Attaque Malwares

[yoag]

Bonjour à tous

 

et super bravo pour ce forum qui répond exactement à mes besoins : d'abord me débarasser de ces virus, et ensuite mieux protéger mon PC.

 

Bon je viens d'éplucher un ancien sujet (celui de buzzy40) auquel a répondu Charles ingals.

Je pensais pouvoir me débrouiller seul mais je ne sais pas comment analyser le rapport que j'ai obtenu et passer à la suite.

J'en suis donc à l'étape 3.

Je vous envois mon rapport et vous remercie de le traiter et de me dire quoi faire.

Ps : je n'ai pas trouvé de programme "mywebsearch search" qu'il est demandé de désinstaller.

 

J'imagine qu'il était spécifique à Buzzy 40.

 

 

Mon rapport :

 

Heuuuu, je viens d'éditer mon rapport car je crois qu'il n'est pas bon je revois ma copie et je re-post.

Désolé.

Modifié le 24 juin 2006 par yoag

[regis56]

Bonjour yoag et bienvenue sur le forum zeb-sécu !

 

Voici ce que tu vas devoir faire STP :

 

1ére étape :

 

Télécharger la version d'évaluation Ewido anti-spyware

1. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme Ewido. Ne pas le lancer tout de suite.
   

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

 

2éme étape : Le nettoyage !

 

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

http://service1.symantec.com/support/inter...020905112131924

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Ensuite double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention : l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Relancer Ewido

• Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre le rapport de Smitfraudfix

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

A plus !

[yoag]

Salut Regis !

 

J'avais imprimé cette marche à suivre, précédé même de celle concernant smitfraudfix, mais j'avais fait la manip sans être en mode sans echec du coup j'avais effacé mon rapport.

Depuis j'ai fait une analyse avec Kaspersky qui est mon antivirus et qui a trouvé pas mal de chose, qu'il a traité.

Depuis je n'ai plus les symptomes : à savoir une pub régulière pour un anti virus (douteux) en ligne, et une page d'accueil de cet anti virus.

Du coup je ne sais pas si mon PC est propre ou si je lance votre procédure , qu'en penses tu ?

 

merci pour le temps que vous passez à nous aidez.

[regis56]

Bonjour yoag !

 

Si tu veut que je regarde met un rapport hijackthis STP.

 

http://perso.wanadoo.fr/jesses/Docs/Logiciels/HijackThis.htm

 

 

A plus !