Win32: small-JMH [Trj]
mutilator
-
PhilAlu -
PhilAlu -
Bonjour, voici mon rapport MSNfix. Pouvez vous me dire ce que je dois faire pour finir de supprimer le virus car il revient en permanence.Merci.
MSNFix 1.676
C:\Documents and Settings\Audric\Mes documents\Mes fichiers re‡us\MSNFix\MSNFix
Fix exécuté le 12/03/2008 - 11:50:41,73 By Audric
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_15053614.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.676
C:\Documents and Settings\Audric\Mes documents\Mes fichiers re‡us\MSNFix\MSNFix
Fix exécuté le 12/03/2008 - 11:50:41,73 By Audric
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_15053614.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
1 réponse
A mon avis, la seule solution est de faire les modifications des éléments windows avec un système d'exploitation "externe" :
J'ai essayé avec UBCD4, cela fonctionne très bien (mais un peu long et lent) :
-Création d'un CD avec UBCD4 (car nécessité d'écrire sur partition NTFS)
-Boot sur UBCD4
-Lancer l'émulation windows UBCD4
Avec les outils disponibles
avec explorateur de fichier, supprimer C:\DOCUME~1\xxx\LOCALS~1\Temp\services.exe
et
avec regedid - remote, modifier la clé de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Philippe
J'ai essayé avec UBCD4, cela fonctionne très bien (mais un peu long et lent) :
-Création d'un CD avec UBCD4 (car nécessité d'écrire sur partition NTFS)
-Boot sur UBCD4
-Lancer l'émulation windows UBCD4
Avec les outils disponibles
avec explorateur de fichier, supprimer C:\DOCUME~1\xxx\LOCALS~1\Temp\services.exe
et
avec regedid - remote, modifier la clé de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Philippe
