RemAdmin-PSKill

[Jumpin'JAck FLash]

SLt

 

bon utilise la procédure de megataupe ( j'avais la flemme de tout marquer! et elle est si bien faite!!! )

 

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

[ngchrist]

Merci ferai tout ça demain car pour ce soir j'en ai marre ! tetiendrai au courant.

peux-tu seulement me dire si le fait d'voir mis les fichiers en quarantaine protège pour l'instant mon Pc.

merci

[megataupe]

Trop aimable Jumpin, je vais rougir. Concernant ce PSkill, il existe aussi un utilitaire qui porte ce nom et qui n'est pas un parasite. A savoir s'il est installé chez notre ami car, s'il ne l'est pas, la piste du cafard est à suivre ?

 

http://www.sysinternals.com/ntw2k/freeware/pskill.shtml

[ngchrist]

Encore moi et mon pb avec RedAdm-Pskill

merci pour tout vos conseils, mais je trouve tout cela compliqué!!! je suis vraiment nul et j'ai peur de tout abîmé ! ne pourai-je tout simplement supprimer tous ces fichiers infestés avec Mcafee en demandant de les supprimer puisqu'il ne peut pas les désinfecter!!!!!

Jvous rappelle qu'il y a un programme RedAdm et qu'il se trouve un nombre de fois incalculable dans c:/system/volume info/restore sous des noms du genre AOO0797.exe et qu'il existe sous le nom PSkill.ex dansc:/OEM/tools/Win32

J'ai ces infos par mon antivirus, mais moi je n'ai rien trouvé en le cherchant avec explorateur.

 

Merci d'avance pour vos réponses.

[Jumpin'JAck FLash]

Encore moi et mon pb avec RedAdm-Pskill

merci pour tout vos conseils, mais je trouve tout cela compliqué!!! je suis vraiment nul et j'ai peur de tout abîmé ! ne pourai-je tout simplement supprimer tous ces fichiers infestés avec Mcafee en demandant de les supprimer puisqu'il ne peut pas les désinfecter!!!!!

Jvous rappelle qu'il y a un programme RedAdm et qu'il se trouve un nombre de fois incalculable dans c:/system/volume info/restore sous des noms du genre AOO0797.exe et qu'il existe sous le nom PSkill.ex dansc:/OEM/tools/Win32

J'ai ces infos par mon antivirus, mais moi je n'ai rien trouvé en le cherchant avec explorateur.

 

Merci d'avance pour vos réponses.

441936[/snapback]

 

Slt

bin ouais si ton antivirus peut les supprimer fait le.

 

Mais si tu peux pas applique la procédure de megataupe (post 11 du topic) tout est expliqué pas par pas donc meme si t'y connais rien tu y arriveras

Modifié le 3 janvier 2005 par Jumpin'JAck FLash

[megataupe]

Bonsoir. ces fichiers là :

 

c:/system/volume info/restore ou se trouve le RedAdm doivent être nettoyés restauration système désactivée (voir la manip plus haut).

[ngchrist]

Bonsoir. ces fichiers là :

 

c:/system/volume info/restore ou se trouve le RedAdm doivent être nettoyés restauration système désactivée (voir la manip plus haut).

441954[/snapback]

 

Merci à vous tous, apparemment mon antivirus à bien voulu supprimer tous les fichiers, je l'ai fait restauration fermée système désactivée comme tu me l'as dit.

J'ai apparemment un autre pb quand je me connecte sur Zebulon avec mon portable, l'ordi qui a été infecté j'ai sans arrêt une erreur : iexplore.exe a rencontré un pb et doit fermé. ce pB ne m'arrive pas sur d'autres sites !!!!!(heureusemnt je possède un deuxième PC)

 

Merci à vous, je garde en réserve toutes les explications que vous m'avez données, ça pourrait resservir et on se sent moins seul avec nos problèmes grâce à ce forum.