tr\crypt.xpack.gen CONFICKER

[angelique]

je vois effectivement bien toutes les images

 

Donc Conficker n'est plus là.

 

je n'arrive tjrs pas a activer l'autorun( je n'ai pas les lignes : système, Réseau, Dossiers partagés, panneau de configuration, Bureau)

 

Franchement je sais pas pourquoi! consulte la page de Gof à ce sujet:

http://forum.zebulon.fr/index.php?s=&s...t&p=1109846

 

• tu peux desinstaller USBFix

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

• naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html

 

http://imagesup.org/images/1237009714-jsff.jpg

 

• Configurer FireFox pour vider cache, cookies ...... à sa fermeture:

 

http://imagesup.org/images/1237009855-clrff.jpg

 

• Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

 

ComboFix /u

 

supprime apres la disparition de l'icone ComboFix sur ton bureau , le dossier restant c:\combofix

 

=================================

 

Tu crées un nouveau sujet pour un autre pc , tu appliques le patch , balances ComboFix et poste le rapport.

[NONO61]

Donc Conficker n'est plus là.

 

 

 

Franchement je sais pas pourquoi! consulte la page de Gof à ce sujet:

http://forum.zebulon.fr/index.php?s=&s...t&p=1109846

 

• tu peux desinstaller USBFix

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

pour moi il y a toujours quelque chose , quand je lance un scan, AVIRA me trouve toujours tr\crypt.xpack.gen !

[angelique]

si tu le debranches du reseau , t'auras plus ! c'est le principe de Conficker qui est éliminé sur ce post mais pas des autres.

 

http://www.sophos.com/support/knowledgebas...icle/51416.html

[NONO61]

si tu le debranches du reseau , t'auras plus ! c'est le principe de Conficker qui est éliminé sur ce post mais pas des autres.

 

http://www.sophos.com/support/knowledgebas...icle/51416.html

certes, mais si j'ai pu comprendre pour éviter la réinfection, il faut que les patchs microsoft soient installés et un antivirus à jour.

 

c'st le cas pour moi.

 

et pourquoi l'antivirus le laisse passer et m'avertit ensuite ?

 

je vais débrancher le réseau momentanément et lancer une analyse, s'il n'y a rien, c'est que c'est bien par le réseau qu ça s'infecte, alors je m'appliquerais à traiter les autres postes infectés.

 

fin de semaine chargée j'espère trouver le tps de m'y attarder !

A+

[angelique]

Via un forum , avec plusieurs PC en réseau infectés Conficker , ç'est pas le plus evident , CE pc qu'on a traité n'a plus Conficker , la visualisation des 6 images etant maintenant effective et non pas au départ.

 

Conficker:: http://mad.internetpol.fr/archives/11-Conf...blications.html

 

et pourquoi l'antivirus le laisse passer et m'avertit ensuite ?

 

heu! il t'avertit plutot qu'il essaie de passer , non.

 

je ne sais pas quoi te dire de plus .

[NONO61]

Via un forum , avec plusieurs PC en réseau infectés Conficker , ç'est pas le plus evident , CE pc qu'on a traité n'a plus Conficker , la visualisation des 6 images etant maintenant effective et non pas au départ.

 

Conficker:: http://mad.internetpol.fr/archives/11-Conf...blications.html

 

 

 

heu! il t'avertit plutot qu'il essaie de passer , non.

 

je ne sais pas quoi te dire de plus .

 

c'est bien ça, j'ai débranché mon cable réseau, j'ai lancé une analyse, et rien , aucune infection

 

donc ce poste n'est plus vérolé

 

j'ai donc tenté sur un second poste de faire la mise à jour de crosoft, puis j'ai débranché le câble réseau et j'ai lancé une analyse , il a trouvé tr\crypt.xpack.gen , j'ai choisi l'option supprimer.

j'ai ensuite relancé une nouvelle analyse et il n'a rien trouvé, si ça pouvait être traité comme ça sur les autres postes ce serait super!!!!!!!

 

dès que cela sera fait je posterais mon résultat

 

A BIENTÔT

[angelique]

ça serait bien hein! si svchosts\netsvcs est pas touché comme sur le 1er

 

*S2 uxturvzrp;nelry;c:\windows\system32\svchost.exe -k netsvcs [2007-10-29 14336]

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

uxturvzrp

*HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uxturvzrp]

"ServiceDll"="c:\windows\system32\nevimh.dll"

 

http://blogs.technet.com/mathieum/archive/...-conficker.aspx

 

je pense que tu as pigé le truc...

[NONO61]

ça serait bien hein! si svchosts\netsvcs est pas touché comme sur le 1er

 

*S2 uxturvzrp;nelry;c:\windows\system32\svchost.exe -k netsvcs [2007-10-29 14336]

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

uxturvzrp

*HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uxturvzrp]

"ServiceDll"="c:\windows\system32\nevimh.dll"

 

http://blogs.technet.com/mathieum/archive/...-conficker.aspx

 

je pense que tu as pigé le truc...

bonjour ANGELIQUE

 

j'avoue ne plus avoir guère le temps en ce moment, les deux postes dont je m'occupe ne sont plus infectés, malheureusement il y a d'autres postes du réseau qui le sont, notemment des poRtables que les personnes connectent un peu partout sur le réseau ET MËME CHEZ ELLES, et dont je ne m'occupe pas.

 

j'en reste là les personnes concernées ne semblent pas plus gênées que cela d'être infectées !

 

ALORS JE TE DIS UN GRAND MERCI

[angelique]

j'avoue ne plus avoir guère le temps en ce moment, les deux postes dont je m'occupe ne sont plus infectés, malheureusement il y a d'autres postes du réseau qui le sont, notemment des poRtables que les personnes connectent un peu partout sur le réseau ET MËME CHEZ ELLES, et dont je ne m'occupe pas.

 

j'en reste là les personnes concernées ne semblent pas plus gênées que cela d'être infectées !

 

Souhaite leur la bienvenue dans le monde des Botnets alors , et merci pour leur contribution à l'extention du nombres de machines zombies .

 

bonjour ANGELIQUE

 

 

j'en reste là les personnes concernées ne semblent pas plus gênées que cela d'être infectées !

 

ALORS JE TE DIS UN GRAND MERCI

 

je te souhaite alors bonne continuation , de rien , Bye \o_