no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
ipassist.biz et autres pbs SCAN HIJACKING
moe, le lun. 09 mai 2005 à 12:58:48
Salut masaccio

Pour le mode sans echecs et le probleme de clavier tu as vérifié si la touche verr num etait active ?

Sinon autre méthode:
demarrer >> executer tape msconfig
onglet boot.ini
coche /SAFEBOOT
Valide

Déconnecte toi d'internet:


Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:

 Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).

 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

------------------------

 Lance hijackthis et Fixe:
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: nvwrsdwf - {AEAC9A71-A167
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [xgavbkc] c:\windows\system32\kipsgga.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{40F2E534-F0C8-45BA-9AF0-0EF645F487C6}\SECURITY.EXE
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

valider avec [fix checked]

----------------------------------------------

 Rechercher et supprimer si présent:

Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

Supprime:

c:\windows\system32\kipsgga.exe
C:\WINDOWS\SYSTEM32\drct16.dll
C:\WINDOWS\system32\polall1m.exe
C:\WINDOWS\System32\Services\{40F2E534-F0C8-45BA-9AF0-0EF645F487C6} <= tout le dossier
C:\WINDOWS\Nail.exe
C:\WINDOWS\isrvs <= tout le dossier

C:\WINDOWS\svchost.exe <- attention de ne pas confondre avec le bon svchost.exe qui lui se trouve dans C:\WINDOWS\system32

C:\WINDOWS\axosdbrmglp.exe
C:\WINDOWS\installer_SIAC.exe
C:\WINDOWS\istinstall_si.exe
C:\WINDOWS\ms2.exe
C:\WINDOWS\od-stnd245.exe
C:\WINDOWS\od-stnd246.exe
C:\WINDOWS\od-stnd318.exe


C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 <- supprime tous le contenu sauf le fichier index.dat

C:\Documents and Settings\richard\Application Data\Sun\Java\Deployment\cache <- supprime tous le contenu

Ensuite, tres important:

Supprimer les fichiers temporaires:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.

Le contenu du dossier prefetch:

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

------------------------------------------------

Si tu as utilisé la méthode avec msconfig pour demarrer en sans echecs:
refais demarrer>executer msconfig
et selectionne dans l'onglet géneral "demarrage normal"
puis valide

Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

je repasserais en fin d'apres midi, cause boulot :-(

a+
Précédentmasaccio
mai 05
masaccio
mai 05
Suivant
REPONSES
moe
mai 05
masaccio
mai 05
balltrap34
mai 05
moe
mai 05
balltrap34
mai 05
masaccio
mai 05
balltrap34
mai 05
masaccio
mai 05
moe
mai 05
masaccio
mai 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save