[LOGICIEL] [Regle] Trojan.Mitglieder.I

[TiTan91]

apres une mise a jourde norton g voulu scanner mon systeme a la recherche d un virus

bilan : 7 fichiers infectes

g pas vu les virus ke c t mais y avais au moins celui la : http://securityresponse.symantec.com/avcen...tglieder.i.html

norton a vire 5 fichier (imossible de reparer ni de mettre en quarantaine)

ce ki fait ke g 2 problemes :

- il reste 2 fichier k il n a pas su virer

- parmlis les fichiers vires se trouvaient un fichier de norton (ke je ne peux plus ouvrir pour arranger le pb), IE (idem... heureusement ke j avais garde une fenetre ouverte sinon je pourrais pas etre la), et les autres je sais pas

y a encore un espoir du recuperer un systeme sain et fonctinnel ?

[TiTan91]

g trouve 2 autres trucs ki ont etes vires

WMP et rundll32.exe

donc impossible de desinstaller les programmes (sans rundll32.exe on peut rien faire dans le pano de config)

[OlimO]

ben t'es pas dans la m**** !

Je passe mon tour ...

[TiTan91]

g trouve les 2 exe restants

real32.exe et realupd32.exe

tous 2 dans le rep system32

mais impossible de les supprimer ils doivent tourner... mais en processus caches et g rien pour les fermer... une soluce pour fermer les processus caches ?

[TiTan91]

en fait c pire ke ce ke je pensais

aucun des progs ke g cite n a ete vire...

mais je peux rien executer !

donc g meme pas la possibilite de lancer un truc pour reparer :(

j essaye le scan online de panda....

[TiTan91]

Virus:W32/Magistr.B Disinfected

Virus:Trj/Heckler Disinfected

voila le resultat de panda activescan

autrement di il a pas trouve celui ke noron a vu

et inversement

c bo les antivirus !!!

du coup mon pb est pas regle :(

[TiTan91]

kaspersky le voit pas non plus

bref y a ke norton ki le voit et personne donne de ki desinfecter !

[TiTan91]

pff j y ai passe un bon paket d heure mais g finalement reussi a le virer en manuel

un tit resume des operations pour si qq1 se trouve confronte au meme pb (pour WinXP, ca doit varier un peu pour les autres)

- mettre a jour norton AV (si il est en etat de marche...)

- desactiver la restauration systeme

- redemarrer en mode sans echec (appuyer sur F8 juste avant que win demarre)

- demarrer

- executer

- taper command

- dans la fenetre dos taper

cd\

cd \windows

copy regedit.exe regedit.com

start regedit.com

- aller a HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

- double cliquer sur la valeur "par defaut" et lui donner la valeur suivante :

"%1" %*

- aller a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

- detruire la valeur "RealUpdater"="%System%\realupd.exe"

- aller a HKEY_CURRENT_USER/Software/DateTime

- detruire les valeurs suivantes si elles existent :

"pid"="<Process ID>"

"uid"="<Random 8 digit number>"

"port"="<Listening Proxy Port>"

- lancer un scan complet du DD avec norton (apparement le seul antivirus ki reconnaisse ce virus) ==> virer les fichiers infectes

c fini vous pouvez rebooter en mode normal :)