spyfalcon + hijackthis

[inkolune]

voilà qui est fait

 

et oui, j'avais bien enlevé lui => -C:\WINDOWS\system32\svlmngr.exe ..euh enfin, il n'était déjà plus là..et là, je viens de vérifier, il n'y est tjs pas...

 

et pour ATF cleaner, fallait-il tjs cocher ça?

 

Windows Temp

Current User Temp

All Users Temp

Temporary Internet Files

Prefetch

Java Cache

 

 

si oui, tant mieux..sinon..faudra recommencer.

voilà

 

merci bcp!!

[Thanos]

salut inkolune

et oui, j'avais bien enlevé lui => -C:\WINDOWS\system32\svlmngr.exe ..euh enfin, il n'était déjà plus là..et là, je viens de vérifier, il n'y est tjs pas...

ok ca marche!

 

et pour ATF cleaner, fallait-il tjs cocher ça?

oui c'est bon!

 

Apres avoir viré les fichiers avec killbox,refais un scan avec Panda(important: pour que le contrôle activex de Panda ne soit pas détecté comme malware, désactive le bouclier web d'avast le temps du scan ca ne craint rien!)

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Sinon refais le scan chez Kaspersky

Modifié le 2 mars 2006 par charles ingals

[inkolune]

le voici fait

 

 

jeudi 2 mars 2006 22:12:28

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 2/03/2006

Enregistrements dans la base antivirus Kaspersky : 168822

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés : 56080

Nombre de virus trouvés 4

Nombre d'objets infectés 6

Nombre d'objets suspects 0

Durée de l'analyse 01:18:07

 

Nom de l'objet infecté Nom du virus Dernière action

C:\!KillBox\dfrgsrv.exe Infecté: Trojan-Downloader.Win32.Zlob.hd ignoré

 

C:\!KillBox\svlmngr.exe Infecté: Backdoor.Win32.Rbot.anx ignoré

 

C:\System Volume Information\_restore{09D26824-11BE-49E1-A012-B4DC92ADD04F}\RP52\A0023535.dll Infecté: not-virus:Hoax.Win32.Renos.v ignoré

 

C:\System Volume Information\_restore{09D26824-11BE-49E1-A012-B4DC92ADD04F}\RP52\A0023537.tlb Infecté: Trojan-Downloader.Win32.Zlob.gw ignoré

 

C:\System Volume Information\_restore{09D26824-11BE-49E1-A012-B4DC92ADD04F}\RP55\A0023673.exe Infecté: Trojan-Downloader.Win32.Zlob.hd ignoré

 

C:\System Volume Information\_restore{09D26824-11BE-49E1-A012-B4DC92ADD04F}\RP55\A0023674.exe Infecté: Backdoor.Win32.Rbot.anx ignoré

 

Analyse terminée.

[Thanos]

salut inkolune

 

Bien bossé! tu peux à présent éliminer le dossier suivant(en gras)=>

 

C:\!KillBox

 

Comment fonctionne ton pc à présent?

Si tout marche correctement, fais ceci pour éliminer ces fichiers=>

 

Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

[inkolune]

voilà le truc de la restauration système est effectué!!

 

mon ordi semble fonctionner correctement...hormis le fait que un dossier links vient se créer dans mes favoris...pas très genant mais bizarre...

et mes fenetres explorer s'ouvrent toute petite...enfait, elles s'ouvrent réduites au maximum et je sais pas comment on change ça...

 

enfin voilà, merci bcp bcp de l'aide précieuse que vous m'apporter cher Mr Ingals

[inkolune]

rebonjour...

mon ordi est vrmt très lent à présent..je me suis dit que c'était peut-être à cause de tous les logiciels que j'ai du installer pour la désinfection alors je les ai désinstallé..mais ça n'a rien changer et j'ai vu que dans ajouts/supression de programme, hijackthis faisait plus de 1Go..alors je l'ai aussi désinstaller..mais maintenant que je fais dans programme files, il me dit que renommer, déplacer ou supprimer hijackthis pourraient empéché certains programmes de fonctionner..alors je suis un peu perdu...

et le dossier "links" ne veut réapparait tout le temps dans mes favoris..

et derniere chose, j'ai reçu 3 messages d' "arrêt du système" hier qui dit :

 

"arrêt du système. Veuillez enregistrer tous les travaus en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM

 

temps restant avant l'arrêt du systeme: 00:00:59

 

message - Le processus système 'C:\WINDOWS\system32\lsass.exe' s'est terminé de manière inattendue avec le code d'état 128. Le système va maintenant s'éteindre et redémarrer."

 

enfin voilà merci bien!