| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
 Posté le: 29 Juin 2010 à 9:50 Sujet du message: Virus emoticon et cie |
 |
|
Bonjour,
Je n'arrête pas.
Un autre PC cette fois.
La personne a cliqué sur un lien tel (faut rajouter le www devant audible4u):
| Code: |
je t'ai envoyé une animation vraiment trop cool. Regarde la :
audible4u.com?s=17249&t=1206661877&a=1130,0&r=2564312615
|
Rajout d'icone, lenteur, SparkAngel ne tourne plus (:/ bien pratique), et cie.
J'avais pourtant plus que prévenue cette personne sur ce genre de lien, mais bon.
Zaede ... ce n'est que la quatrième fois à suivre hein  (la troisième compte pratiquement pas, je suis en train de formater ^^)
tcho ! et merci
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
 |
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 29 Juin 2010 à 11:37 Sujet du message: |
|
|
Bonjour lenouvdu44
Il faut bien s'occuper un peu 
Idem a la procédure précédente
Étape 1
- Désactive le proxy ajouté par l'infection
Sous Firefox
- Menu Outils ==> Options ==> Avancé ==> onglet Réseau
- Clique sur Paramètres
- Choisis Pas de Proxy
- Clique sur Ok
Sous Internet Explorer
- menu Outils ==> Options Internet.
- Onglet Connexions puis en bas, désactive le proxy.
- Redémarre l'ordinateur mode sans échec avec prise en
charge du réseau
Étape 2
- Télécharge rkill (de Grinler) de l'un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
Étape 2
- Pas de processus de contrôle en temps réel
- Désactive le module résident de l'antivirus et de l'antispyware si il y en a un
Étape 3
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, préviens moi.
Étape 4
[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
- Enregistre ce fichier sur le bureau
- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections :
* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection
- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 05 Juil 2010 à 20:23 Sujet du message: |
|
|
RE,
Analyse ce fichier sur virustotal http://www.virustotal.com/
C:\Windows\system32\RacAgent.exe
POur HiYo et consort, ce ne sont pas tant les sites qui sont risqués mais les sponsors qui sont livrés avec
Il me semble que lau3n7 a fait n article la dessus ici
A l'installation toujours décoché les cases des sponsors et toolbars etc offert généreusement |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 08 Juil 2010 à 18:59 Sujet du message: |
|
|
RE, lefichier est clean
Ok pour le rapport bitdefender |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 09 Juil 2010 à 17:59 Sujet du message: |
|
|
Re,
Désolé je n'arrive pas a les ouvrir |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
