PureBasic

Salut,
Va dans msconfig (demarrer/executer/msconfig) puis vérifie dans démarrage que iexplore et l'autre processus ne se lancent pas. si ils se lancent, décoche les et reboot. Cette tchnique fonctionne avec les gentils malware, pour les tenaces, vaut mieux lancer window en mode sans echec (F8 au demarrage) puis aller tout simplement détruire ce sale exe manuelement.
Attention cependant, il faut que tu desactives la restauration systeme car y'a de forte chance que ton petit alien ait corrompue aussi les moints de restaurations (si tu en as fait).

Pour info, si tu es en SP2, le vrai (gentil) iexplore.exe se trouve dans :
C:\WINDOWS\ServicePackFiles\i386
le reste n'est que malware si tu as du iexplore dans le repertoire system32, c'est un malware ! Vire le !

J'espère que ces conseils t'aideront. En programmation je suis loin d'être un crack mais la maintenance pc... c'est mon métier.
et comme dirait Omar Sharif,


C'est ma grande passion

Super Sympa AR-S je vais tester dès le retour vacances et merci encore !

@Ars

Malins les conseils de la maintenance! Excellent même. Pour ma part, je suis un loin d'être un crack en général dans l'informatique. A quelques défis près où dès fois je m'étonne un peu, comme ça peut arriver à tout le monde!

@brossden

Si tu peux tenter de garder la bête dans les semaines à venir en le renommant par une extension bidon (EXV ou autre) au lieu de le supprimer. Je te le demanderai, sauf si tu veux pas te prendre la tête avec ça. Si ça se trouve, je n'ai pas besoin de demander : il va m'atterrir pleine poire sur le coin de la g...

@dobro

Désolé, j'ai viré le code que j'ai posté. Je ne sais pas trop qui peut tomber dessus. En plus, c'est pas à moi. En complétant ma recherche pour aider brossden, j'ai vu des posts avec des pseudos récents qui demandait la même chose. Et l'auteur du code disait qu'il préférait ne pas divulguer de tels codes parce que ça pouvait être mal utilisé. Je rentre pas dans le débat.

Le principal c'est que brossden ne voit pas son PC tomber en miettes. Et Ars a su apporter des conseils plus efficaces.

Merci Ollivier , je sais que cette m..de infeste aussi la base de registre, ce qui fait que le fichier, source de mes ennuies est régéneré par un autre fichier dont on ne connais pas le nom et qui via un desencrypteur spécifique peut se transformer en nouvel executable tout beau tout rose ... Mais j'ai une piste et si j'arrive à mes fin je ne manquerais pas de mettre ici la recette pour éradiquer ce fichus kaka. Le gens qui passent leurs temps à créer des virus et autre infections informatique se retrouvent souvent derrière les barreaux. Tant ils se sentent invulnérables, qu'ils font une grosse bourde à un moment ou à un autre !

Si ça peut t'aider, regarde cette page, c'est intéressant et ça ressemble aux symptomes de ta machine.

http://www.sophos.fr/security/analyses/ ... atead.html

telecharge "Ewido", "spybot" et "A-squared free"

en scannant ton ordi avec, tu saura par quoi tu es infecté !!

en connaissant ton ennemi, tu tappe son nom dans Google,
et tu aura une solution pour t'en débarraser !!

a moins que les logiciels ci dessus est pu le faire !!

a Savoir :
ce genre de colle , tu t'en débarrassera seulement en mode "sans echec" !!
(j'ai eu un probleme pareil il n'y a pas longtemps !! )

Bonne analyse ars!

Le ver injecte par ailleurs les fichiers msjdbc11.dll, mssign30.dll et odbc16.dll qui fournissent un accès distant non autorisé à l'ordinateur via un réseau.

La 1ère chose que je ferais en mode sans échecs, c'est virer ces 3 fichiers.

bonjour,

voila moi je cherche l'inverse.
lancer un executable externe a mon programme je sais que c'est possible je l'est déjà fait mais pu moyen de retrouver comment.

merci


@++

Aide PB >> Rechercher >> RunProgram()

a oui c'est vrai trou de memoire .

merci


@++