Affichage hiérarchique | Affichage linéaire

**Mortem1488** · 18-03-2007 01:03 AM

Uniquement pour les analyses en ligne, je les faisais en mode normal ET en mode sans échec avec prise en charge réseau... ce qui n'est pas nécessairement recommandé, mais c'est quand même plus effectif qu'en mode normal Tongue

**Mortem1488** · 18-03-2007 03:43 AM

Kaspsersky : Tout ce qu'il a trouvé, c'est un backup de a.bat qui a été mentionné dans un des messages plus hauts. À vous de me guider, patron. Wink

**Troll** · 18-03-2007 20:55 PM

BOnsoir,
Pour kaspersky, j'aimerais être sûr que tu l'as fait en base "étendue"...

Occupons-nous du backdoor :

Tu fais une recherche dans le poste de travail des fichiers suivants :

techstart.exe

Ensuite, fais ceci :

Démarrer -> exécuter -> tu tape "regedit" et tu clic sur ok.

Tu fais fichier -> exporter -> tu coche la case "tout" en bas de la fenetre, et tu enregistre sur ton bureau, sous le nom "backup"

Tu te rends là :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

et là :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

et là :

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

Et à chaque fois, tu cherche des entrées répondant au nom de :

ATI Technology Startup

ou

techstart.exe

Quand tu les trouves, tu les supprime, puis tu fais F5.

Quand tu as finit, tu fais fichier -> quitter.

Tu redémarres ton ordinateur.

Ensuite :

Le trojan.Winreg était un virus lancé par fichier bat, donc le fichierque tu as supprimé c'était lui. ON va juste vérifier que le fichier .reg n'y soit pls :

Lance une recherche dans le poste de travail pour le fichier suivant :

1.REG

Voilà. Dis-moi ce que donnes tout ça.

Ensuite : il va absolument falloir résoudre le problème des updates, on t'aidera s'il le faut, mais c'est très important !!

Wink

**Mortem1488** · 19-03-2007 02:15 AM

Bonsoir! Concernant le backdoor, comme je t'ai dit, j'ai fait une restauration du système... et depuis, je n'ai plus de problèmes en rapport à ça. Il ne doit juste plus être dans mon ordinateur, puisque les recherches dans le regedit n'ont absolument rien donné. Pour ce qui est de l'analyse Kaspersky, ne t'en fais pas, je l'ai bien faite en étendue Tongue

et pour la recherche de 1.reg... ça n'a rien donné non plus, peut-être qu'AVS s'en est débarassé pour moi? Et pour conclure, il va falloir trouver ce qui cloche avec mon système pour les mises à jour, puisqu'il m'est complètement impossible de les faire sans avoir de blue screen.

**Troll** · 19-03-2007 06:22 AM

La restauration tu sytème est à éviter, les virus s'y mettent à tous les coups, d'ailleurs dans la procédure que je t'avais dit de faire, il fallait la désactiver, tu la désactivé ?

Ton windows est une version légale ?

**Mortem1488** · 19-03-2007 06:29 AM

La restauration système est désactivée oui, rien à craindre. Et pour mon windows, s'il est légal... naon. Cependant, ça devrait pas causer de problème puisque j'ai mis un utilitaire qui empêche Microsoft de voir que c'est une copie illégale... et ça marche, je connais plein de gens qui ont fait ça et ils n'ont aucun problème avec les updates

**Troll** · 19-03-2007 06:35 AM

Oui enfin, on va tenter de résoudre le problème, mais le fait que ta version ne soit pas légale peut être la cause de cette impossibilité de mettre à jour !

Je suppose que tu as donc le cd de widnows ?

Si oui, tente de réparer ton windows comme indiquer là :
http://www.pcinfo-web.com/index.php?p=tutos&id=23

**Mortem1488** · 23-03-2007 03:08 AM

Salut, oui j'ai le cd de Windows mais comme je suis récemment déménagé il est qqpart dans mes affaires... donc désolé si je ne réponds pas vite, je devrai le retrouver avant de procéder. Tongue

...ce qui veut dire de ne pas mettre [Résolu] à la tête du sujet du topic stp!

**Troll** · 23-03-2007 05:23 AM

Ne t'inquiète pas, on va pas considérer un topic non terminé comme résolu Wink

**Mortem1488** · 03-04-2007 03:48 AM

Salut, je suis de retour enfin. J'ai effectué la réparation de Windows comme mentionné ci-dessus. Avant toutes choses, j'aimerais ajouter quelques précisions, qui me semblent nécessaires... ou du moins, qui m'éclairciraient peut-être un peu: Depuis l'installation d'AVP, il apparait deux fois dans le gestionnaire de tâches. Ceci me semble normal, mais par contre est-ce aussi normal d'avoir 2 guard.exe ? De plus, j'ai remarqué que services.exe augmente toujours de taille (dans les ko utilisés, toujours dans le gestionnaire de tâches) mais ça j'ignore si la réparation de Windows va y apporter un changement. Je viens tout juste d'effectuer la réparation, donc je ne peux être plus précis sur l'état de mon système. Dites-moi quoi faire de plus, j'attends vos ordres Tongue

Discussions apparemment similaires...
Discussion :		Auteur	Réponses :	Affichages :	Dernier message
	[RESOLU]Virus insupprimable par avast mais détecté	Aethiryas	11	10 106	21-06-2008 13:00 PM Dernier message: Aethiryas
	[RESOLU]Ad-Aware	ameaulne	19	8 928	09-05-2008 20:27 PM Dernier message: Coram2007
	[RESOLU]spyware ou malware ou virus	baloche88	29	12 924	01-04-2008 20:28 PM Dernier message: Troll
	[RESOLU]Checksum, CRC32....	tay	6	6 450	01-04-2008 19:48 PM Dernier message: Troll
	[RESOLU]infection msn	jer33.2	18	9 113	29-03-2008 10:18 AM Dernier message: jer33.2
	[RESOLU]Infection par MSN	gizmaue	7	6 418	16-03-2008 15:55 PM Dernier message: Bilifly
	[RESOLU]probleme avec un worm	joul	72	24 128	02-03-2008 10:08 AM Dernier message: joul
	[RESOLU]trojan win 32 :Small-JMH	ALUMA	20	10 094	29-02-2008 20:53 PM Dernier message: ALUMA
	[RESOLU]Pages pub intempestives +Fichier excel kill	Cheeta	9	6 278	29-02-2008 19:57 PM Dernier message: -Sh4D0w-
	[RESOLU]Infecté par Trojan TratBHO	Alex1-1	7	6 003	24-02-2008 17:30 PM Dernier message: -Sh4D0w-

Inscription à PCInfo-Web
Pseudo
Email :
Email :

Mot de passe :
Mot de passe (confirmer) :
Mot de passe (confirmer) :

J'accepte les règles du forum

Affichage hiérarchique \| Affichage linéaire [RESOLU] Aïe aïe aïe. Note de cette discussion : Moyenne : 0 (0 vote(s)) 1 2 3 4 5 Tweet
Auteur	Message