Vide

mushylex · le 1 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

Thanos · le 1 juin 2006

salut

Le pc est infecté je te le confirme!! regarde le service installé ligne 023=>

Windows Service Manager (WSCM) => Backdoor.Agent.zb . Des infos ici=>

http://castlecops.com/o23week.html

Effectue la procédure et poste un nouveau rapport stp

Modifié le 1 juin 2006 par charles ingals

mushylex · le 1 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

mushylex · le 1 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

Thanos · le 1 juin 2006

re!

Je suis étonné de voir autant d'alertes de la part d'Antivir(les alerte portent sur des fichiers qui n'ont pu être ouverts!)Il est vraiment important que le scan se fasse en mode sans échec,est ce le cas?

Peux tu poster le rapport hijackthis entier stp?

@+

mushylex · le 1 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

Thanos · le 1 juin 2006

très bien: je lance une analyse: réponse dans une vingtaine de minutes

mushylex · le 1 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

Thanos · le 1 juin 2006

-Pense à désinstaller un des deux antivirus: il ne faut en garder qu'un!(risques de plantages sinon!!)

-Télécharge ATF Cleaner by Atribune sur ton bureau.

- Télécharge clean.zip de Malekal_Morte, décompresse-le sur ton bureau (clic droit sur le fichier=> extraire tout).

- Tu dois obtenir sur ton bureau,un dossier nommé clean.

-Lance Ewido et met le à jour puis ferme le programme: ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

=> est ce toi qui a émis ces restricitions à l'aide de Spybot? si ce n'est pas le cas, coche ces lignes!

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime le fichier en gras dans C:\WINDOWS\System32:

C:\WINDOWS\System32\service.exe

note: Attention!! il y a dans le même répertoire, un fichier nommé services.exe qui , lui , appartient à windows!! note bien que le fichier infecté n'as pas de s à la fin!

* vide la corbeille.

Étape 4:

-vas dans le menu démarrer executer et tu tapes :cmd

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop WSCM => clique sur [entrée]

puis

sc delete WSCM=> clique sur [entrée]=>Un message t'avertis du succès de l'opération

Quitte l'invite de commandes.

Étape 5:

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Étape 6:

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Étape 7:

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

Étape 8:

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido + le rapport de clean que tu obtiens comme ceci=>

double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici .

Si tu as des soucis, n'hésite pas! ca à l'air long mais c'est juste détaillé!!

Modifié le 2 juin 2006 par charles ingals

mushylex · le 2 juin 2006

Vide

Modifié le 21 mai 2022 par mushylex
Vide

Connexion

Pas encore inscrit ?

Vide

Messages recommandés

mushylex

Thanos

mushylex

mushylex

Thanos

mushylex

Thanos

mushylex

Thanos

mushylex

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer