Spyprotector/spycanneronline aide svp !!
Résolu/Fermé
Sanely
Messages postés
240
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
12 août 2009
-
5 févr. 2009 à 21:04
Sanely Messages postés 240 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 12 août 2009 - 8 févr. 2009 à 22:07
Sanely Messages postés 240 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 12 août 2009 - 8 févr. 2009 à 22:07
21 réponses
Sanely
Messages postés
240
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
12 août 2009
43
8 févr. 2009 à 22:07
8 févr. 2009 à 22:07
Donc ...
j'ai effectuer une analyse avec mc cafee, qui m'a signalé deux fichiers infecter type :
exemple:
{c6ac97f102ec9e6bf340867810f026ad}
et {-c6ac97f102ec9e6bf340867810f026ad}
comboxfix (il me semble que ce soit lui) de son coté me trouvé des dll mais ne les supprimer pas
exemple: c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll
ainsi que des fichiers de registre.
De là j'ai cherché & j'ai finis par appliqué, l'une des méthodes que malekal
j'ai créer un fichier Créé un nouveau document texte avec dedans les lignes suivantes :
files to kill:
c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll
c:\windows\SYSTEM32\c6ac97f102ec9e6bf340867810f026ad.sys
driver::
c6ac97f102ec9e6bf340867810f026ad
-c6ac97f102ec9e6bf340867810f026ad.sys
file::
c:\windows\SYSTEM32\xxxxxxxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\-xxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\xxxxxx.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]
j'ai enregistrer en .CFScript
puis j'ai glisser le doc sur combofix, qui a finis par supprimer les fichiers indésirables.
j'ai redemarrer le pc, et à l'ouverture j'ai pu éxécuter Hijackthis & autres logiciels.
Aprés analyse, j'ai supprimer plusieurs lignes indésirables, j'ai profité pour supprimer les Domains dans le registre, ainsi que tout ce porter le nom de spy, spy protector et autres s*** qui correspondait aux virus.
Le plus gros aillant été effectué, j'ai remis le pc sur le net, installé sur le pc antivir que j'ai mis à jour et installer zone alarm.
Antivir s'est chargé de débarrasser de deux derniers fichiers infectés par un trojan.
Du coup un grand merci à Malekal qui m'a aidé sans le vouloir & à toi pour avoir suivi et tenté de m'apporter une solution.
---------------------------------------------------------------------------------------------------------------------------------------------------
Ne tenter pas d'interpréter les choses par vous même aux risques de tout planté, Laissez faire les Habitués.
j'ai effectuer une analyse avec mc cafee, qui m'a signalé deux fichiers infecter type :
exemple:
{c6ac97f102ec9e6bf340867810f026ad}
et {-c6ac97f102ec9e6bf340867810f026ad}
comboxfix (il me semble que ce soit lui) de son coté me trouvé des dll mais ne les supprimer pas
exemple: c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll
ainsi que des fichiers de registre.
De là j'ai cherché & j'ai finis par appliqué, l'une des méthodes que malekal
j'ai créer un fichier Créé un nouveau document texte avec dedans les lignes suivantes :
files to kill:
c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll
c:\windows\SYSTEM32\c6ac97f102ec9e6bf340867810f026ad.sys
driver::
c6ac97f102ec9e6bf340867810f026ad
-c6ac97f102ec9e6bf340867810f026ad.sys
file::
c:\windows\SYSTEM32\xxxxxxxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\-xxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\xxxxxx.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]
j'ai enregistrer en .CFScript
puis j'ai glisser le doc sur combofix, qui a finis par supprimer les fichiers indésirables.
j'ai redemarrer le pc, et à l'ouverture j'ai pu éxécuter Hijackthis & autres logiciels.
Aprés analyse, j'ai supprimer plusieurs lignes indésirables, j'ai profité pour supprimer les Domains dans le registre, ainsi que tout ce porter le nom de spy, spy protector et autres s*** qui correspondait aux virus.
Le plus gros aillant été effectué, j'ai remis le pc sur le net, installé sur le pc antivir que j'ai mis à jour et installer zone alarm.
Antivir s'est chargé de débarrasser de deux derniers fichiers infectés par un trojan.
Du coup un grand merci à Malekal qui m'a aidé sans le vouloir & à toi pour avoir suivi et tenté de m'apporter une solution.
---------------------------------------------------------------------------------------------------------------------------------------------------
Ne tenter pas d'interpréter les choses par vous même aux risques de tout planté, Laissez faire les Habitués.