Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]TROJAN DYFUCA.DB

jpf44

Par jpf44
dans Analyses et éradication malwares

 Partager

Messages recommandés

queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Bonjour à tous,

 

Ton PC est plein de petites bebetes

Fais ceci:

1-Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/

- clique sur Clean pour toutes les lignes

- clique sur Delete pour les "Uncleanable"

Désactivation du système de restauration de Windows XP.

Réactivation en fin de nettoyage du système .

 

2-Anti-Trojan sur http://www.windowsecurity.com/trojanscan/

 

3-Fais les mises à jours sur Windows Update sur

http://windowsupdate.microsoft.com/

Le système d'exploitation et le navigateur doivent être parfaitement à jour de leurs Services Packs/Service Releases et de leurs mises à jour critiques.

Toi tu n'es pas à jour:

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

 

4-Examen par A²free:http://www.emsisoft.net/fr/software/free/

 

5-Examen par Ad-aware:

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

http://41822.aceboard.net/41822-232-6216-0...re-Personal.htm

 

6-Examen par Spybot:

http://www.safer-networking.org/fr/download/index.html

tutoriel sur:

http://assiste.free.fr/p/frameset/07.php

 

Ces utilitaires bien mis à jour avant examen.Les passer en mode sans echec.

 

-Une fois toutes ces opérations effectuées:Poster un nouveau log HijackThis en utilisant la derniere version:

http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html

Lien vers le commentaire
Partager sur d’autres sites
Chris256 Mega Power Member

Chris256

Posté(e)
Posté(e) (modifié)

Attends d'autres avis que le mien car je voudrais pas te planter ton ordi :P

celui de tesgaz serait le bienvenu .

 

 

Alors d'apres moi , a fixer :

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe

O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe

O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\Run: [starting up] wvsvc.exe

O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe

O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKLM\..\RunServices: [starting up] wvsvc.exe

O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [starting up] wvsvc.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

Vraiment pas sur la dessus :

 

O4 - HKCU\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [MSChoExE] suge.exe

O4 - HKLM\..\Run: [Printer] C:\dipset.exe

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe

O4 - HKLM\..\RunServices: [msn] ctfmoons.exe

 

P.S : passe antivir en mode sans echec ( f8 au demarrage )

Modifié par Chris256
Lien vers le commentaire
Partager sur d’autres sites
queruak Full Patch Member

queruak

Posté(e)
Posté(e)

Bonjour à tous,

 

jpf44,tu as intéret à faire ce que je t'ai dis.

Ton PC est une vraie passoire,en plus il est spectaculaire par ses infections.

Tu es pressé de fixer des lignes,cela ne servira à rien,si tu ne te protege pas mieux que tu ne l'as fais jusqu'à présent.Hijackthis ne supprime rien(desactive seulement,sauf les BHO)

Tu n'es pas à jour et tu n'as pas de pare-feu.Le plus urgent est de néttoyer totalement ton systeme,de faire les mises à jour sur Windows Update(elles sont OBLIGATOIRES).

Quand tu auras fais toutes les opérations que je t'ai indiqué,tu pourras alors poster un nouveau log Hijackthis(en utilisant la derniere version,s'il te plait).

 

a+++

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
jpf44 Junior Member

jpf44

Posté(e)
  • Auteur
Posté(e)

Un GRAND MERCI A TOUS

 

Ca y est c'est bon en réalité,j'ai supprimer tous les trojans dans HijackThis, mais le plus important a ete de deleter ce qu il y avait dansC:\windows\temp en mode dos

 

Je ne comprend tjrs pas comment ce repertoire est invisible sous windows et pas en dos

 

As tu une explication

 

Merci

 

Jpf

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...