Virus

[invite06b5a771]

aye aye aye j'ai un virus!!! je ne sais pas comment il est venu je suis très mauvais n informatique...
Qu'est ce que je dois faire????
-----

[invitebc2a2e58]

Qu'est ce que je dois faire????

1. dire bonjour

2. dire svp ou merci

3. appliquer Cette procédure

# Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).

[invite06b5a771]

escusez moi...
bonjour,
c'est quoi l'extension .log?
j'ai eut ce méssage:
type: Virus
Infection Lenght: 138,297 bytes
System affected: Windows 95, 98, ME, NT (all versions), 2003, XP ( all service packs)
System not affected: DOS, EPOC, Linux, Mac, Novell Netware, OS/2, UNIX
Technical details: 1. creates files in %Windir%\directory. By defaut, this is C:\Windows.
2. Adds values to registry keys HKEY_LOCAL_MNACHINE\Software\m icrosof\windows\currentversion \run
3. Scans the hard driver for .exe files and infect any executable files. Search for password/information, which it may send to a remote attacker

voila je ne sais pas du tout se que ca veut dire...
Merci de votre aide

[invitebc2a2e58]

Salut tibobo

Comme je te l'ai dit précédement applique Cette procédure.

[A voir en vidéo sur Futura]

[invite06b5a771]

NETTOYAGE COMPLET - (0,175 secs)
------------------------------------------------------------------------------------------
0 bytes supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers à effacer
------------------------------------------------------------------------------------------
C:\Program Files\AVPersonal\LOGFILES\NTGR DRT.LOG 0 bytes
------------------------------------------------------------------------------------------

voila dsl je sais que je dois le mettre en piece jointe mais mon ordi refuse...
qu'est ce que je dois faire maintenant svp?

[invite06b5a771]

a pardon elle continue... je finis et je reviens...

[invitebf5cd8b2]

Bonjour à tous,

LOL merci Sanet de lui donner les premières instructions et de lui rappeller les règles de bases

tibobo :

-> je vois mal ton ordi refuser de mettre en pièces jointes. Reessaye, car avec le log d'hijackthis ce sera trop long et de toute façon les modérateurs n'apprecieront pas...

-> décompresse ! Ce n'est pas parce que tu as un virus que ton pc est mort et enterré (surtout pas l'enterré c'est très toxique )

Poste le rapport hijackthis en pièces jointes (c'est lui que tu doit renommer de .log à hijackthis.txt).

Bonne journée
Cyrrus

[invite06b5a771]

bonsoir,
je suis pas sur que c'est ca mais bon...
Merci

[invitebf5cd8b2]

Bonsoir tibobo,

Eh ben voilà, un rapport hijackthis en pièces jointes, tout comme il faut !

J'analyse le log, réponse dans un moment...

Bonne soirée
Cyrrus

[invitebf5cd8b2]

Re,

1/

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


N.B.: Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

2/ Toujours en mode sans échec, lancer hijackthis et cocher les lignes suivantes(si présentes, certaines devraient avoir disparus) :

R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page = http://www.bestwebslinks.com/
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp724F.tmp
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKCU\..\Run: [Xolox] "C:\Program Files\Xolox\Xolox.exe" -min<-- tu l'utilises sans doute pour le P2P, mais ce n'est pas un client sur...
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.ex e

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

3/ Encore et toujours en mode sans échec, supprime les fichiers suivants :

C:\WINDOWS\system32\hp724F.tmp
C:\Program Files\SpySpotter3
C:\Program Files\Xolox
C:\Program Files\SpySheriff
C:\WINDOWS\system32\msmsgs.exe
C:\Program Files\PSGuard

4/ Redémarre en mode normal et postes un nouveau log hijackthis en pièces jointes.

Bonne soirée
Cyrrus

[invitefc84ad56]

smit fraud fix?
Je connais le virus qui necessite ce logiciel: c'est un truc qui s'installe quand on essaye d'installer des soi disant codecs (vcodec) pour regarder des films X!
"tibobo age:17"
Va falloir que tu attende encore un an

[yoda1234]

smit fraud fix?
Je connais le virus qui necessite ce logiciel: c'est un truc qui s'installe quand on essaye d'installer des soi disant codecs (vcodec) pour regarder des films X!

Bonsoir
non pas seulement, il arrive aussi quand tu acceptes certains faux utilitaires de sécurité qui te proposent de désinfecter ton pc alors qu'il est sain.
Voir ici pour les détails, ou là pour les captures d'écran de ces faux utilitaires.

[invite06b5a771]

re bonsoir
je vais éssayé ce que dit Cyrrus mais ca m'as l'air assez complexe...

[invitebf5cd8b2]

c'est un truc qui s'installe quand on essaye d'installer des soi disant codecs (vcodec) pour regarder des films X!

Ah bon...

La procédure n'est pas complexe, elle est longue car détaillé. Il n'y a rien de difficile, il suffit de suivre à la lettre.

Bonne soirée
Cyrrus
PS : Salut yoda

[invite06b5a771]

bonjour,
c'est bon j'ai plus de virus merci Cyrrus, sanet, yoda et tous les autres!!!
bonne journée

[invitebf5cd8b2]

LOL je l'attendais celle là...

tibobo poste je te prie le rapport que je t'ai demandé, ce n'est pas parce que les symptomes sont disparus que l'infection a fait de même ! En le postant je pourrai vérifier et m'assurer que tu n'as plus rien.

Sinon tu va nous revenir dans 2 jours avec les mêmes symptomes ou d'autres...

Bonne journée
Cyrrus

[invite06b5a771]

bonsoir,
ok Cyrrus j'envois et encore merci!!!
bonne soirée

[invitebf5cd8b2]

Bonsoir tibobo,

Le rapport est propre, mais il est apparemment en mode sans échec. Si oui reposte moi en un fait en mode normal.

Bonne soirée
Cyrrus

[invite06b5a771]

bonsoir,
voila la il est en mode normal mais j'ai un nouveau pb... je comprend pas ma mere n'arrive pas a aller sur le site de sa banque ni sur hotmail...
sa va surement passer...
merci bonne soirée

[invite06b5a771]

svp je ne peux tjs pas aller voir mon courrier ni la banque... sa passe pas :'(...
est ce que il y a un rapport avec un virus?

[invite06b5a771]

il y a autre chose... pas grand chose mais bon je le signale quand meme.
pour le forum il y a la case se souvenir de moi elle était éfficace mais la des que je change de page je dois me réidentifier...
est-ce normal?
Merci

[invite275db609]

Bonsoir tibobo,

tu es encore infecté, notemment par Hotbar, mais ne t'inquietes pas, Cyrrus va repasser pour te donner la procédure a suivre, mais on a une vie nous aussi, on est bénévole et cela devrait suffire a excuser le délai et a te faire patienter jusqu'a ce qu'on vienne te donner la prochaine procédure ... tout ceci est dit sans animosité, c'est juste pour que tu ne t'impatiente pas trop ...

Bonne soirée, et @ tout bientot

[invite06b5a771]

je sais que je suis impatient mais faute à ma mere d'un naturel stréssé qui déteint sur moi...
dsl...
ok et bien merci déja pour tous se qui a été fait je trouve ce genre de forum très très intérrésant!!!
je repasserais demain bonne nuit!!

[invitebf5cd8b2]

Bonsoir tout le monde,

Désolé pour le retard, mais synthexe a très bien expliqué !

1/ Redémarre en mode sans échec

2/ Lance Hijackthis et coche les lignes suivantes :

O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtH ostIE.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtW eatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.5.0\HbtO EAddOn.exe

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

3/ Toujours en mode sans échec, supprime le dossier suivant :
C:\Program Files\HbTools

4/ Redémarre en mode normal et reposte un log hijackthis.

J'espère que je n'ai rien oublié, j'ai fait cela vite, étant dans mes révisions d'éxams...

Bonne soirée
Cyrrus

[invite9bff601c]

Bonsoir à tous,

juste pour compléter:

Désinstaller via suppression/ajout de programmes le progrmme suivante:

HbTools

Voila, bonne soirée,

Igor

[invitebf5cd8b2]

Re,

Hmmm moui, oui on peut aussi, mais si les lignes sont fixées en MSE et le dossier supprimé...il ne devrait plus rester de trace de Hbtools...neanmoins tibobo tu peux faire ceci, avant l'étape 1/

Cyrrus

[invite06b5a771]

bonjour a tous,
ok merci bcp je vais faire sa dès que je peux.
bonne journée!!!

[invite06b5a771]

re bonjour,
voici ce fameu log en espérant qu'il sera le dernier.
Merci beaucoup!

[invitebf5cd8b2]

Bonjour tibobo,

Impeccable, le rapport est propre. As tu encore des dysfonctionnements ?

Si non lis le dossier Futura sur la sécurisation de ton pc : http://forums.futura-sciences.com/thread73536.html

Bonne journée
Cyrrus

[invite06b5a771]

bonjour enfin bonsoir,

le pb c'est hotmail maintenant... HO fada j'ai tjs un pb!!!
quand j'éssaye d'ouvrir hotmail il me di impossible d'afficher la page...
c'est un pb de virus ou de hotmail???
Merci déja pour ce gros morceau que je t'ai demander.
bonne soirée