Win32: small-JMH [Trj]

mutilator -  
 PhilAlu -
Bonjour, voici mon rapport MSNfix. Pouvez vous me dire ce que je dois faire pour finir de supprimer le virus car il revient en permanence.Merci.

MSNFix 1.676

C:\Documents and Settings\Audric\Mes documents\Mes fichiers re‡us\MSNFix\MSNFix
Fix exécuté le 12/03/2008 - 11:50:41,73 By Audric
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe

************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Audric\LOCALS~1\Temp\services.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_15053614.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

1 réponse

PhilAlu
 
A mon avis, la seule solution est de faire les modifications des éléments windows avec un système d'exploitation "externe" :

J'ai essayé avec UBCD4, cela fonctionne très bien (mais un peu long et lent) :

-Création d'un CD avec UBCD4 (car nécessité d'écrire sur partition NTFS)
-Boot sur UBCD4
-Lancer l'émulation windows UBCD4

Avec les outils disponibles
avec explorateur de fichier, supprimer C:\DOCUME~1\xxx\LOCALS~1\Temp\services.exe
et
avec regedid - remote, modifier la clé de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

Philippe
0