au secours j'ai un virus!

[Zonk]

pas de pb j'attends c'est que j'ai perdu le notion de vie privée etant donné que les medecins on les appelle jours et nuits que ce soit noel ou l'aniversaire du petit ....

Merci Merci et Merci pour tout ...

Steph.

Lorsqu'un membre de l'équipe sécurité prend un post en mains il est de mise de ne pas intervenir...sauf si il le demande ou que la situation l'exige......c'est une question de repect mutuel ...

Tu auras tres prochainement la résolution à ton problème ...gratuitement

Bye

[Thanos]

salut tout le monde

 

Désolé stephany , je n'ai pas pu passer plus tôt!! il y a du boulot suis bien les recommendations que je vais te poster . Je lance une procédure!

[Zonk]

Voila notre Charles!

Une opération à coeur ouvert ou une lobotomie se prépare!!

Bye

[stephany]

bye zonk

je t'ecoute charles

[Thanos]

Continue comme ceci =>

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - D:\Program Files\PornPass Manager\isaddon.dll

 

O4 - HKLM\..\Run: [shell32] D:\WINDOWS\system32\wuauclt10.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] D:\WINDOWS\system32\smmss.exe

O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] D:\WINDOWS\system32\Pro Evolution Soccer 5 crack.exe

O4 - HKLM\..\Run: [Virus-Bursters] D:\Program Files\Virus-Bursters\virus-bursters.exe /h

O4 - HKLM\..\Run: [uwa6pcw] "D:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart

=> mauvaise idée que d'avoir Emule au démarrage...

 

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

 

O12 - Plugin for .UVR: D:\Program Files\Internet Explorer\Plugins\NPUPano.dll

 

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

Virus-Bursters

WinAntiVirus Pro 2006

eMule

 

Étape 4:

 

*vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop FWSvc => clique sur [entrée]

sc delete FWSvc => clique sur [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers (en gras ci dessous) dans D:\Program Files:

 

D:\Program Files\Virus-Bursters

D:\Program Files\WinAntiVirus Pro 2006

D:\Program Files\eMule

D:\Program Files\PornPass Manager

 

*Supprime les fichiers (en gras ci dessous)dans D:\WINDOWS\System32:

 

D:\WINDOWS\system32\wuauclt10.exe =>

Attention!! ne touche pas au processus légitime qui se trouve dans le même dossier et qui se nomme wuauclt.exe !!

D:\WINDOWS\system32\smmss.exe=>

Attention!! ne touche pas au processus légitime qui se trouve dans le même dossier et qui se nomme smss.exe !!

D:\WINDOWS\system32\Pro Evolution Soccer 5 crack.exe

 

Étape 5:

• Double cliquer sur smitfraudfix.cmd
  
• Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers respondables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 6:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 7:

 

Redémarre en mode normal et poste stp:

 

-un nouveau rapport hijackthis

-le rapport d'Avg As

-le rapport de Smitfraudfix option2

 

Note:ce n'est pas compliqué, juste le scan avec Avg As qui prend un peu de temps!! Fais bien attention lorsque tu élimines les fichiers : suis la recommendation. allez courage

 

Note 2 : profite en pour désinstaller un des deux antivirus sur ton pc, c'est un risque de plantage assurée sinon!! n'en garde qu'un.

Modifié le 25 novembre 2006 par charles ingals

[stephany]

charles je voulais te dire aussi que tu as tres bien detaillé toutes les etapes grace a toi j'ai su tout bien faire,

et j'espere que tu vas continuer comme ca (meme si je sais que c'est pas tres chouette etant donné que ca prends du temps).

Tu expliques tres bien bravo !

tu merites bein cette

[Thanos]

merci, j'essaie de donner le plus de détails possibles

grace a toi j'ai su tout bien faire,

Déjà??!! N'oublie pas de poster les rapports quand tu auras terminé car il faut s'assurer que le pc est vraiment clean sous peine de voir réapparaitre les infections!!

 

Bon courage eet merci pour la rose

Modifié le 25 novembre 2006 par charles ingals

[stephany]

Charles je comprends pas ce que tu m'as mis la dans poste de travil y a pas autre dossier ?

Ou est ce que je trouve ca?

 

 

 

CITATION

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

Charles je parlais de l'etape de ce matin avec hitjack pas pour le reste je viens juste de commencer lol!

[Thanos]

re!

 

Charles je comprends pas ce que tu m'as mis la dans poste de travil y a pas autre dossier ?

Ou est ce que je trouve ca?

En ouvrant n'importe quel dossier, tu trouveras l'onglet Ouitls> Options des Dossiers

[stephany]

Voila charles tout est fait comme tu me l'avait expliqué. C''etait tres long mis j'y suis qd meme arrivée

Je te donne les rapports comme tu voulais dis moi surtout si j'oublie quelquechose.

 

 

 

--------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:29:34 25/11/2006

 

+ Résultat de l'analyse:

 

 

 

D:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP308\A0096622.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP308\A0096624.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103184.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103195.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP335\A0103205.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0102589.exe -> Dialer.CapreDeam.p : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{AF8B4732-5FF5-428D-9DE8-5D9C494D8A52}\RP332\A0103019.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

euh...les autres je sais plus ou ils sont mais je t'avais deja donné 2 autres au debut.

Dis moi si il t'en manque.

Je te remercie pour tout , vraiment.

a+.

Steph.