Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

virus Slagent

<<<12>>>

[Page 2 sur 2 - 18 messages]
Informations Messages

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 25 Août 2007 à 19h27

Bonjour Mercure16 Sourire

Bon, on recommence la même manipulation, mais je vais te demander de l'effectuer en mode sans échec.

Relance un scan HijackThis

    [*:13c5nz4t]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:13c5nz4t]

    O4 - HKLM\..\Run: [iuktpze] c:\windows\system32\iuktpze.exe iuktpze
    O4 - HKCU\..\Run: [kcpgvu] c:\users\sandra\appdata\local\microsoft\kcpgvu.exe kcpgvu
    O4 - HKCU\..\Run: [aqkhzqtda] c:\users\sandra\appdata\local\microsoft\aqkhzqtda.exe aqkhzqtda
    O4 - HKCU\..\Run: [axsjieo] c:\users\sandra\appdata\local\microsoft\axsjieo.exe axsjieo
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    [*:13c5nz4t]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:13c5nz4t]




Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle si tu trouves les softs suivants :


    go-astro
    GoRecord
    HotTVPlayer
    MailSkinner
    Messenger Skinner
    Instant Access
    InternetGameBox
    sudoplanet
    Webmediaplayer



Et supprime ensuite le répertoire au(x) même(s) nom(s) se trouvant dans C:\program files\...

    [*:13c5nz4t] Double-clique sur OTMoveIt.exe pour le lancer. (il faut des droits administrateurs pour que cela fonctionne).[/*:m:13c5nz4t]
    [*:13c5nz4t] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:13c5nz4t]
    [*:13c5nz4t] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:13c5nz4t]

    C:\Windows\pack.epk
    C:\Windows\system32\nvs2.inf
    C:\Windows\system32\iuktpze.dat
    C:\Windows\system32\iuktpze_navps.dat
    C:\Windows\system32\iuktpze_nav.dat
    C:\Windows\system32\iuktpze.exe
    c:\users\sandra\appdata\local\microsoft\aqkhzqtda.exe
    C:\Users\Sandra\AppData\Local\Microsoft\aqkhzqtda.dat
    C:\Users\Sandra\AppData\Local\Microsoft\aqkhzqtda_navps.dat
    C:\Users\Sandra\AppData\Local\Microsoft\aqkhzqtda_nav.dat
    c:\users\sandra\appdata\local\microsoft\axsjieo.exe
    C:\Users\Sandra\AppData\Local\Microsoft\axsjieo.dat
    C:\Users\Sandra\AppData\Local\Microsoft\axsjieo_navps.dat
    C:\Users\Sandra\AppData\Local\Microsoft\axsjieo_nav.dat
    C:\Users\Sandra\AppData\Local\Microsoft\kcpgvu.exe
    C:\Users\Sandra\AppData\Local\Microsoft\kcpgvu.dat
    C:\Users\Sandra\AppData\Local\Microsoft\kcpgvu_navps.dat
    C:\Users\Sandra\AppData\Local\Microsoft\kcpgvu_nav.dat
    C:\Users\Sandra\AppData\Local\Microsoft\wbmlekaqu.exe
    C:\Users\Sandra\AppData\Local\Microsoft\wbmlekaqu.dat
    C:\Users\Sandra\AppData\Local\Microsoft\wbmlekaqu_navps.dat
    C:\Users\Sandra\AppData\Local\Microsoft\wbmlekaqu_nav.dat

    [*:13c5nz4t] Clique sur MoveIt! pour lancer la suppression.[/*:m:13c5nz4t]
    [*:13c5nz4t] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:13c5nz4t]
    [*:13c5nz4t] Clique sur Exit pour fermer.[/*:m:13c5nz4t]
    [*:13c5nz4t] Colle le résultat dans ta prochain réponse. [/*:m:13c5nz4t]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Avec le rapport généré, reposte un log hijackthis.

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.

    [*:13c5nz4t]Clique sur l'onglet Contenu, puis Certificats.[/*:m:13c5nz4t]
    [*:13c5nz4t]Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : [list:13c5nz4t][*:13c5nz4t]electronic-group[/*:m:13c5nz4t]
    [*:13c5nz4t]egroup[/*:m:13c5nz4t]
    [*:13c5nz4t]Montorgueil[/*:m:13c5nz4t]
    [*:13c5nz4t]VIP[/*:m:13c5nz4t]
    [*:13c5nz4t]"Sunny Day Design Ltd"[/*:m:13c5nz4t]

[/*:m:13c5nz4t][/list:u:13c5nz4t]

A bientôtClin d'oeil

 

Publicité

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Août 2007 à 20h10

Bonsoir


Voici le résultat de MoveIt :

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 26 Août 2007 à 10h10

Bonjour Mercure16Sourire

Bon travail. Théoriquement, si l'infection a bien été neutralisée, tes alertes devraient avoir disparu. Cette infection, qui est maintenant une formalité à éradiquer sous XP, pose encore un peu de soucis sous Vista, les outils traditionnels ne fonctionnant pas. Je te demande donc de surveiller le pc et de me dire ce qu'il en est.

On va continuer le nettoyage à présent.

Relance un scan HijackThis

    [*:3oqkwqx9]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:3oqkwqx9]

    O4 - HKCU\..\Run: [wbmlekaqu] c:\users\sandra\appdata\local\microsoft\wbmlekaqu.exe wbmlekaqu

    [*:3oqkwqx9]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:3oqkwqx9]




    [*:3oqkwqx9]Télécharge ATF Cleaner par Atribune.[/*:m:3oqkwqx9]


-Redémarre en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu&#8217;à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].



    [*:3oqkwqx9]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:3oqkwqx9]

    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.


    [*:3oqkwqx9]Lance AVG AS et clique sur Analyse[/*:m:3oqkwqx9]
    [*:3oqkwqx9]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:3oqkwqx9]
    [*:3oqkwqx9]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:3oqkwqx9]
    [*:3oqkwqx9]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:3oqkwqx9]
    [*:3oqkwqx9]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:3oqkwqx9]


    [*:3oqkwqx9]Redémarre en mode normal et poste : [/*:m:3oqkwqx9]
    [*:3oqkwqx9]le rapport AVG AS[/*:m:3oqkwqx9]
    [*:3oqkwqx9]un nouveau log hijackthis[/*:m:3oqkwqx9]

 

<<<12>>>

[Page 2 sur 2 - 18 messages]