Privacy danger

[nabi-36]

Bonjour,

J'ai aussi été contaminé par ce virus...

J'ai suivis la démarche prposée ci-dessus et à voir cela à fonctionné.

Cepandant, il me reste un proclème, je n'arrive pas à remmettre un fond d'écran normal, actuellement il est blanc et je ne peux pas faire de cadre avec ma souris pour séléctionner plusieur fichiers par exemple.

Pouvez-vous m'aider???

Merci

++

Nabi

[yoda1234]

Bonjour et bienvenue sur FSG.

J'ai séparé ton message du fil ou tu t'étais "incrusté".

Chaque cas étant spécifique, tu ne dois pas suivre les instructions de désinfection concernant un autre internaute. La meilleure preuve? Tes problèmes actuels.

Nous allons tout d'abord vérifier que ton infection a bien disparue:

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[nabi-36]

Salut

Meric de ta réponse et je prend bien note de faire que ce que tu me dis de faire...

Par contre je n'arrive pas à mettre les fichier en pièce jointe alors les voici en copier coller...

Voici celui de hijackthis.log


J'ai effacé ton log HJT comme tu as réussi à le poster en PJ

yoda1234.

Pour le premier, comme il est trop long, je n'arrive pas à te le mettre

++


Merci

[nabi-36]

Re, j'ai trouver les pièces jointes...

[nabi-36]

Et finalement, le virus n'a pas été suprimmé il est revenu... lol

[Cyrrus]

Bonsoir nabi,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Poste le rapport.

Bonne soirée
Cyrrus

[nabi-36]

Salut,

Merci de ta réponse, voici le rapport...


Bonne journée

[Cyrrus]

Bonsoir,

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Bonne soirée
Cyrrus

[nabi-36]

Salut,

Merci de ta réponse, voici le rapport

Bonne soirée merci

[nabi-36]

Salut,

Il me semble que privacy à bien été éliminé de mon ordinateur, en tout cas il ne se trouve plus où je l'avais vu pour la dernière fois (C:\WINDOWS\privacy...). Par contre, j'ai toujour des pop-ups qui arrivent pour me dire que mon ordinateur ne fonctionne pas d'une manière optimale et me demande de télécharger quelque chose...

Mais comme je ne connais pas, je ne télécharge pas...

Pourais-tu m'aider également pour cela, bien-sûr après confirmation que privacy à bien été éliminé de mon ordianteur...

Encor merci.

Bonne journée

[yoda1234]

Citation:

Envoyé par nabi-36

Par contre, j'ai toujour des pop-ups qui arrivent pour me dire que mon ordinateur ne fonctionne pas d'une manière optimale et me demande de télécharger quelque chose...

Mais comme je ne connais pas, je ne télécharge pas...

Bonjour,

tu as parfaitement raison, surtout ne télécharge pas ce truc, il fait partie de ton infection.

[nabi-36]

Salut

Dacor, j'attands tes instruction pour la suite.

Merci

[Cyrrus]

Bonsoir nabi,



Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne soirée
Cyrrus

[nabi-36]

Salut,

Voici le rapport.

Lors de l'analyse, j'ai eu deux alerte d'avast comme quoi j'ai un cheval de troi su rmon ordi. Le fichier qu'il me disai qui étai infecté est le suivant: C:\DOCUME~1\sion\LOCALS~1\Temp \epguyoyq.dll
Je l'ai suprimer par lintermédiare d'avaste, mais je ne pense pas qu'il a été réellement effacer puisque j'ai eu deux fois cette même alarme

Merci et bonne journée

[Cyrrus]

Bonjour nabi,

Je vois, avaec tous les cas que j'ai traité hier j'ai "tiré à coté". On va corriger çà :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne journée
Cyrrus

[nabi-36]

Salut

Voila le rapport

Merci

Bonne soirée

[Cyrrus]

Bonsoir,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée
Cyrrus

[nabi-36]

Salut,

Merci

Mais il y a toujours le fond d'écran qui pop de temps en temps, et les téléchargement qu'il me demade de faire sont très aléatoirs, si tu vois ce que je veux dire??? Leurs apparitions n'est pas régulière....