Analyse de virus smitfraud ? [Résolu]

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

désolé suis j'y connais pas grand chose mais j'ai tenté de faire de mon mieux

http://cjoint.com/?dcwlLbxPmh

http://cjoint.com/?dcwfQADMVQ

http://cjoint.com/?dcwniOXKqg

http://cjoint.com/?dcwn3i3Fxv

Je me demande si cela suffit ou pas merci de votre réponse

Sév · Posté le: 03 Mar 2006 11:57 Sujet du message:

Bonjour & bienvenue,

Il n'y a qu'une ligne néfaste sur ton log Clin d'oeil

Lance HijackThis (Do a system scan only), coche cette ligne et seulement celle-ci :

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
Clique Fix Checked et accepte les modifications.
Passe CleanUp et redémarre ton pc
Nouveau scan & rapport de Panda
Nouveau log HijackThis (Do a system scan and save a log file)

@+

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

Tout d'abord un grand merci à toi. Me savait pas capable de faire tout cela.

Voici la suite comme demandé.

http://cjoint.com/?ddtdO5zsox

http://cjoint.com/?ddtetmXTVU

Sév · Posté le: 03 Mar 2006 21:32 Sujet du message:

Bonsoir,

La ligne fait de la résistance, et il y a la trace d'une infection de Lop sur ton log.

HijackThisn'est pas à sa place. Pour éviter les erreurs, désinstalle ta version et réinstalle-le à partir d'ICI.

Il doit obligatoirement se trouver dans un dossier qui lui est propre et devra toujours être lancé à partir de ce dossier. Exclamation

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

Désinstalle Msn Plus par Ajout / Suppression de programmes du Panneau de Configuration, tu pourras le réinstaller plus tard en prenant soin de refuser le sponsor.
Vide la quarantaine de ton antivirus résident
Désactive le Tea Timer de Spybot le temps de faire la procédure, il se peut qu'il empêche la désinfection s'il reste actif.
Télécharge et installe les outils suivants :
- a² Free
- Killbox (imprime le tuto)
Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

Citation:

C:\winstall.exe
C:\Program Files\Daily Weather Forecast\weather.exe
Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
Redémarre en mode sans échec
Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
Clique sur Fix Checked et accepte les modifications.
Donne toi accès aux fichiers cachés
Supprime les dossiers / fichiers suivants si présents et vide la corbeille ensuite :

C:\Program Files\Daily Weather Forecast

(c'est un spyware )
Fais un scan complet avec a² Free, supprime tout ce qu'il trouve et vide sa quarantaine ensuite.
Nouveau passage de CleanUp
Redémarre normalement
Nouveau scan & rapport de Panda
Nouveau log HijackThis

@+

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

Encore merci pour le temps passé

Pour le scan panda ça me dit : No viruses or other malicious software have been found!

http://cjoint.com/?dejMwfvtDL

voila

et encore une énormae merci

Sév · Posté le: 04 Mar 2006 11:04 Sujet du message:

Bonjour lolo47,

Ton log n'a pas bougé d'un iota Confus

Tu es bien certain d'avoir fait tout ce que je t'ai dit Question

@+

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

bon re me remet au boulot quelques jours de pause m'ont fait du bien

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

http://cjoint.com/?dvkKXQGYd0

voila mais j'ai des gros doutes

Sév · Posté le: 21 Mar 2006 12:35 Sujet du message:

Bonjour,

Est-ce qu'il s'agit bien de ta page de démarrage :

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

c'est bien ma page de demarrage

sinon ça semble aller mieux

Sév · Posté le: 21 Mar 2006 13:50 Sujet du message:

Ton log est propre, toutefois on peut vérifier s'il ne reste pas des clés néfastes dans ton registre.

Fais ce scan en ligne avec Pestpatrol, copie et colle le résultat dans le bloc notes pour pouvoir l'uploader ensuite. Clin d'oeil

@+

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

encore merci à toi

http://cjoint.com/?dvqYgnNfdr

Sév · Posté le: 22 Mar 2006 0:39 Sujet du message:

Par le menu Démarrer / Exécuter, tape regedit à l'invite de commande

Fais très attention, c'est le coeur de Windows
Rends toi à cette clé :

hkey_current_user \software\microsoft\windows\currentversion\run
Dans le panneau de droit tu vas trouver cette valeur : "windows installer"
Supprime la en cliquant droit dessus et choisis "supprimer" dans le menu contextuel.
Ferme l'éditeur du registre et redémarre ton pc
Nouveau rapport de Pestpatrol

@+

lolo47 · Nouveau Inscrit le: 02 Mar 2006 Messages: 9

http://cjoint.com/?dwlRyyQxgV

voili voila

Sév · Posté le: 22 Mar 2006 15:13 Sujet du message:

C'est tout propre Clin d'oeil

Désactive et réactive la restauration du système pour effacer les points de restauration éventuellement infectés et ainsi éviter de les rappeler en cas de besoin.

À la prochaine

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2