recherche eradicateur pour Trojan-Proxy.Win32.Ranky.ek

[Mystmax]

oui mais services ne repond pas...

[Goofy]

Bonjour

 

Il y a peut-être un soucis de pathfinding, alors en tapant le chemin complet...

 

Démarrer > Exécuter : taper sans les guillemets "c:\windows\system32\services.msc /s" et valider.

 

Jean-Pierre

[Mystmax]

windobe ne trouve po...

[Thanos]

salut Goofy

 

Je regardais ton rapport hijackthis! à ca que vient de te demander Goofy, j'ajoute ceci: est ce que tu peux lancer une invite de commande (important) comme ceci => Démarrer\Exécuter et dans le champs tu tapes cmd puis tu valides?

[Mystmax]

ouaip no problem.

[Thanos]

tres bien ca va pas mal aider parce que si tu ne peux pas ouvrir les services, c'est qu'un malware aura certainement désactivé la fonction dans la base de registre!

Veut tu que je modifie la procédure de Regis56 en conséquence? (j'espère qu'il ne m'en voudra pas )

[Mystmax]

avec plaisir

[Thanos]

ok laisse moi 10-15 mns

[Mystmax]

Par contre je vais po continuer aujour d'hui ...

puis je te contacter + tard ?

[Thanos]

voilà

 

-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Met EWido à jour

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-Toolbar888

 

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5DFB2320-9BC5-C03A-99B9-E3FC2AF9BBCB} - C:\WINDOWS\System32\fvuzog.dll

O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL (file missing)

 

O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)

 

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TXlzdG1heA\command.exe (file missing)

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\winz0r.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\TXlzdG1heA=> le dossier

C:\WINDOWS\msnet32.exe=> le fichier

C:\WINDOWS\win32ssr.exe=> le fichier

 

C:\WINDOWS\system32\winz0r.exe=> le fichier

 

C:\Program Files\Network Monitor=> le dossier

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\fvuzog.dll

 

*Supprime les fichiers en gras dans C:\Program Files:

 

C:\Program Files\TOOLBA~1 (ou Toolbar888)

 

-Vide la corbeille.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop cmdService et tape sur [entrée]

sc delete cmdService et tape sur [entrée] Un message t'avertis du succès de l'opération.

 

Fais la même chose avec ces services=>

sc stop Network

sc delete Network

 

sc stop Network Monitor

sc delete Network Monitor

 

 

sc stop Win32Sr

sc delete Win32Sr

 

sc stop NtDIC

sc delete NtDIC

Quitte l'invite de commandes.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido ,si il montre autre chose que des cookie!

 

(edit: j'ai oublié de te demander de mettre Ewido à jour avant de passer en mode sans échec et scanner, j'ai modifié la procédure en conséquence!)

Modifié le 15 mars 2006 par charles ingals