[résolu] Infection virus [résolu]

[regis56]

re

 

voici ce qu'on va tenter !

 

Pestpatrol à l'air de bien détecter ce genre d'infection alors on y va !

 

Télécharge le ici

http://consumerdownloads.ca.com/pub/myeTru...s/pptrialr8.exe

tutorial ici

http://assiste.free.fr/p/internet_utilitai...t_patrol_01.php

 

Cet outil est Shareware mais on peut l'utiliser en Freeware (il détecte mais ne supprime pas, mais il donne le chemin pour faire le ménage).

 

Colle le rapport ici STP ou a défaut le chemin.

 

A plus.

[bigbrowzer]

ok alors voila ce qu'il me dit :

 

a+

[regis56]

Voici ce que tu vas devoir faire STP

 

Faire une recherche dans la base de registre

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant (Sous le mot code):

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\policies\explorer\run"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer

Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu

Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé.

 

Ensuite refais la manip avec ce code

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\explorer\"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

A plus.

[bigbrowzer]

OK

La premiere manip m'ouvre un fichier vide....

 

Pour La deuxieme il y a pas mal d'info....

 

Par contre j'ai une petite question avant de poster le texte :

Est-ce que ca ne craint rien pour moi de poster ces infos ??

inifo reg

Modifié le 27 juillet 2006 par bigbrowzer

[regis56]

Bonsoir bigbrowzer !

 

Tu ne risque absolument rien !

 

Je regarde ton rapport je répond dès que je peut c'est pas souvent que j'ai besoin de faire ca...

 

Pour la première clée c'est bizarre que cela n'a pas focntionné ???

 

A plus.

[regis56]

Bon j'ai trouvé ce que je voulais dans ton rapport :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\explorer\\Browser Helper Objecta\{686a161d-5bd1-4999-8832-6393f41e564c}]

@=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\explorer\\Browser Helper Objecta]

=> ces clées sont infectieuses.

 

on va rééssayer une extraction comme ceci pour celle qui n'a pas marchée :

 

Faire une recherche dans la base de registre

 

Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant (Sous le mot code):

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\policies\explorer\"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer

Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu

Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé.

 

Ensuite on supprimera tout ca !

 

A plus.

[bigbrowzer]

Bonjour Régis,

 

La commande n'affiche rien dans le fichier regkey.txt comme la première d'hier ??

 

 

a+

[regis56]

Bonjour bigbrowzer !

 

Bon décidement je n'ai pas de chance le code n'est pas bon je viens de faire des tests c'est celui ci :

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Désolé a plus.

[bigbrowzer]

Bonjour regis

 

Voila le résultat de la nouvelle commande :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]

 

 

 

A+

[regis56]

Bonjour bigbrowzer !

 

Je suis désolé de répondre aussi tard mais j'ai eu besoin de me renseigner un peu auprès de mes "profs"

 

Voici ce que tu vas devoir faire :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\explorer\\Browser Helper Objecta]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

Bon courage à plus.

Modifié le 1 août 2006 par regis56