problème nullos sur windows !!
Hors ligneMister_masque Le 15/08/2008 à 15:53 Profil de Mister_masque Configuration de Mister_masque

Reuh,
Malwarebytes ne voit pas puisque pas équipé d'une recherche de rootkit.

Fait le fichier .reg indiqué dans mon 2eme message.
Dit nous si sa a changé quelquechose, n'oublie pas de redémarer le PC apres le changement effectué
--
Hors ligneAtex Le 15/08/2008 à 15:58 Profil de Atex Configuration de Atex

APVS
Ok, le fichier est peut-être caché, une chose est sûr c'est qu'il était là puis que l'application était en route...

Hijackthis a écrit :

Runing processes...
C:\WINDOWS\system32\Down(4).exe









Poste de Travail >> Menu Outils >> Option des Dossiers >> Onglet Affichage:

-Cocher la case afficher les dossiers cachés
-Décocher la case Masquer les fichiers protégé du système d'explotation.

Chercher à nouveau ce ficher.

Tu peux aussi faire une recherche avec Menu Démarrer >> Rechercher >> Tous les fichiers et dossiers >>Down(4).exe

Il est forcément là car Malwarebyte ne l'a pas supprimé et que hijackthis ne supprime que les clé du registre.


Fait aussi ce que Mister-Masque t'as indiqué...
Hors ligneKoumac Le 15/08/2008 à 15:59 Profil de Koumac Configuration de Koumac

voila j'ai tout fait !
les dossiers caché restent caché !! (par contre il accepte bien de cocher ou pas pour les extensions par exemple...)

et idem pour les disques dur, inouvrable !!!

re-snif

je fais une recherche de down(4)
j'en trouve dans C:\windows\prefetch

je les supprimes ????
Hors ligneAtex Le 15/08/2008 à 16:05 Profil de Atex Configuration de Atex

APVS
Bon ben vire-le... ^^

(Seulement les Down(4).exe )
Hors ligneKoumac Le 15/08/2008 à 16:06 Profil de Koumac Configuration de Koumac

il y en a 9, je vire les 9 ?!!
Hors ligneAtex Le 15/08/2008 à 16:08 Profil de Atex Configuration de Atex

APVS
Oui, si ce sont tous des Down(4).exe
Hors ligneMister_masque Le 15/08/2008 à 16:08 Profil de Mister_masque Configuration de Mister_masque

Reuh,
Sa résoudras pas le problème
Ba moi avec toute ses actions pour se caché, je reste sur la piste du rootkit  !

Un Combofix ?(J'hésite, C'est un outils puissant, tu en dit quoi Atex ?)
--
Hors ligneAtex Le 15/08/2008 à 16:10 Profil de Atex Configuration de Atex

APVS
Plutôt Navilog, et s'il ne trouve rien, combofix.

J'ai plus le temps là, je reviens ce soir.
Hors ligneKoumac Le 15/08/2008 à 16:10 Profil de Koumac Configuration de Koumac

effectivement rien ne change !!! re-re-snif

dans le gestionnaire de tache, il y a encore le down(4) !!!

merci encore

il faut que je trouve Navilog et combofix ??
Hors ligneMister_masque Le 15/08/2008 à 16:13 Profil de Mister_masque Configuration de Mister_masque

Reuh,
Je poste la procédure à ta place :]
Bonne journée Atex.

Télécharge Navilog
Installe le.
Double-clique sur le raccourci "navilog1" sur votre bureau.
Appuie sur la lettre f de votre clavier puis sur la touche Entrée.
Appuie sur une touche de votre clavier pour continuer...

Tape 1, puis appuye sur la touche Entrée de ton clavier.

Soit patient, quand le rapport arrive, enregistre le sur le bureau et poste le contenu ici.
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels