no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
probleme de trojan winfixer2005
regis59, le sam. 30 juil. 2005 à 19:27:11
Salut,

/!\IMPORTANT
EN PREMIER LIEU, REGARDE MA NOTE TOUT A LA FIN


Imprime, ou enregistre dans le bloc note pour ne rien oublier


Désactive la restauration systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en sans echecs)

1/

telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Désactive le temps de la manip, le Tea timer de spybot si tu l as
lance spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme spybot

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe(clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenetre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent wavereg.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

* Dans la fenetre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent wavereg.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok


3/

puis lancer hijackthis:

clic sur "do a system scan only"

* Cocher la case au début de ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.unofeb.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

O2 - BHO: MSEvents Object - {A1E587C2-C8E2-42A5-BDD7-7B225C829612} - C:\WINDOWS\Microsoft.NET\wavereg.dll

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab

O20 - Winlogon Notify: wavereg - C:\WINDOWS\Microsoft.NET\wavereg.dll
* Valider avec fix checked


5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: (ou recherche avec l explorateur)

C:\WINDOWS\Microsoft.NET\wavereg.dll

- clic sur la croix rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES

Laisse le pc redemarrer
recoche la case pour réactiver le tea timer de spybot
et après reposte un log hijackthis.

a+

Note: ou as tu telecharger ce hijack this, ca fait 3 fois que je le remarque, peux tu faire ceci
Tu desinstalle l autre hijack this que tu pocedes puis télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

---->verifie que ce rapport tu m as donne et celui que tu vas faire avec le lien je viens de te donner est identique, si oui suis la manip ci dessu

Si tu as la moindre question, n hesites pas

A+
Précédentantilles
juil. 05
antilles
juil. 05
Suivant
REPONSES
regis59
juil. 05
antilles
juil. 05
regis59
juil. 05
antilles
juil. 05
regis59
juil. 05
antilles
juil. 05
regis59
juil. 05
patrick
août 05
regis59
août 05
patrick
août 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save