tour dans ta base de registre, pour nettoyer

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

et tu vires les supects, si tu ne sais pas lequels sont bonnes ou mauvaises, donnes nous les valeurs

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Srin_Po, tesgaz, tangui, bonjour à tous,

:P ca me fai comme quand je vais ds norton ca séteint presque aussitot comme si on voulait mempecher dy acceder!
C'est exact que l'accès à Regedit est altéré aussi ! Modifié par ipl_001
Lien vers le commentaire
Partager sur d’autres sites

:P mais cest bizard parceque hier soir jai fait je sais pas combien danalyses avec secuser.com et a chaque foi il me trouvait des nouveaux worms avec des noms différents!
Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Salut,

 

renommes ton fichier Regedit

 

regedt32.exe en regedt32.com

 

il se trouve dans C:\Windows\System32\

 

apres tu aura acces a ta base de registre

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Srin_Po, tesgaz, tangui, bonjour à tous,

 

- enlève les fichiers inutiles :

--- C:\Temp

--- C:\Windows\Temp

--- C:\Documents and Settings\---ID---\Temp

--- C:\Documents and Settings\---ID---\Local Settings\Cookies

--- C:\Documents and Settings\---ID---\Local Settings\Temporary Internet Files

--- peut-être que je me trompe dans la localisation des dossiers...

--- vide la corbeille

 

- redémarre l'ordinateur

 

- appelle le Gestionnaire de tâches ; as-tu 1 ou 2 processus qui prennent ta CPU... normalement, tu devrais avoir svchost et un autre ; arrives-tu à stopper c 2ème processus ?

- avec l'explorateur Windows, va dans les répertoires suivants examiner les fichiers dans l'ordre de mise à jour décroissante (rechercher les DLL ou EXE mis à jour depuis moins d'1 mois)

--- C:\Windows

--- C:\Windows\System

--- C:\Windows\System32

--- C:\Windows\System32\WinS

Note date et heure de dernière mise à jour.

Ce fichier .exe qui était infecté, l'as-tu supprimé ?

 

Je ne te cacherai que je serais étonné que tu sois parvenu à stopper le processus et supprimer le fichier infecté dans Windows parce que ceci ne se fait en général qu'en mode sans échec.

 

- clic-droit sur Démarrer/Explorer/clique sur le + devant Programmes/clique sur Démarrage, qu'y a-t-il dans ce dossier

Même question avec "l'utilisateur All Users"... qu'y a-t-il dans Démarrage ? connais-tu les éventuelles tâches lancées là ?

 

- si tu devais supprimer des fichiers :

--- crée un sous répertoire C:\_ASUPPR

--- copie les fichiers à supprimer dans ce répert. pour les y conserver quelques jours, par sécurité

--- supprime les fichiers

--- (j'ai bien dit copie puis supprime, je n'ai pas dit déplace !)

 

- Relance ton ordinateur

 

- fais un scan en ligne sur http://www.secuser.com/antivirus

--- note nom des virus et emplacement des fichiers (tu peux avoir à finasser en jouant sur la largeur des colonnes pour pouvoir noter l'emplacement)

--- essaie de réparer les fichiers

--- si 'Uncleanable'

------ si l'emplacement est dans un dossier de fichiers temporaires, supprime

------ si non, copie le fichier dans C:\_ASUPPR et supprime

 

- Relance ton ordinateur

 

NB : Je n'ai pas inclus dans cette check list, l'examen des clés de registres puisque tu ne peux pas accéder à Regedit... tesgaz, récupère-t-on l'accès à Regedit par ta manip de renommage en .com ? ou en utilisant RegEDT32 ?

Par contre, j'ai oublié :

- Démarrer/Exécuter/tape MSconfig puis clique sur OK

- va dans l'onglet Démarrage... quels sont les programmes dont tu ne connais pas la fonction ? peux-tu les lister sur ce forum ?

Modifié par ipl_001
Lien vers le commentaire
Partager sur d’autres sites

--- C:\Temp

--- C:\Windows\Temp

--- C:\Documents and Settings\---ID---\Temp

--- C:\Documents and Settings\---ID---\Local Settings\Cookies

--- C:\Documents and Settings\---ID---\Local Settings\Temporary Internet Files

 

je supprime tous les fichiers se trouvant ds chacun de ces dossierS?

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...