Gros Gros Malwares !!

[invite0abfc49d]

Salut a tous
alors mon probleme et que ce matin je démarre mon ordi et que vois je ?!
le fond d'écran a changé!
un truc rouge avec le signe radioactif, avec écrit : you're hacked
download "machintruc"
le fond d'écran est un "lien"
je ne peu l'enlever!
et quand je clique sur mon bureau sa m'envoie sur un site pr telecharger des saloperies, de plus des pop ups apparaissent tte les minutes pour telecharger je en sais quel "merde" que je n'ai bien sur pas telechargé
pour l'instant ce sont les seul symptomes que je vois mais je crains je ne sais quelle ...
j'ai lu votre site et j'ai lu ce qu'il(s) peu(vent) faire a mon ordi...
donc j'ai suivi scrupuleusement votre
"Malwares : premiers gestes pour désinfecter sa machine - 11/04/2007"
et voici les 2 fichiers "résultat" et "hijackthis"
j'attend vos réponses!

sinon j'ai utilisé spybot, il ma viré le fond d'écran qui fait peur >_<
mais avast n'arrive pas a aboutir le scan je l stop

sinon voici un lien megaupload avec les 2 fichiers textes dans un zip
au cas ou...
http://www.megaupload.com/?d=6CZG1QNB
-----

[invite0abfc49d]

up de 20 min pourvous signaler que le fond d'écran quifaitpeur et revenu o_o
et que j'ai toujours mass popup et des mesages de windows ds ma barre d'outilv qui me dit : blabla you're infected blabla.....

[invitebf5cd8b2]

Bonjour Almoth,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Poste moi le rapport en pièces jointes.

Bon Dimanche
Cyrrus

[invite0abfc49d]

Bonjour Cyrrus et merci de ta réponse et ton interet pour mon probleme.
voici le fichier demander
en attente d'instruction ^^

dsl mais je en trouve pas "la fonction poster un fichier"
je copie/colle le fichier

J'ai passé le rapport en pièce jointe. Je ne comprend pas pourquoi tu n'as pas trouvé comment le faire puisque tu l'as déjà fait.

JPL, modérateur

[A voir en vidéo sur Futura]

[invite0abfc49d]

re a tous,
Oui JPL ! je ne saurais pas m'expliquer
un trou sans doute lol !
dsl
sa me fit peur moi même
sinon je crois avoir le même probleme que "Palmyre"
voici son topic http://forums.futura-sciences.com/thread163652.html
et voici le fond d'écran quifaitpeur qu'est revenu chez moi >_< vous remarquerez mon curseur, le fond 'écran est un lien que l'on ne peut enlever via panneau de configuration, fond d'écran
de plus les 3 raccourcis spyware&malware protection , error cleaner et privacy protector
sont des "indésirables"! ils se sont tapé l'incruste chez moi comme le fond d'écran parasite
http://img340.imageshack.us/img340/1241/45gp5.png
c'est un peu le bazar :P
que dois je faire ?
la même chose que dis Igor51 a Palmyre?
j'attend vos réponses

j'ai peurrrrrrrrrrrr

[invitebf5cd8b2]

Bonjour Almoth,

Il n'y a pas à avoir peur. Ce n'est qu'une bestiole, elle ne va pas t'attaquer...

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.


Tu devrais donc te retrouver avec un fond d'écran bleu, qui pourra lui être modifier à ta guise. Une fois cela fait, poste moi le rapport, et évite les effusions d'euphorisme. Nous n'avons pas terminé la désinfection.

Cyrrus

[invite0abfc49d]

évite les effusions d'euphorisme
sa promet

[invite0abfc49d]

le voici avec en prime une questions !
des "modifications de registres ont voulu se faire" spybot ma averti et j'ai bloqué
j'ai eu raison ?
voici un screen pour voir les fautifs
http://img204.imageshack.us/img204/3488/mayheuol3.png

[invite0abfc49d]

ps : plus aucun probleme pour l'instant o_o
sinon :
il y a il moyen de retourner a (dsl) "l'enculé" qui a fait sa ? porter plainte le nikké ou je ne sais quoi !
et sinon il y a moyen que l'on m'explique/me forme afin de faire partie de votre "team"
je sais que c'est bénévole et au contraire sa m'encourage ^^
je pense que tout le monde y serait gagnant même si je suis desesperant
en attendant (je sais que nous avons pas encore terminé la "désinfection") je voulais savoir les "tips/astuces" pour pas me refaire ********
voila sa sera tout

[invitebf5cd8b2]

Bonsoir Almoth,

il y a il moyen de retourner a (dsl) "l'enculé" qui a fait sa ? porter plainte le nikké ou je ne sais quoi !

Oui, mais après, une fois la désinfection terminé.

et sinon il y a moyen que l'on m'explique/me forme afin de faire partie de votre "team"

Pourquoi pas mais c'est long comme apprentissage...

en attendant (je sais que nous avons pas encore terminé la "désinfection") je voulais savoir les "tips/astuces" pour pas me refaire ********

Ok, mais après là aussi.

----------------------------------------------------


Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport en pièces jointes.

Cyrrus

[invite0abfc49d]

voila ^^
désinfecttion finie ? :P
peuton passer a la suite? ^^
PS : merci beaucoup Cyrrus

[invitebf5cd8b2]

Bonjour Almoth,

désinfecttion finie ?

Oui je crois. Une dernière vérification quand même et je te laisse tranquille.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

peuton passer a la suite?

Oui on peut.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection :Autres infections

Ton infection : Privacy Protector/Smitfraud

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée
Cyrrus

[invite0abfc49d]

Vundo n'a rien trouvé,
donc pas de reboot
et
VundoFix V6.5.8
No infected files were found.
pour faire court

et hijackthis

[invitebf5cd8b2]

Bonjour Almoth,

Tout m'a l'air en ordre.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne soirée
Cyrrus