[Réglé] Cheval de troie win64/patched.b • page 3

[Yanis91270]

• Télécharges Norman Tdss Cleaner sur ton Bureau.
• Lances le logiciel qui va effectuer automatiquement la désinfection.
• Redemarres le PC pour finir la désinfection si cela vous est demandé.

[naynay93]

Il ne propose pas de désinfecter le poste...
il met scan complet c'est tout , sa commence a me fatiguer tout sa.. lol

[Yanis91270]

Clique sur Star scan.

[naynay93]

C'est fait ,

sa me met un rapport sur le bureau

http://cjoint.com/?BGvaGyGms5s

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    => Infection BT (Hijacker.Application)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
O43 - CFD: 19/10/2011 - 19:12:11 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 07/02/2011 - 09:59:48 - [0,002] ----D C:\ProgramData\Partner    => Game
O43 - CFD: 19/10/2011 - 19:12:11 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
E:\Zik\Zik Asiat\Hosuto no Kyoku - asakura-naoki.skyrock.com\12-italian_pleasure_-_gasolina_(cannon_cracker_remix)-jrp.mp3    => Crack, KeyGen, Keymaker - Possible Malware
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le bouton H.
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppresion.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

[naynay93]

Salut ,

J'ai décidé de formater mon PC , j'en ai trop marre .

En tout cas merci d'avoir essayer .

A+

[Yanis91270]

Salut,

Okay, c'est aussi une autre solution

Résolu +

[EinsteinZero]

Bonjour

je passe le sujet en "Réglé"

[Raptor14]

Salut ,

J'ai décidé de formater mon PC , j'en ai trop marre .

En tout cas merci d'avoir essayer .

A+

Hello,

Libre à toi de faire ce que bon te semble mais je trouves ceci dommage et la désinfection arrivait à son terme.

Amicalement.

[Lockness31]

Petit truc facile pour regler ce probleme...

Debrancher ton disque dur du PC Infecter et le rebrancher en "Esclave" ou via une interface USB/HD sur un ordinateur avec la même version de Windows mais tres bien protégé. Ensuite scanner le disque dur infecter a partir du second ordi. Effacer services.exe sur le HD infecté et recopier la version non-infecte du PC de travail vers le HD anciennement infecté.

Utiliser ensuite un scanneur ANTI-MALWARE sur le disque infecté ainsi qu'un second antivirus pour vous assurer que toutes les entrées de virus sont suprimés.

Ca fonctionne a 99% du temps.

Voila, bonne journée !