Répondre à la discussion
Affichage des résultats 1 à 19 sur 19

Probléme avec upspiral



  1. #1
    tchatar

    Probléme avec upspiral


    ------

    En fait, ca m'est arrivé il y a quelque jours!!

    J'ai recu un message concernant une mise a jour pour zone alarm que j'ai éventuellement accepté, mais suite a cette maj, zone alarm ne fonctionner plus et c'est a ce moment que j'ai vu apparaitre un petite fenetre me demandant si je voulais faire de upspiral.com ma page de démarrage.

    J'ai évidemment refusé, mais le probléme persiste toujours.

    J'ai réinstallé zone alarm, je l'ai reconfigurer, mais sans espoir.
    J'ai scanné mon PC aec des logiciels comme adaware, spybot, mais sans résultats.

    -----
    Dernière modification par Cyrrus ; 06/06/2007 à 18h02.

  2. Publicité
  3. #2
    synthexe

    Re : Probléme avec upspiral

    Bonjour tchatar et bienvenue sur Futura-Sciences

    Tu es effectivement infecté par un (voir plusieurs) rootkit récent ... je veux bien t'aider à essayer de le supprimer, mais ces infections sont souvent coriaces.
    Par mesure de précaution, je te demanderais donc de bien vouloir sauvegarder tes données importantes, dans l'éventualité d'un plantage de la machine en cours de désinfection.
    Une autre solution existe, le formatage.
    A toi de faire le choix, désinfection ou formatage ??

    Dans le cas ou tu choisis la désinfection, commence par ceci :
    • Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :
      http://www.uploads.ejvindh.net/rustbfix.exe
      http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe
      ...et sauvegarde-le sur ton Bureau.
    • Double clique rustbfix.exe afin de lancer l'outil.
    • Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    • Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    • Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

    Il manque également dans ton 1er post, le rapport d'hijackthis, pourrais-tu stp me le joindre avec les 2 autres demandés.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    JPL
    Responsable des forums

    Re : Probléme avec upspiral

    Bienvenue, mais puis-je t'inviter à lire la charte du forum ? Par exemple :

    La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    Cyrrus

    Re : Probléme avec upspiral

    Bonjour à tous,

    Je joins à ce message les deux rapports de tchatar, légèrement modifié. Les noms/prénoms apparaissaient.

    Bonne continuation
    Cyrrus
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    synthexe

    Re : Probléme avec upspiral

    Arf, merci Cyrrus, je dois avouer que je les ais validées rapidement ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  8. #6
    Cyrrus

    Re : Probléme avec upspiral

    Arf, merci Cyrrus, je dois avouer que je les ais validées rapidement ...
    Naaa...j'aurais pas pu les supprimer si tu les avais validées

  9. Publicité
  10. #7
    synthexe

    Re : Probléme avec upspiral

    ?? Bah n'alors c'est bien bizarre, suis persuadé d'avoir reply, puis etre aller les validées ... m'enfin bon, c'est pas bien grave, marci

    Et tchatar ? tu as décidé de formater ? ou de tenter la désinfection ?

    Bonne journée à tous
    La vie ne vaut rien, mais rien ne vaut la vie ...

  11. #8
    tchatar

    Re : Probléme avec upspiral

    Bonjour,
    désolé de l'absence mais je n'avait pas compris le fonctionnement du forum et j'ai eu du mal a revenir sur cette page que j'ai MOI MEME posté!!

    Donc pour info , je vien de télécharger rustbfix et je m'appréte à le lancer!!

    Je vous dit koi une fois que c'est fait

    Bye

  12. #9
    tchatar

    Jvais craquer

    Re,

    Je viens de lancer le Rustbfix.exe , cela na durée que 10 secondes et il n'y a qu'un seul rapport qui est apparu, je le mais en fichiers joints ainsi que le rapport de Hijackthis!!

    En plus de cela, j'ai d'autres probléme qui apparaissent , j'ai un mini rectangle qui m'indique que mon pc tourne au ralenti et que je dois telecharger un logiciel et aussi un fichier qui veut s'enregistrer de force me demandant d'installer un codec.

    Ca me le fait environ toute les 5 minutes!!

    Merci
    Fichiers attachés Fichiers attachés
    Dernière modification par synthexe ; 07/06/2007 à 14h37.

  13. #10
    JPL
    Responsable des forums

    Re : Jvais craquer

    Citation Envoyé par tchatar Voir le message
    et que je dois telecharger un logiciel et aussi un fichier qui veut s'enregistrer de force me demandant d'installer un codec.
    Résiste de toute tes forces !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    synthexe

    Re : Jvais craquer

    Bonjour tchatar

    Bon boulot on enchaine :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Laisse-toi guider. Au menu principal, choisis 1 et valide.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    • Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
    • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    • Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    • Télécharge SmitfraudFix de S!Ri.
    • Double-clique sur SmitfraudFix.exe.
    • Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
    • Poste le rapport dans ta prochaine réponse, en pièce jointe.
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm

    Poste moi les 3 rapports : SDFix, navilog option1 et smitfraudfix option1

    @ plus tard
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #12
    synthexe

    Re : Jvais craquer

    Je joins le rapport hiajckthis ou le nom apparaissait :
    Fichiers attachés Fichiers attachés
    La vie ne vaut rien, mais rien ne vaut la vie ...

  16. Publicité
  17. #13
    tchatar

    Re : Jvais craquer

    Re,

    Voila, j'ai fini d'utiliser les 3 logiciels!! j'ai mis les rapports en PJ dans l'ordre!!

    A quoi sert le nouveau rapport HIJACKTHIS je ne le mets pas en PJ? dois-je le garder?


    Merci
    Fichiers attachés Fichiers attachés
    Dernière modification par synthexe ; 07/06/2007 à 18h24.

  18. #14
    synthexe

    Re : Jvais craquer

    Reu

    Je poste 2 de tes pieces jointes qui comprenaient ton nom ...

    Tu pourras poster un nouveau hijackthis apres avoir suivi les manips suivantes :
    • Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    • Au menu principal, choisis 2 et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC .
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

      Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
      Tape explorer et valide. Celà te fera apparaitre ton bureau.


    Redémarre l'ordinateur en mode sans échec.
    • Double cliquer sur smitfraudfix.exe
    • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
    • A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu.
    • Redémarre en mode normal et poster le rapport sur le forum, en pièce jointe.
    N.B. : Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm

    Poste moi les 2 rapports : navilog option2 et smitfraudfix option2, ainsi qu'un nouveau rapport hijackthis ...

    @ plus tard
    Fichiers attachés Fichiers attachés
    La vie ne vaut rien, mais rien ne vaut la vie ...

  19. #15
    tchatar

    C'est en bonne voie!!

    'soir,
    voila , les 3 rapports!!

    Ca commence a faire plaisir, je ne voit plus les rectangles avec upspiral ou winantivirus!!

    C'est ptet qu'ils ont eu peur de ma manoeuvre et qu'ils se sont cassés

    Merci encore pour l'aide que vous me donner

    Merci enormement!!

    Dernière modification par yoda1234 ; 09/06/2007 à 16h29.

  20. #16
    synthexe

    Re : C'est en bonne voie!!

    Bonjour tchatar

    Beau travail, on avance bien

    Tu n'as pas d'antivirus ?? Tu dois absolument en installer un :
    par exemple : Antivir/Avira
    • Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse (Extrais) le fichier téléchargé dans ce nouveau dossier (C:\BFU)
    • FAIS UN CLIC-DROIT sur le lien suivant : http://perso.orange.fr/Chercheur-per...ts/toolbar.bfu
      et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur.
      Sauvegarde dans le dossier créé (C:\BFU).
      **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
    • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
      Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
      Toolbar.bfu
      Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    • Clique sur Execute et laisse-le faire son travail.
    • Attendre que Complete script execution apparaîsse et clique sur OK.
    • Clique Exit pour fermer le programme BFU.

    Redémarre normalement.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste un nouveau hijackthis accompagné du rapport de Kaspersky.

    Bonne journée

    PS : je joins tes rapports à mon post, je les ai édité pour supprimer ton nom/prenom. (Si JPL et/ou Yoda veulent bien supprimer les PJ du message précédent de tchatar, merci d'avance)

    Fait!
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 09/06/2007 à 16h31.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  21. #17
    tchatar

    Bonjour,

    désolé pour le retard mais le scan à durée assez longtemps

    Voila les 2 fichiers demandé.

    A ce propos, je n'ai plus aucune fenetre qui apparait, ca fait plaisir!!

    Merci encore
    Dernière modification par igor51 ; 09/06/2007 à 16h29.

  22. #18
    igor51

    Re : Probléme avec upspiral

    Je poste les pièces jointes sans les nom/prénoms

    Bonne continuation
    Fichiers attachés Fichiers attachés
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  23. Publicité
  24. #19
    igor51

    Re : Probléme avec upspiral

    Bonjour,

    synthexe doit être occupé, je vais prendre le relais

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. probleme avec google rediriger vers upspiral!!! quoi faire
    Par remelo dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 28/10/2010, 09h29
  2. Redirection Avec Upspiral
    Par alaska270566 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 01/12/2007, 16h44
  3. Google pollué par upspiral ?
    Par Brancaléone dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 11/11/2007, 20h30
  4. Malware et upspiral ?
    Par silky dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 25/06/2007, 19h50
  5. malware envoyant sur upspiral + numérote
    Par doudou13010 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 35
    Dernier message: 23/06/2007, 11h39
Découvrez nos comparatifs produits sur l'informatique et les technologies.