Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Severe.exe et tgejsy.exe » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Severe.exe et tgejsy.exe « ( résolue)

Severe.exe et tgejsy.exe

Le  1 juillet à 18:27 #

Les grandes lignes :

cwyumh.exe
severe.exe
hx1.bat
tgejsy.exe
tgejgy.dll
pagefile.sys
OSO.exe

sont les fichiers infectés on les retrouvent dans c:\windows\system32 ; c:\windows\system32\drivers

bref faites une recherche approfondie sur le disque infecté, bien entendu il faut mettre le disque en question en slave.
Dans le registre il faut modifier une chaîne du nom de shell qui a en valeur un truc du genre 'explorer.exe c:\windows\system32\drivers\comine.exe' (dans la clé 'winlogon) laissez juste explorer.exe

voilà en gros.

PS: thegame tu sers à rien.

Le  1 juillet à 19:19 #


Le  1-07-2008 à 18:27, Mafiosso :
Les grandes lignes :

cwyumh.exe
severe.exe
hx1.bat
tgejsy.exe
tgejgy.dll
pagefile.sys
OSO.exe

sont les fichiers infectés on les retrouvent dans c:\windows\system32 ; c:\windows\system32\drivers

bref faites une recherche approfondie sur le disque infecté, bien entendu il faut mettre le disque en question en slave.
Dans le registre il faut modifier une chaîne du nom de shell qui a en valeur un truc du genre 'explorer.exe c:\windows\system32\drivers\comine.exe' (dans la clé 'winlogon) laissez juste explorer.exe

voilà en gros.

PS: thegame tu sers à rien.


On t'as demandé ton avis?
C'est plutôt ton message qui déterre le topic qui à plus de 1ans et 2 mois qui sert à rien

A+

Le  1 juillet à 19:23 #


Le 1-07-2008 à 18:27, Mafiosso :
Les grandes lignes :

cwyumh.exe
severe.exe
hx1.bat
tgejsy.exe
tgejgy.dll
pagefile.sys
OSO.exe

sont les fichiers infectés on les retrouvent dans c:\windows\system32 ; c:\windows\system32\drivers

bref faites une recherche approfondie sur le disque infecté, bien entendu il faut mettre le disque en question en slave.
Dans le registre il faut modifier une chaîne du nom de shell qui a en valeur un truc du genre 'explorer.exe c:\windows\system32\drivers\comine.exe' (dans la clé 'winlogon) laissez juste explorer.exe

voilà en gros.

PS: thegame tu sers à rien.


Ben comme sa on est 2 !

Le  2 juillet à 13:51 #

Bah comme on dit jamais 2 sans 3

Le  2 juillet à 17:55 #

Le topic à beau dater le virus est toujours d'actualité.
Demander à quelqu'un de liste le nombre de processus ouvert avec X nombres de programmes different sans jamais solutioner son problème il n'y a pas grand interet.

Le  2 juillet à 18:12 #


bonjour
j'en suis médusé , comme l'animal qui pique dans l'eau
===
bref faites une recherche approfondie sur le disque infecté,
bien entendu il faut mettre le disque en question en slave

Dans le registre il faut modifier une chaîne du nom de shell qui a en valeur un truc du genre 'explorer.exe c:\windows\system32\drivers\comine.exe' (dans la clé 'winlogon) laissez juste explorer.exe



surtout avec un portable , la manip est d'une évidente évidence
et sur un Pc de bureau , pourquoi y aller du tournevis

il suffit de lire le rapport hijack

C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\tgejsy.exe
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\net.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\conime.exe

O4 - HKLM\..\Run: [cwyumh] C:\WINDOWS\system32\tgejsy.exe
O4 - HKLM\..\Run: [tgejsy] C:\WINDOWS\system32\severe.exe


fixer les lignes ( celles avec N°)
et de supprimer simplement les processus sans aucune manip de DD
et pourquoi aller dans le registre ???
puisque avec hijack tout est fait

Le  2 juillet à 18:16 #


surtout avec un portable , la manip est d'une évidente évidence
et sur un Pc de bureau , pourquoi y aller du tournevis

fixer les lignes ( celles avec N°)
et de supprimer simplement les processus sans aucune manip de DD
et pourquoi aller dans le registre ???
puisque avec hijack tout est fait


Peut être parce que
l'ecran se fige dès lors qu'on arrive sur le bureau
le fichier severe.exe ne se voit pas.

(Modifié par Mafiosso le 02-07-2008 à 18:19)

Le  2 juillet à 18:21 #

où as-tu vu cela ?
===
chacun est ici soit pour aider, soit pour être aidé

il faut des solutions les plus simples possibles
donc savoir lire hijack et supprimer avec => c'est ici le plus simple

pas de tournevis
pas de manips de registre qui doivent être utilisées avec parcimonie et en s'assurant que le demandeur est à même de ne pas flinguer le registre en tentant de supprimer une seule clé

Ajout du 02-07-2008 à 18:23:

un petit ajout suite à ton ajout

le fichier severe.exe ne se voit pas


bien sur que si , ce n'est pas un rootkit
==> voir rapport hijack.

Le  2 juillet à 18:32 #

Bah ecoute j'ai dépanné un pc pas plus tard qu'hier qui avait ce virus.
Et je sais ce que j'ai constaté.
Au démarrage un message d'érreur qui s'ouvre non-stop, meme après avoir repéré le fichier impossible de le supprimer. invisible meme en modifiant les options des dossiers (fichier caches, systeme) en passant par une commande DOS impossible.

Enfin bref on va conclure par il y a plusieurs façon de résoudre le pb.
Dans mon cas j'ai appliqué la seule qui m'était possible.
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 170 visiteurs et 4 toiliens en ligne, ainsi que 3 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 195 millisecondes sur WWW1.