Supprimer une infection : 023 service NT visible sur un rapport HijackThis

Certains chevaux de Troie utilisent un service de leur composante, en plus d'autres programmes lancés au démarrage pour leur réinstallation.

L'option du bouton 'Delete NT Service' de la section 'Misc Tools' dans HijackThis peut être utilisé, en cas de difficulté à les supprimer avec HijackThis.

Méthode de désinfection

• Télécharger Unlocker
• Utiliser Unlocker, car il va forcer l'arrêt du service pour pouvoir le supprimer
• Faire ensuite un scan HijackThis pour constater que la ligne "infectieuse" est maintenant en "File missing"
• Fixer cette ligne avec HijackThis (Cocher la ligne > cliquer sur "Fix checked")
• Redémarrer le PC et le travail est fait !

Attention ! Il ne faut pas arrêter directement le processus, car l'infection revient automatiquement au démarrage.

En cas de souci, il existe une autre méthode pour supprimer un service sous XP.

Pour supprimer le service sous XP :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s'est ouverte :
cmd puis [Entrée]
Dans la fenêtre noire qui s'affiche, tape ceci :
sc stop NOM_DU_SERVICE
Puis tape sur Entrée.
sc delete NOM_DU_SERVICE
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.


Le nom du service se trouve entre parenthèses sur le rapport Hijackthis (lignes O23).
Les noms avec des espaces devront être mis entre guillemets lors de la suppression du service en ligne de commandes. Ce document intitulé « Supprimer une infection 023NT » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.