deja pour commencer pour retirer backdoor.jeem que j'ai eu aussi l'insigne honneur d'avoir sur mon pc hier après midi, le mieux est de passer par le mode sans echec pour le flinguer dans windows/system32/msrexe.exe .
ensuite cela permet de lancer adaware et/ou spybot pour flinguer le peu qu'il en reste. Sans oublier de passer par le registre dans la clé run et main de internet explorer pour effacer le tout.
When Backdoor.Jeem runs, it does the following:
It copies itself as C:\%system%\Msrexe.exe.
--------------------------------------------------------------------------------
Note: %system% is a variable. The Trojan locates the Windows System folder and copies itself to that location. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------
It adds the value
System Service C:\%System%\msrexe.exe
to the registry key
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
so that the Trojan runs when you start Windows.
It adds these values:
1c3943
4lkf83
vk8593
2340v93
4c34
c0948273
398349873
to the registry key
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome
It creates the registry key
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Swartax
and adds this value to it:
ImagePath C:\%System%\msrexe.exe
The Trojan opens three TCP ports to allow the hacker to remotely control the infected computer. One TCP port is used for SMTP service; this allows the hacker to send email through the compromised system.
Voila pour la petite histoire.
Pour toi il va te falloir soit faire une restauration systeme si tu est sous XP soit demarrer en mode dos et taper:
"scanreg/restore" si tu est sous 98 ou Me.
Pense a te servir de spybot et ad-aware.
Et même avec un bon antivirus cette saleté s'exécute depuis une page web sauf si tu met haute sécurité et dans ce cas la misère pour visiter des page ou des sites comme le notre qui fonctionne par un cookie de cession.