Infecté par un spyware
Fermé
dardar
-
5 avril 2008 à 14:06
thev Messages postés 1874 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 1 octobre 2024 - 7 avril 2008 à 10:53
thev Messages postés 1874 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 1 octobre 2024 - 7 avril 2008 à 10:53
A voir également:
- Infecté par un spyware
- Temu spyware - Guide
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Menace détectée trojan spyware - Forum Virus
46 réponses
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 avril 2008 à 18:09
5 avril 2008 à 18:09
Ok j'attend tout sa :)
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 avril 2008 à 19:23
5 avril 2008 à 19:23
De plus tu peux faire sa aussi :
=============COMBOFIX================
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/forum/
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
3) Copie/colle un nouveau rapport HiJackThis avec.
===========================================
J'attend tout sa :)
••RiverToo••
=============COMBOFIX================
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/forum/
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
3) Copie/colle un nouveau rapport HiJackThis avec.
===========================================
J'attend tout sa :)
••RiverToo••
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 avril 2008 à 19:35
5 avril 2008 à 19:35
PAS besoin de faire avec les fichiers caches et ne redémarre pas en mode sans echec quand tu le lance
De plus
'il faut couper l'accès internet
fermer tout les fenetres ouvertes ,
et ne rien toucher , même pas la souris durant le scan.
J'attend ++
De plus
'il faut couper l'accès internet
fermer tout les fenetres ouvertes ,
et ne rien toucher , même pas la souris durant le scan.
J'attend ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
6 avril 2008 à 10:18
6 avril 2008 à 10:18
Pas de réponse ?...
thev
Messages postés
1874
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
1 octobre 2024
688
7 avril 2008 à 10:53
7 avril 2008 à 10:53
Bonjour,
j'ai été victime du même spyware . Le responsable est : D:\WINDOWS\system32\wmsdkns.exe.
Il est particulièrement malicieux :
1- une fois installé en mémoire, il désactive systématiquement le gestionnaire de tâches de Windows,
2- il a l'outrecuidance de se charger également en "mode sans échec" grâce au winlogon :
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
3- cette valeur du registre Windows même si elle est supprimée, est systématiquement rechargée
La solution est simple :
1- arrêter le processus : wmsdkns.exe, (impossible par le gestionnaire de tâches windows car désactivé) en utilisant le programme "Starter" (https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/starter.html
2- supprimer alors ce programme
3- effectuer dans Hijackthis, Fix checked sur :
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
BHO : noname
j'ai été victime du même spyware . Le responsable est : D:\WINDOWS\system32\wmsdkns.exe.
Il est particulièrement malicieux :
1- une fois installé en mémoire, il désactive systématiquement le gestionnaire de tâches de Windows,
2- il a l'outrecuidance de se charger également en "mode sans échec" grâce au winlogon :
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
3- cette valeur du registre Windows même si elle est supprimée, est systématiquement rechargée
La solution est simple :
1- arrêter le processus : wmsdkns.exe, (impossible par le gestionnaire de tâches windows car désactivé) en utilisant le programme "Starter" (https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/starter.html
2- supprimer alors ce programme
3- effectuer dans Hijackthis, Fix checked sur :
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe
BHO : noname