DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 14:29 FAQ | Rechercher | Membres | Groupes

Virus emoticon et cie


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 29 Juin 2010 à 9:50    Sujet du message: Virus emoticon et cie Répondre en citant

Bonjour,

Je n'arrête pas.
Un autre PC cette fois.

La personne a cliqué sur un lien tel (faut rajouter le www devant audible4u):
Code:

je t'ai envoyé une animation vraiment trop cool. Regarde la :
audible4u.com?s=17249&t=1206661877&a=1130,0&r=2564312615

Rajout d'icone, lenteur, SparkAngel ne tourne plus (:/ bien pratique), et cie.

J'avais pourtant plus que prévenue cette personne sur ce genre de lien, mais bon.

Zaede ... ce n'est que la quatrième fois à suivre hein Wink (la troisième compte pratiquement pas, je suis en train de formater ^^)

tcho ! et merci
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 29 Juin 2010 à 11:37    Sujet du message: Répondre en citant

Bonjour lenouvdu44

Il faut bien s'occuper un peu Very Happy


Idem a la procédure précédente





Étape 1


- Désactive le proxy ajouté par l'infection

Sous Firefox

- Menu Outils ==> Options ==> Avancé ==> onglet Réseau
- Clique sur Paramètres
- Choisis Pas de Proxy
- Clique sur Ok


Sous Internet Explorer

- menu Outils ==> Options Internet.
- Onglet Connexions puis en bas, désactive le proxy.

- Redémarre l'ordinateur mode sans échec avec prise en
charge du réseau



Étape 2

- Télécharge rkill (de Grinler) de l'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe


Étape 2


- Pas de processus de contrôle en temps réel
- Désactive le module résident de l'antivirus et de l'antispyware si il y en a un




Étape 3


Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, préviens moi.



Étape 4




[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 05 Juil 2010 à 16:52    Sujet du message: Répondre en citant

Re.

rkill :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijdAiwiZm.txt

J'ai fait un double "Malwarebytes' Anti-Malware", un rapide et un profond. Les deux ne donnent aucunes infections. Voici le rapport du profond :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXoLUwFa.txt

C'est quoi ces trucs Evil or Very Mad

HiYo pour les emoticons, risqué ou pas ?
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 05 Juil 2010 à 20:23    Sujet du message: Répondre en citant

RE,

Analyse ce fichier sur virustotal http://www.virustotal.com/
C:\Windows\system32\RacAgent.exe

POur HiYo et consort, ce ne sont pas tant les sites qui sont risqués mais les sponsors qui sont livrés avec
Il me semble que lau3n7 a fait n article la dessus ici
A l'installation toujours décoché les cases des sponsors et toolbars etc offert généreusement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 08 Juil 2010 à 13:35    Sujet du message: Répondre en citant

Lu,

une analyse d'avant :
http://www.virustotal.com/fr/analisis/0cff22648a079196d539ea38c130e308d2a2be372f12c7a6b95c599530a7721e-1274658392

aujourd'hui :
http://www.virustotal.com/fr/analisis/0cff22648a079196d539ea38c130e308d2a2be372f12c7a6b95c599530a7721e-1278583896

PS : je fais une analyse BitDefender.
Il a déjà trouvé 1 élément infecté. Je te mets le rapport si je peux dès la fin. Par contre, j'aurai delete le l'élément infecté.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 08 Juil 2010 à 18:59    Sujet du message: Répondre en citant

RE, lefichier est clean

Ok pour le rapport bitdefender 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 08 Juil 2010 à 19:10    Sujet du message: Répondre en citant

Ce sont des XML que j'ai renommé en TXT, pense à faire l'inverse Wink

http://www.cijoint.fr/cjlink.php?file=cj201007/cijNV0YXpS.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijxfGPYMH.txt

Y'en a deux, j'ai du couper la première pour un redémarrage.

Vwala, tiens au jus.
Merci
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Juil 2010 à 17:59    Sujet du message: Répondre en citant

Re,

Désolé je n'arrive pas a les ouvrir 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum