[résolu]WinIK

[ipl_001]

Je suis en administrateur "control total"

544963[/snapback]

Tu n'as pas les droits System même si tu es Administrateur local, tu as seulement les droits en Lecture sur les Legacy !

 

Essaie ce que dit tesgaz.

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK

[Jubei]

Je n'arrive toujours pas a supprimer ces clés de registre

[ipl_001]

Peux-tu les renommer ?

[Jubei]

je vais essayer

 

les renommer comment?

[super gag]

salut

 

sans les services de windows qui tournent est ce qu'une désinfection serait possible ?

Modifié le 1 août 2005 par super gag

[ipl_001]

renomme les en ajoutant -xxx à la fin ! le principal étant de voir si c'est possible, ce qui libèrera les suppressions

[Jubei]

Impossible non plus

[ipl_001]

Peux-tu essayer de détruire le maximum de choses sur le disque dur ?

 

Je recopie certaines parties de ce que j'avais posté :

 

Démarre en mode sans échec

 

Affiche tous les fichiers par :

- clic droit sur Démarrer / Explorer / menu Outils / Options des dossiers / onglet Affichage / cocher "Afficher les fichiers et dossiers cachés" / décocher "Masquer les extensions des ficiers dont le type est connu" / décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" et valider / cliquer sur Appliquer / bouton "Appliquer à tous les dossiers" (en haut) et valider / OK

 

Pour chacun des fichiers, tu vas utiliser chacune de ces techniques jusqu'à succès :

----- touche Suppr ou commande DEL

----- clic-droit et Rename

----- clic-droit / Ouvrir avec / NotePad / mettre n'importe quoi (azerty) de manière à le rendre "corrompu" et valide

----- écrasement par un fichier texte créé avec le même nom et copié dans le répertoire en cause (tu crées un fichier dans un répertoire Temp (ou autre) avec le Bloc-notes et tu nommes ce fichier du nom voulu avant de le copier dans le répertoire voulu).

 

Fichiers à démollir :

- C:\WINDOWS\system32\drivers\winik.sys

- chacun de fichiers de C:\PROGRAm Files\wxxrsxwv

--- C:\Program Files\wxxrsxwv\babe.dat

--- C:\Program Files\wxxrsxwv\cnml.exe

--- C:\Program Files\wxxrsxwv\dfs.dat

--- C:\Program Files\wxxrsxwv\exit.dat

--- C:\Program Files\wxxrsxwv\obj.dat

--- C:\Program Files\wxxrsxwv\profile.dat

--- C:\Program Files\wxxrsxwv\url1.dat

--- C:\Program Files\wxxrsxwv\url2.dat

--- C:\Program Files\wxxrsxwv\url8.dat

--- C:\Program Files\wxxrsxwv\url9.dat

--- C:\Program Files\wxxrsxwv\urlx.dat

Existe-t-il d'autres fichiers ?

--- C:\Program Files\wxxrsxwv\eUwDFoRN.exe

 

--- C:\Program Files\wxxrsxwv\eUwDFoRN.dll

--- C:\Program Files\wxxrsxwv\NRoFDwUe.exe

 

 

 

Démarrer / Exécuter / tape RegEdit et clique sur OK

Déroule l'arborescence (sur la gauche) jusqu'à la clé

HKey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QAFGR5Ux

Si oui, supprime !

 

Redémarre en mode sans échec

 

Essaie de supprimer les clés WiniK :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK

 

Lance un scan avec AntiVir !

[z@z]

bonjour à tous.

 

bravo et merci à tous les intervenants pour votre aide avisée.

 

Pour Jubei, un truc tout bête : ntfs4dospro sur disk,

+ un batch :

 

attrib -s -r -h "c:\program files\wxxrsxwv\cnml.exe"

del "c:\program files\wxxrsxwv\cnml.exe"

attrib -s -r -h "c:\program files\wxxrsxwv\profile.dat"

del "c:\program files\wxxrsxwv\profile.dat"

attrib -s -r -h c:\windows\system32\drivers\winik.sys

del c:\windows\system32\drivers\winik.sys

 

rajouter babe.dat, dfs.dat...

 

et pourquoi pas

attrib -s -r -h "c:\program files\wxxrsxwv\euwdforn.dll"

del "c:\program files\wxxrsxwv\euwdforn.dll"

attrib -s -r -h "c:\program files\wxxrsxwv\euwdforn.exe"

del "c:\program files\wxxrsxwv\euwdforn.exe"

attrib -s -r -h "c:\program files\wxxrsxwv\nrofdwue.exe"

del "c:\program files\wxxrsxwv\nrofdwue.exe"

 

syntaxe à vérifier, je me suis déja dépanné avec cette disk qui permet l'écriture sous dos en ntfs.

Pour les modifs de la BDR il me tarde de voir comment vous allez proceder

 

espérant ne pas avoir sortit une grosse bourde, bonne continuation.

[ipl_001]

Bonsoir z@z,

 

Je te souhaite la bienvenue sur Zeb'Sécurité !

 

Je te remercie vivement de t'être inscrit sur Zeb' pour apporter tes conseils dans cette discussion ! c'est très sympa !

 

Comment lances-tu ce programme ?

 

Démarres-tu sur disquette comportant un système Dos ?

 

Suivons les directives de nettoyage sous Dos + ntfs4dospro de z@z...

 

 

 

Si çà ne fonctionnait pas, y aurait-il un membre pour indiquer comment faire l'équivalent avec un CD Knoppix ?