no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
pb sasser
Chercheurbis, le mar. 27 sept. 2005 à 22:35:12
Bonsoir

Belle infection

* Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.

Lance PocketKillBox, coche la case "Delete on reboot".
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm

Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

C:\WINDOWS\SYSTEM32\fiz1
C:\WINDOWS\SYSTEM32\netpals.dll
C:\WINDOWS\SYSTEM32\ezStubi.dll
C:\WINDOWS\SYSTEM32\sahagent1003.exe
C:\WINDOWS\SYSTEM32\xbox31.ico
C:\WINDOWS\SYSTEM32\ClrSchP012.dll
C:\WINDOWS\SYSTEM32\Xcite.exe
C:\WINDOWS\SYSTEM32\thun32.dll
C:\WINDOWS\SYSTEM32\srpcsrv32.dll
C:\m00.exe
C:\WINDOWS\tmlpcert2005
C:\WINDOWS\pcconfig.dat
C:\WINDOWS\dpusys.ini
C:\WINDOWS\EPlugin.ocx
C:\WINDOWS\NDNuninstall4_94.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\SYSTEM32\cache32dsrf4535dfs
C:\WINDOWS\inst
C:\WINDOWS\SYSTEM32\xxxCam_fr-uninstall.exe
C:\WINDOWS\SYSTEM32\DHTMLAccess.dll
C:\WINDOWS\SYSTEM32\dhtml2.dll
C:\WINDOWS\SYSTEM32\netpals.dll
C:\WINDOWS\SYSTEM32\ezStubi.dll
C:\WINDOWS\SYSTEM32\ezStubx.exe
C:\WINDOWS\SYSTEM32\sahagent1003.exe
C:\WINDOWS\SYSTEM32\iprr32.dll
C:\WINDOWS\SYSTEM32\apith.dll
C:\WINDOWS\SYSTEM32\iexw32.dll
C:\WINDOWS\SYSTEM32\ClrSchP012.dll
C:\WINDOWS\SYSTEM32\Xcite.exe
C:\WINDOWS\SYSTEM32\thun32.dll
C:\WINDOWS\SYSTEM32\srpcsrv32.dll
C:\WINDOWS\SYSTEM32\spoolsrv32.ex$
C:\WINDOWS\SYSTEM32\txfdb32.dll
C:\WINDOWS\mereyb.dat
C:\WINDOWS\NDNuninstall4_94.exe
C:\WINDOWS\n_imiitn.dat
C:\WINDOWS\ntgz.dll
C:\WINDOWS\d3qu32.dll
C:\WINDOWS\n_zjbdeu.dat
C:\WINDOWS\n_kzsbqg.dat
C:\WINDOWS\n_bxfhzj.dat
C:\WINDOWS\n_fkcwmy.dat
C:\WINDOWS\n_kmpkrs.dat
C:\WINDOWS\n_cwvqkj.dat
C:\WINDOWS\tool2.exe
C:\WINDOWS\delprot.ini
C:\Program Files\Internet Explorer\jKrlhQ.exe
C:\undo\backup.cab[nsupd9x.inf
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"

Si tu as le message d'erreur suivant
"Pending file Rename Operations Registry Data has been Removed by External Process"
Redémarre l'ordinateur.

* Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse ici.
Précédentmarkos
sept. 05
markos
sept. 05
Suivant
REPONSES
Chercheurbis
sept. 05
markos
sept. 05
Chercheurbis
sept. 05
markos
sept. 05
Chercheurbis
sept. 05
markos
sept. 05
markos
sept. 05
markos
sept. 05
Chercheurbis
sept. 05
markos
sept. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save