degats dans affichage du à un troyen

[queruak]

Bonjour tout le monde !

même problème sur de nombreux forum, dont PCA, zeb, Info-du-net, etc...

quelqu'un sur IDN a trouve une solution (qui se rapproche fortement à celle trouvée ici ):

 

Voici la methode qu'on a proposé ici.

 

-Les outils-

 

Ad-awareSE Bien mis à jour

http://www.lavasoft.de/support/download/#free

 

SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

 

CWShredder

http://cwshredder.net/bin/CWShredder.exe

 

Lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

 

DelDomains INF

http://www.mvps.org/winhelp2002/DelDomains.inf

http://www.mvps.org/winhelp2002/restricted.htm

 

Pocket KillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

Silent Runners VBS

http://www.silentrunners.org/sr_download.html

 

Voici la procedure pour la désinfection:

 

-A-Télécharger les outils sus cités.

NB/

Mettre Silent Runners VBS dans un repertoire dédié.

Si vous téléchargez la version zip,dézippez le log dans un dossier alloué.

Si vous avez une alerte au cours du téléchargement ,ou au cours des réparations de votre antivirus,au sujet de ce script,n'en tenez pas compte.

 

-B-Désinfection.

 

-1-Désinstaller IGuard via Ajout/suppression des programmes.

 

-2-Redémarrer en mode sans echec.

 

-3-Supprimer les fichiers suivants.

.C:\wp.bmp <-le fichier

.C:\wp.exe<-le fichier

 

-4-Vider la corbeille.

 

-5-Redémarrer en mode sans echec

 

-6-Examen avec SpyBot.

bien mis à jour;supprimer tout ce qu'il propose(meme les verts)

 

-7-Examen avec Ad-awareSE

bien mis à jour;supprimer tout ce qu'il propose

 

-8-Examen avec CWShredder

QUOTE

--installer CWShredder dans un répertoire dédié

-- fermer toutes les fenêtres

-- lancer CWShredder et cliquer sur "Fix".

 

 

-9-Clic droit sur deldomains.inf-->Installer

 

-10-Passer l'outil lopremover.exe

 

-10-Redémarrer en mode sans echec

 

-11-Démarrer-->Exécuter-->Regedit-->OK

Naviguer jusqu'à

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées.

clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp"

 

clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok.

fermer le registre

 

-12-Double cliquer sur Silent Runners VBS

Un log est généré dans le meme dossier ou vous avez installé le programme,éxaminer le rapport et chercher minutieusement toute référence à wp.exe.

 

-13-Redémarrer normalement

 

-14-Vérifier si les propriétes d'affichage sont rétablies(regarder si les onglets sont réapparus)

 

-15-Double cliquer encore une fois sur Silent Runner VBS,et verifier dans le log la présence de wp.exe

 

-17-Repasser son antivirus,Ad-aware,Spybot

 

-18-Passer par WindowsUpdate,et prendre toutes les mises à jour.

 

Cas particulier:

Si wp.exe est toujours présent,utiliser Pocket KillBox.

 

[lovelyboy]

ah, bon ben désolé j'ai descendu trop vite (juste l'endroit ou il y avait la solution, pas de bol ).

puis-je me permettre de donner cette solution aux IDNautes affamés ?

 

edit: trop tard...

Modifié le 26 avril 2005 par lovelyboy

[ipl_001]

Bonsoir lovelyboy, bonsoir à tous,

... (d'ailleurs si vous pouviez m'aider à tout analyser sur info-du-net, section securité-virus, parce-que là, trop de rapports à analyser, pour une seule personne, et pas un pro ---en l'occurence moi---).

Beaucoup de membres sont à la fois sur PC Astuces et sur Zebulon...

 

On passe notre journée sur les 2 forums !

 

Il y a de plus en plus d'infections complexes et récalcitrantes (qui demandent de plus en plus de temps) et nous ne savons plus où donner de la tête !

 

Mieux vaut 2 forums à peu près à niveau que 36 à la dérive !