no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
je ne sais plus quoi faire
moe31, le lun. 17 oct. 2005 à 20:59:46
Imprime, ou fais un copier coller de ce qui suit dans le bloc note pour ne rien oublier

telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
regarde l'aide ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
(methode bloc note)



 Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider


 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.


 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_


Dézippe process xp et double clic sur processxp.exe

* Dans la fenetre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent mljjk.dll
puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

* Dans la fenetre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent mljjk.dll
puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

referme processxp
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Manager Service
et
SYS MANAGER
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

puis lancer hijackthis:

clic sur "do a system scan only"

* Cocher la case au début de ces lignes:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\jkhff.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\mljjk.dll
O4 - HKLM\..\Run: [[_XWJ]\OH] C:\DOCUME~1\Richard\LOCALS~1\Temp\~15.tmp.exe
O4 - HKLM\..\Run: [rcoiqktesaazfqch] C:\WINDOWS\System32\rnvpekv.exe
O4 - HKLM\..\RunServices: [[_XWJ]\OH] C:\DOCUME~1\Richard\LOCALS~1\Temp\~15.tmp.exe
O4 - HKLM\..\RunServices: [rcoiqktesaazfqch] C:\WINDOWS\System32\rnvpekv.exe
O20 - Winlogon Notify: jkhff - C:\WINDOWS\SYSTEM32\jkhff.dll
O20 - Winlogon Notify: mljjk - C:\WINDOWS\System32\mljjk.dll

* Valider avec fix checked

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini


 Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).
C:\WINDOWS\SYSWIN32.EXE
C:\WINDOWS\smsc.exe
C:\WINDOWS\SYSTEM32\jkhff.dll
C:\WINDOWS\System32\mljjk.dll
C:\WINDOWS\System32\rnvpekv.exe
1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI

Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

et reposte un hijack

a+
Précédentel_barto
oct. 05
el_barto
oct. 05
Suivant
REPONSES
moe31
oct. 05
el_barto
oct. 05
moe31
oct. 05
el_barto
oct. 05
moe31
oct. 05
el_barto
oct. 05
moe31
oct. 05
el_barto
oct. 05
moe31
oct. 05
el_barto
oct. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save