no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
trojan.downloader.winshow.ak
moe31, le mar. 20 sept. 2005 à 18:32:45
salut st3ph

Déconnecte toi d'internet et ne te reconnecte pas tant que la manip n'est pas entierement finie.

Ferme tout les programmes en cours

 Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\fkucs.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\fkucs.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\fkucs.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\fkucs.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\fkucs.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\fkucs.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\fkucs.dll/sp.html#63796
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {EAC8F76B-E177-2F04-6204-958B35F4CC0C} - C:\WINNT\mfcaw32.dll
O4 - HKLM\..\Run: [ntey32.exe] C:\WINNT\system32\ntey32.exe

valider avec [fix checked]

 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

___________________________________


 Rechercher et supprimer si présent:

Supprime:

C:\WINNT\mfcaw32.dll
C:\WINNT\fkucs.dll
C:\WINNT\system32\ntey32.exe

Ensuite, tres important

Supprimer les fichiers temporaires:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Winnt\Temp
vider tout le contenu des dossiers en gras.
_____________________________________



Redemarre normalement et relance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport

Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
a+
Précédentst3ph
sept. 05
st3ph
sept. 05
Suivant
REPONSES
st3ph
sept. 05
moe31
sept. 05
st3ph
sept. 05
moe31
sept. 05
st3ph
sept. 05
regis59
sept. 05
moe31
sept. 05
st3ph
sept. 05
moe31
sept. 05
st3ph
sept. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save