problème de connexion virus (résolu)

[regis56]

Re

 

On va essayer ceci

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en rouge dans la ligne de la zone de recherche:

 

emediacodec

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

A plus.

 

Edit : non a priori tu as fais ce qu'il fallait !

Modifié le 27 juillet 2006 par regis56

[géris]

Re

 

On va essayer ceci

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en rouge dans la ligne de la zone de recherche:

 

emediacodec

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

A plus.

 

Edit : non a priori tu as fais ce qu'il fallait !

 

EGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 28/07/2006 00:16:44 for strings:

; 'emediacodec

emediacodec

emediacodec'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

 

Re

 

On va essayer ceci

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en rouge dans la ligne de la zone de recherche:

 

emediacodec

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

A plus.

 

Edit : non a priori tu as fais ce qu'il fallait !

 

EGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 28/07/2006 00:16:44 for strings:

; 'emediacodec

emediacodec

emediacodec'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[regis56]

Bon

 

Essaye de faire une recherche avec ce terme

 

eMedia Codec

 

@ ++

[géris]

Bon

 

Essaye de faire une recherche avec ce terme

 

eMedia Codec

 

@ ++

 

 

Bonjour Régis

voici l'affaire

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 28/07/2006 21:10:30 for strings:

; 'emedia codec'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eMedia Codec]

 

; End Of The Log...

[regis56]

Bonsoir géris !

 

voici ce que tu vas devoir faire STP :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eMedia Codec]

 

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

[géris]

Bonsoir géris !

 

voici ce que tu vas devoir faire STP :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eMedia Codec]

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

 

voilà la réponse

 

aucun changement !

Incident Statut Analyse

 

Adware:adware/emediacodec No Désinfecté Registre Windows

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\jael\Cookies\jael@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jael\Cookies\jael@as-eu.falkag[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jael\Cookies\jael@bluestreak[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\jael\Cookies\jael@mediaplex[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jael\Cookies\jael@xiti[1].txt

 

 

[regis56]

Bonsoir géris !

 

Décidement ???

 

Peut tu refaire un regsearch avec

eMedia Codec

 

Sache que la trace dans le registre n'est surement plus infectieuse mais si on veut bien faire il faut l'éliminer.

Ca peut prendre beaucoup de temps pour la chercher et la supprimer.

 

A plus.

Modifié le 30 juillet 2006 par regis56

[géris]

Bonsoir géris !

 

Décidement ???

 

Peut tu refaire un regsearch avec

eMedia Codec

 

Sache que la trace dans le registre n'est surement plus infectieuse mais si on veut bien faire il faut l'éliminer.

Ca peut prendre beaucoup de temps pour la chercher et la supprimer.

 

A plus.

 

Voilà yakademandé

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 30/07/2006 21:39:03 for strings:

; 'emedia codec'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[regis56]

Re

 

On va tenter ceci

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

Modifié le 30 juillet 2006 par regis56

[géris]

Re

 

On va tenter ceci

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

 

bonjour régis

 

désolé mais je n'arrive pas à lancer le premier