Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pré-Nettoyage d'un PC infecté


Messages recommandés

Posté(e)
Bonjour à tous. Suite à quelques essais avec HijackThis, je me suis aperçu que ProcessGuard (il porte bien son nom le maton des PC) bloquait HJT lorsque l'on cliquait sur Fixed et empéchait évidemment HijackThis d'effectuer toute suppression.

 

Je préconiserai donc d'ajouter au début de la phase 2 ce qui suit car, je ne suis pas certain que ProcessGuard ne se lance pas au démarrage, même en mode sans échec, puisqu'il surveille aussi le système.

 

Attention. Si vous utilisez ProcessGuard, ouvrez-le, cliquez sur l'onglet Main puis décochez les cases Protection Enabled et Execution Protection, validez par oui à chaque demande et fermez

Comment ProcessGuard pourrait-il donc démarrer en mode sans échec ??? J'espère bien que non !

 

Il en est de même avec les autres logiciels de protection ! Tea-Timer, etc. toujours faire désactiver (en mode normal)

Posté(e)

Bon, j'ai vérifié avec ProcessExplorer. ProcessGuard est inactif en mode sans échec et donc pas de nature à contrarier HijackThis.

Posté(e)

Phew! Good Gratious!

 

As-tu un exemple de programme non MicroSoft démarré en mode sans échec ? J'espère bien que c'est impossible (du mons non documenté) parce que sinon, un pirate saurait le faire aussi ! et là... bonjour les dégats !

Posté(e)

salut,

 

aucun, puisque même les services non essentiels ne démarrent pas en mode sans echec

d'ou l'intérêt de pouvoir faire des scans

Posté(e)

Merci, tesgaz !

 

J'espère que ton BBQ a pu démarrer en mode sans échec ! LOL

Surveille bien tes mergez ! :P

Posté(e)

Voici d'ailleurs le log des process en mode sans échec :

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\dmadmin.exe

G:\WINDOWS\Explorer.EXE

G:\Program Files\Hijackthis\hijackthis\HijackThis.exe

Posté(e) (modifié)
Merci, tesgaz !

 

J'espère que ton BBQ a pu démarrer en mode sans échec ! LOL

Surveille bien tes mergez ! :P

528610[/snapback]

 

 

j'ai passer l'antivirus sur le barbecue, mais j'ai un soucis avec process guard, il ne veut pas que j'allume la flamme, sinon, appel direct sur le 18 :-(

 

 

mégataupe, tu as un service en trop, je vais sévir :-P

G:\WINDOWS\System32\dmadmin.exe

Modifié par tesgaz
Posté(e)
j'ai passer l'antivirus sur le barbecue, mais j'ai un soucis avec process guard, il ne veut pas que j'allume la flamme, sinon, appel direct sur le 18  :-(

mégataupe, tu as un service en trop, je vais sévir :-P

G:\WINDOWS\System32\dmadmin.exe

528613[/snapback]

 

Ben, je vais le virer avant que tu ne le passes au lance-flammes :P

 

Bon appétit à la petite famille :-P

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...