Infection win32:confi[wrm]
Fermé
olivier8588
Messages postés
1
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
29 mars 2009
-
29 mars 2009 à 17:15
doublevue - 18 avril 2009 à 12:26
doublevue - 18 avril 2009 à 12:26
Bonjour,
je suis infecté par win32:confi[wrm] sous windows xp et avst , je n'arrive pas à m'en sortir je pète un cable, quelqu'un a til une marche a suivre car j'ai vu plusieurs marches a suivre mais ne sais pas vraiment laquelle proceder ......merci d'avance
je suis infecté par win32:confi[wrm] sous windows xp et avst , je n'arrive pas à m'en sortir je pète un cable, quelqu'un a til une marche a suivre car j'ai vu plusieurs marches a suivre mais ne sais pas vraiment laquelle proceder ......merci d'avance
A voir également:
- Infection win32:confi[wrm]
- Puadimanager win32 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32/installcore ✓ - Forum Virus
3 réponses
aie aie pareil.
ben j'ai pas de solution radicale pour l'instant mais déjà et bien sûr tu te débranche de tout réseau, net, lan etc
et là tu lances un scan antivirus au boot plus toute la batterie spybot, malware etc
perso mon le mon ver etait doublé d'un bon vieux bagle qui empeche tout logciel de securité d'agir et même d'y acceder.
la procédure que j ai suivi semble efficace pour l'instant
ne pas etre en reseau, lancer un petit executable qui s'appelle Findykill, desinstaller l antivirus, reinstaller l antivirus, lancer un scan en redémarrage, doubler le tout de toute la panoplie malware etc
si l antivir est recaltricant à se desintaller redemarrage en mode sans echec, tu vires le dll qui l empeche avec hijackthis et ensuite t executes la procedure si dessus.
suite au prochain episode.
ps: penser à verifier les execeptions du pare-feu et les processus en cours (ctrl-alt-supr) suspects....
ben j'ai pas de solution radicale pour l'instant mais déjà et bien sûr tu te débranche de tout réseau, net, lan etc
et là tu lances un scan antivirus au boot plus toute la batterie spybot, malware etc
perso mon le mon ver etait doublé d'un bon vieux bagle qui empeche tout logciel de securité d'agir et même d'y acceder.
la procédure que j ai suivi semble efficace pour l'instant
ne pas etre en reseau, lancer un petit executable qui s'appelle Findykill, desinstaller l antivirus, reinstaller l antivirus, lancer un scan en redémarrage, doubler le tout de toute la panoplie malware etc
si l antivir est recaltricant à se desintaller redemarrage en mode sans echec, tu vires le dll qui l empeche avec hijackthis et ensuite t executes la procedure si dessus.
suite au prochain episode.
ps: penser à verifier les execeptions du pare-feu et les processus en cours (ctrl-alt-supr) suspects....
ps: si pas service pack 3, faire la mise à jour de securite microsoft
https://docs.microsoft.com/en-us/
et pour info voir aussi
http://www.avast.com/fre/win32-confi.html
https://docs.microsoft.com/en-us/
et pour info voir aussi
http://www.avast.com/fre/win32-confi.html
Doublevue, tu dis : "ps: penser à verifier les execeptions du pare-feu et les processus en cours (ctrl-alt-supr) suspects...."
Comment tu reconnais les processus qui sont suspects ?
Comment tu reconnais les processus qui sont suspects ?
8jatpc:
et bien ctrl+alt+suppr -> onglet processus, là s'affiche le détail des processus actifs, hélas si ces processus et leurs noms barbares ne te disent rien, alors je te conseille de les verifier un par un en cherchant sur glouglou à quoi ils correspondent, et donc de verifier qu'ils correspondent bien à une appli "connue" et installée sur ta config.
dans mon post precedent j ai oublié de preciser que ce bagle (comme beaucoup de saloperie se planque dans la restauration systeme), il faut donc desactiver la restauration systeme avant de lancer le scan au reboot.
perso j ai reussi à me debarrasser de ces saloperies et à retrouver une config clean et stable. donc ne pas pas perdre espoir avant de tout reformater.
et bien ctrl+alt+suppr -> onglet processus, là s'affiche le détail des processus actifs, hélas si ces processus et leurs noms barbares ne te disent rien, alors je te conseille de les verifier un par un en cherchant sur glouglou à quoi ils correspondent, et donc de verifier qu'ils correspondent bien à une appli "connue" et installée sur ta config.
dans mon post precedent j ai oublié de preciser que ce bagle (comme beaucoup de saloperie se planque dans la restauration systeme), il faut donc desactiver la restauration systeme avant de lancer le scan au reboot.
perso j ai reussi à me debarrasser de ces saloperies et à retrouver une config clean et stable. donc ne pas pas perdre espoir avant de tout reformater.