[virus] infecté par trojan.xorpix
Fermé
Eric
-
29 déc. 2006 à 20:56
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 30 déc. 2006 à 13:29
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 30 déc. 2006 à 13:29
A voir également:
- [virus] infecté par trojan.xorpix
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
2 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
29 déc. 2006 à 21:14
29 déc. 2006 à 21:14
Salut
Qui te de le detecte et ou?
A+
Qui te de le detecte et ou?
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2006 à 13:29
30 déc. 2006 à 13:29
Salut Eric,
1-
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2-
Supprime ceci:
<Documents and Settings>\AllUsers\Documents\Settings\winsys2freg.dll.
Le cheval de Troie crée aussi le fichier suivant :
<Documents and Settings>\AllUsers\Documents\Settings\Desktop.ini.
3-
Ouvre le bloc note et copie/colle ceci:(regedit4 sur la 1ere ligne du bloc note et sans les ----)
------------------------------------------------------------------
REGEDIT4
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg]
------------------------------------------------------------------
Puis enregistrer sous et dans:
Nom du fichier, met CCM.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer.
Doucle clik ensuite sur CCM.reg et accepte la fusion avec le registre.
4-
Désinstalle Spyhunter.
5-
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
1-
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2-
Supprime ceci:
<Documents and Settings>\AllUsers\Documents\Settings\winsys2freg.dll.
Le cheval de Troie crée aussi le fichier suivant :
<Documents and Settings>\AllUsers\Documents\Settings\Desktop.ini.
3-
Ouvre le bloc note et copie/colle ceci:(regedit4 sur la 1ere ligne du bloc note et sans les ----)
------------------------------------------------------------------
REGEDIT4
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg]
------------------------------------------------------------------
Puis enregistrer sous et dans:
Nom du fichier, met CCM.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer.
Doucle clik ensuite sur CCM.reg et accepte la fusion avec le registre.
4-
Désinstalle Spyhunter.
5-
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
29 déc. 2006 à 22:58
situé dans Hkey_local_machine\software\microsoft\windowsNT\
currentversion\winlogon\notify\winsys2freg