Your privacy is danger

[Palmyre]

Bonjour à tous
Nouvelle infection sur nouveau PC .En ouvrant le pc ce matin le fond d'écran était devenu rouge avec Privacy is your danger inscrit .Des pop-up avec des alertes windows surviennent en permanence .Le virus a aussi changé l'adresse de la page d'accueil internet. Merci de tout coeur à celui ou celle qui pourra m'aider.
Palmyre

[igor51]

Bonjour,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm


Bonne journée

[Palmyre]

Bonjour Igor
Merci pour ta rapidité .Voici le rapport.

[igor51]

Re,

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Poste moi le rapport généré ainsi qu'un nouveau log Hijackthis

Bonne journée

[Palmyre]

Voici les derniers rapports après le mode sans echec ...

[Palmyre]

Voilà après avoir posté les rapports , j'ai vérifié quelques petits trucs...Bon certains sites s'affichent bizarrement comme dslvalley qui a ses icones dans tous les sens , je ne sais plus ouvrir ma bal msn(il manque javascript ),et ne sais plus me connecter à windows update ...Bon si ça peut t'aider dans l'évolution de la chose !!!

[igor51]

Bonsoir,

On va poursuivre le nettoyage :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

============================== ============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Poste moi les deux rapports générés dans ta prochaine réponse.

Bonne soirée

[Palmyre]

Bonsoir Igor
Voilà le rapport Agv ,mais pas moyen de faire le scan Kapersky parce que "les paramètres de sécurité ne vous permettent pas aux sites web d'utiliser les controles ActiveX installés sur cet ordinateur" , donc quand je clique do a scan online , rien ne se passe .(Idem pour la console Java qui a disparu )Il y a des choses qui ne fonctionnent plus .Désolée...(je ne peux même pas te mettre des jolis smiley !)
Palmyre
Bon comme je n'arrive plus non plus à t'envoyer les pièces jointes , je prends l'autre pc...

[Palmyre]

Eh bien le rapport s'est quand même joint au message..

[igor51]

Bonjour,

Pour le scanne

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

et recommence de faire le scan.

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Poste moi le rapport généré.

Bonne journée

[Palmyre]

Bonjour Igor
Voilà , je t'envoie le rapport Kapersky par contre je n'ai pas réussi à trouver comment on faisait le rapport avec CCleaner... J'espère que tu trouveras quand même matière à t'eclairer

[igor51]

Bonsoir,

Mise à jour de Java:

• Télécharge la dernière version Java Runtime Environment Version 6 Update 2
• Enregistre-la sur ton Bureau
• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programme et supprime toutes les vieilles versions de Java.
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java .
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Double-clique sur jre-6u1-windows-i586-p-s pour lancer l'installation de Java
• Laisse toi guider durant celle-ci par les instructions
• Une fois l'installation terminée, rend toi sur cette page pour vérifcation de la conformité de la nouvelle version

As-tu encore des problèmes ?

Bonne soirée

[Palmyre]

Bonsoir Igor
A première vue , je n'ai plus de dysfonctionnement , mon pc a l'air de réagir à tous les programmes normalement .Je te remercie énormément de m'avoir aidée si rapidement.La procédure d'éradication est-elle terminée ?

[igor51]

Bonsoir,

si tu n'as plus de problème, alors oui elle sera terminée lorsque tu auras fait ses dernières manipulations.

---------------------------------------------------------------------------
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
• Ouvre le dossier ToolsCleaner.
• Double clique sur ToolsCleaner2.bat et suis les directives.
• Poste le rapport qui se trouve ici C:\TCleaner.txt

Note :
Ton Bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

Citation:

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~


Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Smitfraud

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

============================== ============================

Bonne soirée et Bonne continuation

[Palmyre]

Bonjour Igor
Voilà le dernier rapport demandé .J'espère que maintenant je vais pouvoir te liberer et je te dis et merci beaucoup pouir ton aide.Je vais telecharger Antivir sur ce pc aussi .Penses-tu que pour ce genre d'attaque , Antivir serait plus efficace ?
Palmyre

[igor51]

Bonsoir,

Citation:

.Penses-tu que pour ce genre d'attaque , Antivir serait plus efficace ?

Je pense que oui, mais néanmois, cela ne t'empèche pas d'avoir un surf prudent.


Bonne soirée

[synthexe]

Bonsoir à tous les 2

Citation:

Je pense que oui, mais néanmois, cela ne t'empèche pas d'avoir un surf prudent.

D'autant plus que nous te voyons trop souvent dans cette section, Palmyre, fait attention à ce que tu fais sur internet, toi ou tes enfants ....

Bonne nuitée

[Palmyre]

Bonjour à tous les deux !
Donc je crois que maintenant , My privacy is not in danger anymore...Et que je peux retrouver un surf tranquille. Aujourd'hui 4 Septembre , jour de rentrée , mes pc vont retrouver leur tranquilité !!! Ceci dit , cela fait 7 ans que je surfe , et c'est la première fois que je me fais attaquer 3 fois en 2 mois.Bon , néanmoins je vous remercie de votre aide , et j'espère ne plus avoir à vous solliciter . Bonne rentrée à tous :S