Infecté par un spyware - Page 3

Précédent
  • 1
  • 2
  • 3
  1. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Ok j'attend tout sa :)
    0
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    De plus tu peux faire sa aussi :

    =============COMBOFIX================

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/forum/

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    3) Copie/colle un nouveau rapport HiJackThis avec.

    ===========================================

    J'attend tout sa :)

    ••RiverToo••
    0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    PAS besoin de faire avec les fichiers caches et ne redémarre pas en mode sans echec quand tu le lance

    De plus

    'il faut couper l'accès internet
    fermer tout les fenetres ouvertes ,
    et ne rien toucher , même pas la souris durant le scan.

    J'attend ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pas de réponse ?...
    0
  6. thev Messages postés 2006 Date d'inscription   Statut Membre Dernière intervention   721
     
    Bonjour,

    j'ai été victime du même spyware . Le responsable est : D:\WINDOWS\system32\wmsdkns.exe.

    Il est particulièrement malicieux :
    1- une fois installé en mémoire, il désactive systématiquement le gestionnaire de tâches de Windows,
    2- il a l'outrecuidance de se charger également en "mode sans échec" grâce au winlogon :
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
    3- cette valeur du registre Windows même si elle est supprimée, est systématiquement rechargée

    La solution est simple :
    1- arrêter le processus : wmsdkns.exe, (impossible par le gestionnaire de tâches windows car désactivé) en utilisant le programme "Starter" (https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/starter.html
    2- supprimer alors ce programme
    3- effectuer dans Hijackthis, Fix checked sur :
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
    BHO : noname
    0
Précédent
  • 1
  • 2
  • 3