Infection par VideoCodec et rogues

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pcombru
newbie
newbie
Messages : 6
Inscription : 01 nov. 2006 12:02

Infection par VideoCodec et rogues

Message par pcombru » 01 nov. 2006 12:57

Lorsque je me suis retrouvé infecté via le téléchargement de Vidéo Key Codec, cela se traduit par des pop ups et ouvertures de sites vantant des antivirus (rogues) et donnant une analyse (sans scan préalable) virale de mon PC très alarmante.
Mon antivirus (eTrust) et le l’antispyware de Microsoft ne détectent rien.
Je me renseigne sur les forums et trouve que je ne suis pas un cas isolé.
Le processus de nettoyage passe par la lecture de plusieurs décontaminations et voici ce que j’ai fais.
Scan par’ HijackThis
Scan par SmithFraud
Nettoyage par SmithFraudFix.
Pendant le nettoyage SmithFraud mentionne le refus d’accès à Vidéo Key Codec Dll et que le processus ne peut accéder au nettoyage de registres et de dll (iesplugin.dll et isaddon.dll) donc ayant trait à IExplorer.
Le résultat est mieux les pop uos, fenetres d’alerte et autres ouvetture de sites non sollicitées ont disparu.
Il semble que le reste de mes logiciels n’aient pas été touché juste IExplorer.
J’ai voulu télécharger la nouvelle version et supprimer IEx v6 contaminée, mais pour cela il me fallait télécharger tous les updates de Windows que je n’avais pas fait depuis des années.
Néanmoins, j’ai téléchargé CCleaner pour terminer le travail mais il ne décèle pas Codec.
Que puis-je faire ???


PCO


Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 13:45

Bonjour,

Si smitfraudfix a supprimé Vidéo Key Codec c'est OK.
On va quand meme vérifier :

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pcombru
newbie
newbie
Messages : 6
Inscription : 01 nov. 2006 12:02

Message par pcombru » 01 nov. 2006 15:51

Je fais ici suite aux 2 messages que j'ai déjà postés en réponse, notamment la copie du rapport du 2eme scan par SmithFraudFix.
J'ai fais aussi tourner Dll Show pour retrouver les dll de Codec, aucun trouvé.
J'ai continuer les updates de Windows (35!) et cela semblait correcte jusqu'à une fenêtre d'alerte de Windows disant: "Echec => des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version inconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale des fichiers.
L’emplacement réseau (je ne suis pas en réseau)est « C:\\Windows\Sercive Pack Files\i386/controls.man » n’est pas disponible, insérer les fichiers source du KB900725 pour Win XP maintenant.
Tout ceci est du chinois pour moi. Il semble qu’il y ai un problème avec KB900725, es-ce correcte ?
Windows n’arrête pas de me rappeler qu’il faut redémarrer le système, si un fichier est manquant Windows se plantera, je ne veux pas faire cela avant d’avoir régler le problème, qu’en penses-tu ??

J’ai beaucoup, de problème à répondre directement à tes messages dans le forum, il me faut toujours ressortir et re-rentrer (voir l’objet de mon 2eme message) comment remédier à cela ??
PCO

Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 15:53

Je mets ton rapport ici.
Voici le log fourni par SmithFraud Fix:
SmitFraudFix v2.117

Rapport fait à 14:02:10,42, mer. 01/11/2006
Executé à partir de C:\Documents and Settings\All Users\Downloads\Spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur.NOM_ORDINATEUR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur.NOM_ORDINATEUR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1.NOM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que faore maintenant?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 15:54

Pour smiftraudfix c'est OK.

Pour ton message d'erreur, essaye ça :
tu vas dans ajout/suppression de programmes du panneau de configuration.
En haut, tu dois pouvoir cocher "afficher les mises à jour"
Tu cherches dans la liste si KB900725 est présent.
Tu le désinstalles.

Ensuite tu ouvres internet explorer et tu vas sur windows updates (Menu Outils / Windows Update).
et tu relances toutes les mises à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


pcombru
newbie
newbie
Messages : 6
Inscription : 01 nov. 2006 12:02

Message par pcombru » 01 nov. 2006 20:08

OK, merci de replacer mon log SmithFraud ici.

Dans ajout/suppression, je ne peux pas trier par mise à jour, donc je l'ai fait par date d'utilisation. La mise à jour KB900725 est listée je vais la supprimer.
Lorsque je vais sur Windows updates et lance la mise à jour, le site me dit "Vous devez redémarrer l'ordinateur pour terminer l'installation d'un programme ou de mises à jour. Vous ne pourrez pas obtenir d'autres mises à jour à partir du site tant que vous n'aurez pas redémarré l'ordinateur.

Donc je n'ai pas le choix.

Je vais devoir rebooter et espérer que Windows redémarrera.

Merci encore
PCO

pcombru
newbie
newbie
Messages : 6
Inscription : 01 nov. 2006 12:02

Message par pcombru » 02 nov. 2006 09:09

Bonjour Malekal_morte
Et merci bcp. Tout semble marcher correctement et plus Video Codec ou autre rogue.
Salut
PCO

Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 02 nov. 2006 10:00

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »