Répondre à la discussion
Affichage des résultats 1 à 19 sur 19

Malware et upspiral ?



  1. #1
    silky

    Malware et upspiral ?


    ------

    Bonjour,

    Je me suis visiblement pris le même malware......

    J'ai fait tourner Panda, Adaware et Ccleaner....En vain.....

    Je retombe régulierement sur cette satanée page de pinaccesscode et demande de numerotation.

    En outre, Panda me détecte regulierement 2 virus qui, visiblement se regenerent: Conycspa.Y et Spammer.ACJ

    Qqun pourrait-il m'aider à m'enlever ces machins bizarres et me dire les étapes à suivre?

    Merci d'avance.

    -----

  2. Publicité
  3. #2
    igor51

    Re : malware envoyant sur upspiral + numérote

    Bonjour et bienvenu sur Futura !

    Peux-tu créer ton propre sujet en y indiquant les problèmes que tu rencontres et en postant les rapports générés par la procédure préliminaire.

    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    JPL
    Responsable des forums

    Re : Malware et upspiral ?

    Voila j'ai séparé ce message de la discussion (et la réponse) où il n'avait rien à fait. Ce n'est donc pas la peine de créer un autre sujet.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    silky

    Re : Malware et upspiral ?

    voici diaghelp
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    silky

    Re : Malware et upspiral ?

    voici hijack
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : Malware et upspiral ?

    Bonjour silky,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    silky

    Re : Malware et upspiral ?

    voici.....
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : Malware et upspiral ?

    Re,

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
       C:\WINDOWS\system32\stmng32.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    ---------------------------------------------------------------------------

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    ---------------------------------------------------------------------------

    Poste moi les rapports suivants dans ta prochaine réponse :

    -> le rapport de OT move It
    -> le rapport de AVG-AS
    -> un nouveau log Hijackthis

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    igor51

    Re : Malware et upspiral ?

    Re,

    ne pose pas les questions en MP mais ici, dans la fenêtre de gauche, as-tu un message comme quoi le fichier a été trouvé? y a t'il marqué "moved successfuly" ?
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    silky

    Re : Malware et upspiral ?

    Dsl.

    Fichier non trouvé et voici ce qui apparait dans la fenetre de droite:

    File/Folder C:\WINDOWS\system32\stmng32.ex e not found.

    Created on 06/24/2007 16:04:16

    Je continue malgré tout avec AVG?
    Merci pour ta réponse.

  14. #11
    igor51

    Re : Malware et upspiral ?

    Re,

    oui continue !
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    silky

    Re : Malware et upspiral ?

    Voici,

    AVG a manifestement trouvé certaines choses.....
    Suite des opérations?
    Merci!!!!
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    igor51

    Re : Malware et upspiral ?

    Re,

    Avg a fait le boulot de Otmove It, c'est pasplus mal en faite

    Voici la suite
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  18. #14
    silky

    Re : Malware et upspiral ?

    Aie, il semble qu'il trouve encore qqch........
    A demain.....
    Encore merci pour ton aide

  19. #15
    silky

    Re : Malware et upspiral ?

    apparemment, j'ai un gros probleme pour uploader le rapport.......Je ne sais pourquoi.......

  20. #16
    silky

    Re : Malware et upspiral ?

    Je pense que c'est la taille du fichier qui pose probleme....
    Il fait 19 Mo....

  21. #17
    JPL
    Responsable des forums

    Re : Malware et upspiral ?

    Zippe le.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  22. #18
    silky

    Re : Malware et upspiral ?

    LE voici.....
    Fichiers attachés Fichiers attachés

  23. Publicité
  24. #19
    igor51

    Re : Malware et upspiral ?

    Bonjour,

    On va faire un peu de ménage et ce sera bon, as-tu encore des problèmes ?

    -----------------------------------------------------------------------------

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

    Nettoyage des outils utilisés pour la désinfection :

    • Lance OTmoveIT.
    • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    • Une liste apparait dans la partie gauche d'OTmoveIT.
    • Un message apparait pour confirmer le nettoyage. Confirme.

    Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~


    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


    --------------------------------------------------------------------------

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. Redirection Avec Upspiral
    Par alaska270566 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 01/12/2007, 16h44
  2. Une page upspiral s'affiche à chaque ouverture de google
    Par ASCOTT35 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 30/11/2007, 22h06
  3. Google pollué par upspiral ?
    Par Brancaléone dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 11/11/2007, 20h30
  4. malware envoyant sur upspiral + numérote
    Par doudou13010 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 35
    Dernier message: 23/06/2007, 11h39
  5. Probléme avec upspiral
    Par tchatar dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 13/06/2007, 13h37
Découvrez nos comparatifs produits sur l'informatique et les technologies.