Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Google redirect

Ichtos

Par Ichtos
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien. On finit donc. :P

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Pascal\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle :

  • combofix /u

Puis valide. Renouvelle en tapant cmd puis valide.

Une fenêtre noire va s'ouvrir.

Tape : sc stop VundoFixSvc et valide par la touche Entrée.

Tape : sc delete VundoFixSvc et valide par la touche Entrée.

Ferme la fenêtre.

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle :

  • HijackThis 2.0.2 <= si tu le souhaites. A toi de voir si tu veux le conserver ou pas, à titre personnel.
    MBAM <= je te suggère de le conserver. Dans sa version gratuite, pas de résidents, mais il peut être mis à jour pour des analyses ponctuelles.
    Adobe Reader 6.0.1 <= version obsolète vulnérable, à désinstaller.
    J2SE Runtime Environment 5.0 Update 4 <= version obsolète vulnérable, à désinstaller.
    FlashGet <= Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille
Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre.

 

Supprime les éléments suivants de ton Bureau s'ils sont encore présents :

  • combofix.exe
    CFScript.txt
    mbam-setup.exe
    haxfix.exe
    RSIT.exe
    del.bat
    SystemLook.exe

 

Supprime les fichiers et répertoires suivants si présents :

  • C:\Program Files\EoRezo
    C:\Documents and Settings\Pascal\Application Data\eoRezo
    C:\rsit
    C:\HaxFix
    C:\ComboFix.txt
    C:\Qoobox
    C:\SDFix
    C:\VundoFix Backups
    C:\VundoFix.txt

Vide ta corbeille.

 

Télécharge l'utilitaire de désinstallation Bitdefender sur le lien suivant : ici. Double-clique pour l'exécuter, et suis les instructions. Un redémarrage sera sans doute nécessaire, supprime ensuite le fichier. Si le centre de sécurité voit toujours Bitdefender de présent, fais la manipulation suivante :

  • 1. Se rendre dans Menu Démarrer > Exécuter, taper CMD et valider.
    2. Taper les commandes suivantes en répondant oui aux éventuelles demandes de confirmation :

  • net stop winmgmt
    cd /d %WINDIR%\system32\wbem
    rd /s Repository
    net start winmgmt

  • Le système devrait travailler environ une minute pour récupérer les informations WMI.
    3. Fermer la fenêtre d'Invite de commandes en tapant exit et redémarrer le PC.

 

Rends toi sur le lien suivant pour télécharger une version Adobe Reader à jour : ici.

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Tu peux réactiver le Teatimer si tu le souhaites, et Antivir. Reviens m'indiquer si tout s'est bien passé.

Ichtos Junior Member

Ichtos

Posté(e)
  • Auteur
Posté(e)

Toute la procédure a été appliquée. Je ne peux que vivement te remercier pour le temps passé sur ce "dossier". Je n'ai pas tout compris, mais je n'aurai jamais pu faire ça tout seul !!! Merci encore.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Pour finir, je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://malwarecomplaints.info/phpBB3/viewt...p?f=10&t=50

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://malwarecomplaints.info/phpBB3/viewf...d=d&start=0

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

Tu étais pour ta part infecté par une infection de type HaxDoor (pour la plus importante).

 

 

Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

N'oublie pas de prendre des mesures appropriées par rapport à l'infection que tu as rencontrée : prévenir ta banque, changer tes mots de passe, etc.

 

Bon surf !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...