Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ralentissement et reboot

Skanner

Par Skanner
dans Analyses et éradication malwares

 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

Vundo était bien caché ...

 

Malheureusement, Vundofix a laissé passer une .dll. On va tenter de faire la manip une deuxième fois.

 

Par ailleurs, une nouvelle infection est apparue sur ton Log Hijackthis, il va falloir qu'on refasse un nettoyage :P

 

 

Bon, avant que je poste une procédure complète, j'aimerais que tu me dises si tu connais ce programme => C:\WINDOWS\vcp_temp\iconcache\icon.bat

 

Si non, fais-le analyser à partir de ces 2 sites :

 

=> http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne icon.bat, clique sur Ouvrir, puis sur Submit )

=> http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne icon.bat, clique sur Ouvrir, puis sur Send )

 

 

Pour chaque scan, tu obtiendras un rapport. Copie/colle ces 2 rapports dans ta prochaine réponse.

 

 

 

A+ :P

Modifié par tornado

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

Désolé pour le retard.

 

Voilà ce que tu vas pouvoir faire :

 

Pense à sauvegarder la page web de la procédure, comme précédemment

 

 

Etape 1 : Mise à jour d'Ewido

 

On va de nouveau scanner le système avec Ewido, étant donné que de nouvelles infections sont apparues.

On le fera en mode sans échec, donc, pour l'instant, met le à jour uniquement :

 

- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

-- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

-- Ferme Ewido. Ne pas le lancer tout de suite.

 

 

Etape 2 : Utilisation d'Hijackthis/ Suppression de la ligne infectieuse

 

- Lance Hijackthis, clique sur le bouton "do a system scan only", et coche la lignes suivante

 

O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll

 

- Clique sur "Fix checked"

 

 

Etape 3 : Modification de l'affichage des fichiers/dossiers

 

ETAPE A NE PAS APPLIQUER SI TU AS LAISSES LES OPTIONS D'AFFICHAGE DE LA DERNIERE PROCÉDURE

 

A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer le bouton radio : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

Etape 4 : Suppression manuelle de la .dll infectieuse

 

=> Commence par désenregistrer la .dll de la manière suivante :

 

- Va dans démarrer > exécuter et copie/colle la commande suivante :

regsvr32 /u C:\WINDOWS\system32\wineak32.dll

- Clique sur Ok

- Un message t'avertit normalement du succès de l'opération

 

=> Supprime le fichier suivant, si il existe encore (en gras) :

 

C:\WINDOWS\system32\wineak32.dll

 

 

Etape 5 : Scan Ewido

 

Scanne ton pc avec Ewido, de la manière suivante :

 

  • Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 

 

Etape 6 : Nettoyage du système

 

=> Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement)

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

=> Jv16 powertools (pour le nettoyage du registre uniquement)

 

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

 

Etape 7 : Utilisation de Vundofix

 

On va de nouveau utiliser Vundofix, mais cette fois, tu vas utiliser une option pour spécifier le chemin des fichiers infectieux, qui n'ont pas été supprimés tout à l'heure :

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
    C:\WINDOWS\system32\ssttr.dll
  • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
    C:\WINDOWS\system32\rttss.dll
  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau. (en mode normal)
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Etape 8 : Nouveau rapport Hijackthis

 

- Renomme Hijackthis.exe en Skanner.exe (par exemple :P)

- Double clique sur Skanner.exe et génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse

===========================================================

 

Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse :

 

- Le rapport d'Ewido

- Le rapport de Vundofix (situé dans C:\Vundofix.txt )

- Le nouveau rapport Hijackthis (généré en mode normal)

 

 

 

A+ :P

Modifié par tornado
Skanner Member

Skanner

Posté(e)
  • Auteur
Posté(e)

Alors, merci de ton aide, pour l'instant je n'ai pas encore appliqué la procédure que tu m'as indiqué, cependant je viens de me rendre comtpe que depuis le debut de la journee ( vers 9H) je n'ai aucune fois vu de pop up vantant les merites de Winantiviruspro 2006, ou l'un de ses congeneres !

Or pour l'instant je vais voir demain, si il ne reapparait pas, et au cas echeant, je pense que nous pourrons nous arreter la !

En attendant, si je ne le vois plus sur mon ecran je viendrais te prevenir !

Si je le vois encore, tu verra affiche, 3 magnifiques rapports !

++Skanner

Skanner Member

Skanner

Posté(e)
  • Auteur
Posté(e)

Bon voilà ca fait maintenant 4 jours que je ne vois plus Winantiviruspro 2006 et ses petits copain de malwares apparaitre, donc je tiens a te remercier pour tout ce que tu as fait pour moi !

++Skanner

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Skanner, :P

 

Tornado est actuellement en vacances, je me permets de glisser un mot dans votre post. Ta désinfection n'est pas terminée, tu es encore infecté même si tu ne constates pas encore aujourd'hui de disfonctionnements.

 

Je te conseille vivement d'appliquer la procédure que t'a concoctée Tornado.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...