pc infecter par le virus vbs.redlot (vers)

porrai tu cree ton prope log

Bonjour,

est-ce possible de réparer Millenium avec le cd ? car je pense qu'il est un peu en vrac ton pc là...

bonjour jc1 aurai tu une reponse de mon message poster le 05/11/ a21H 06 ,si tu a pa de reponse tanpis ,
j aurai deux troix question encors a te poser ,bon maitenant que l on ses debaraaser de cette bestiol pourrai tu me dire il faut que j instal quoi sur mon pc pour etre proteger au masximum ,

j'essaye de me renseigner par rapport à ma dernière réponse... je te tiens au courant dès que possible.

j ai bien le cd millenium mais je ne peu pas te sertifier si il marche encors car une fois j ai etais obliger de tous le rinstaller et je n est pas peu ,donc je ne peu pas te dire on peu toujours essayer.

hello,

je te tiens au courant pour la suite dès que possible.

En attendant tu peux installer ce logiciel

- Spywareblaster :
Téléchargement : http://www.javacoolsoftware.com/sbdownload.html
Consignes : http://www.ordi-netfr.org/tutorialspywareblaster.php ou
http://forum.pcastuces.com/sujet.asp?SUJET_ID=185543&page=1�

paramètre-le comme indiqué.

Fais démarrer/exécuter et tapes cmd
dis moi simplement si tu as la fenetre de commande qui s'ouvre

démarrer/exécuter -> regedit
dis moi simplement si tu as l'éditeur de registre qui s'ouvre

merci de penser a moi,donc je ferai tou ca quand j aurai 5mn ,pour ce qui est la commande cdm je n est toujour rien par contre pour la commande regedit tou fonctionne.
je te donne deux trois information ou j ai des probleme,de temps en temps mon pc se bloc et je ne peu plus rien faire ,je suis obliger de le bouster.je ne peu pas dire qu il va vraiment mal car j arrive a aller sur tou mes dossier biensur quand Mr est decider.
p
_par contre l autre fois quand j ai fait une analyse avec panda (ou je t est donner le rapors)il me trouver des logiciels espion et il me trouver un individu qui pirater mon pc ,esqu l on ni verrai sur un rapors hijackthis.a +

oui tu peux poster le log. N'hésite pas à poster le rapport Panda également.

voici le raport panda j ai criee victoire trop to



1-cliquez sur ActiveScan !
Installation terminée

La prochaine fois, démarrez ActiveScan d'un seul clic !
1-cliquez sur ActiveScan !
La prochaine fois, démarrez ActiveScan d'un seul clic ! Installer le raccourci ActiveScan sur :
Bureau
Menu Démarrer
Accès rapide
Barre d'outils du navigateur Internet
1-cliquez sur ActiveScan ! | Votre avis - FAQs - Aide Un logiciel malveillant a été découvert !Analyse terminée C:\HijackTthis\hijackthis\hijackthis.logRapport d'analyseSélectionnez un périphérique à analyser...
Poste de travail
Disques locaux
Disquettes
Mes Documents
E-mail
Autre support
Détecté Désinfecté
Virus 0 0
Logiciel espion 10 0
Outils de piratage 0 0
Numéroteurs 0 0
Risques de sécurité 0 0
Fichiers suspects 0 0



Incident Statut Analyse

Adware:Adware/eZula No Désinfecté C:\WINDOWS\SYSTEM\ezPopStub.exe
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\autoheal.exe
Adware:Adware/eZula No Désinfecté C:\WINDOWS\woinstall.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe
Adware:Adware/eZula No Désinfecté C:\Program Files\WAV to MP3 Encoder\mm332.exe
Adware:Adware/PurityScan No Désinfecté C:\HijackTthis\hijackthis\backups\backup-20051031-230158-778.dll
Adware:Adware/PurityScan No Désinfecté C:\HijackTthis\hijackthis\backups\backup-20051031-230158-642.dll
Adware:Adware/MediaTickets No Désinfecté C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154.inf
Adware:Adware/MediaTickets No Désinfecté C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154.dll
Adware:Adware/MediaTickets No Désinfecté C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154

ok. Désinstalle WAV to MP3 Encoder par ajout/supp de programmes. Tu as du installer les spywares qui vont avec.

Démarre en mode sans échec et supprime :

C:\WINDOWS\SYSTEM\ezPopStub.exe
C:\WINDOWS\autoheal.exe
C:\WINDOWS\woinstall.exe
C:\Program Files\WAV to MP3 Encoder
C:\HijackTthis\hijackthis\backups\backup-20051031-230158-778.dll
C:\HijackTthis\hijackthis\backups\backup-20051031-230158-642.dll
C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154.inf
C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154.dll
C:\HijackTthis\hijackthis\backups\backup-20051031-230159-154

vide ta corbeille

lance CCleaner.

Redémarre normalement

Lance une recherche avec RegSearch de ce terme :
ezula et poste le log

c appelle tu faire une recherche avec RegSearch

a oui c'est vrai...

Télécharge RegSearch
http://www.bleepingcomputer.com/files/misc/regsearch.zip

- dézipper dans un répertoire dédié tel que C:\Program Files
- double clique sur RegSearch.exe
- copie colle ceci :
ezula
dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
recommence la manip avec ces termes :
Purity
Bargain
Tickets
- ferme RegSearch par Cancel
- copie-colle le contenu des fenêtres dans un post, ici
- ferme le bloc-notes

------------

dis moi un truc au fait, ta restauration système, tu l'as désactivée ou pas ? c'est juste une question, je ne te demande pas de le faire.

oui je l est fait hier fallait pas?

y'avait pas le feu mais de toutes façons il fallait bien le faire à un moment ou un autre.

tu peux passer à la suite.

bonsoir, j ai comencer a suprimer mais dit moi:j ai woinstall mais je n est pa poin exe a la fin et l icone resemble a un petit ordinateur comme quand on veu intaller quelque chose,et j ai la meme chose pour autoheal,je suprime ça

oui supprime, ça ressemble à des programmes d'installation.

donc voila quand j ouvre regsearch j ai le tableau si dessous et apres ezula je copie ou,c est tou en anglais et moi nul en langue

il faut que tu écrives ezula dans l'une des cases (première fenetre)
ensuite tu clic sur ok

laisse le chercher sans rien faire d'autre
quand c'est terminé il va ouvrir un log
copie et colle son contenu

voici les rapors:


REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 08/11/2005 13:20:22 for strings:
; 'ezula'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{370F6353-41C4-4FA6-A2DF-1BA57EE0FBB9}]
@="IeZulaSearch"

; End Of The Log...



REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 08/11/2005 13:23:11 for strings:
; 'bargain'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 08/11/2005 13:25:29 for strings:
; 'tickets'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\WINDOWS\\Downloaded Program Files\\MediaTicketsInstaller.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx]

; End Of The Log...




REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 08/11/2005 13:28:21 for strings:
; 'purity'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Salut,

télécharge ce fix de Symantec
http://securityresponse.symantec.com/avcenter/FixEzula.exe
mets-le sur ton bureau

ainsi que ce fichier "ezula.reg" (389 Bytes)
http://s62.yousendit.com/d.aspx?id=2WY4S0GUV0R7P2WL05KYDBQ2H7

Ferme internet.

Double-clique sur ezula.reg et accepte l'ajout d'informations dans le registre.

Double clique sur "FixEzula.exe". Laisse-le scanner.
Sauvegarde son rapport qui doit etre sur le bureau.
Poste-le et redémarre l'ordinateur.

voci le message que j ai

the tool has detected that you are runnig windows ME
and the system restor obtion is currenthy disabled

to enablethe system restor obtion
press ok to exit the removal tool
close all programs
right_clickmy computeron the windows desktop,and then click properties.
click the perfomance tab fil system troubleeshooting tab
uncherck disable system restor click ok and then click close
clik yesto restan

réactive ta restauration système et redémarre l'ordinateur. Ensuite fais la manip avec les deux fichiers.

la j ai vraiment un gros probleme quand je me sert pas de l ordi au bout un moment il se bloc et je ne peu plus rien faire avec donc je suis obliger de le bouster.
je coche la restauration du system mais il va me demander si je veu redemarer l ordie ,je le redemare?

oui.

Herisson41 nous a donné un sérieux coup de main pour envisager une vérification des fichiers système de l'ordinateur. On en reparlera quand tu as f&ait tout ça.

ok merci a herisson41pour sont aide.la il scan je te tien au courant quand cela et fini,je suis connecter avec mon portable ,d ailleur tu doi le remarquer car ce n est pas la meme photo

le scan et fini ensuite j ai eu ce message:adware ezula has not been found on your computer,doncje clic sur ok et la je ne plus rien d autre.

salut
on en est ou maitenant

salut,

je t'ai envoyé un message privé hier

voici les probleme que je peu rencontrer:

1)le sujet du 05/11/05/ a 17h 19
2) quand je me serre pas de l ordie il se bloc et je suis obliger de bouster.
3) le pc rame ++++
4) apars ça rien d autre pour le moment biensur.
mais aufaite on est bon pour les logiciel espion?

4/ si tu veux tu peux refaire un scan Panda, en attendant la suite. Normalement tu ne devrais plus avoir Ezula

les 3 fichiers que tu as téléchargé, place-les dans le répertoire C:\Windows\System

tu fait comment ,un copier coller ou envoyer vers.

pour le scan panda tou est ok

ouvre l'explorateur sur C:\Windows\System et laisse la fenetre réduite. Tu n'as plus qu'à les faire glisser depuis le bureau jusque dans ce répertoire

Et le scan Panda, tu as attaqué ?

ok
oui j ai lancer le rapors panda et tou et bon

bon ecoute pour ce soir j arrete la ,bonne soiree ,et oui foot ce soir,et a demain merci pour ton aide

salut,
pourrai tu on q ou en est maitenant ,a tu eu des solution par herisson41

Salut,

voici donc les explications de herisson41 (merci!)



regarde ce que tu peux faire pour entamer la vérification, tiens nous au courant

je regarderai ce que je peu faire mais sa ma l aire ps si simple que ça,je te tiendrai au courant,par contre je voulais te dire que j ai intaller bitdefender professionnel 9 on me la passer donc j ai desinstaler avast quand pense tu?

pourquoi pas pour BitDefender.

J'espère qu'Avast a été bien désinstallé (c'est pas tjs évident pour les antivirus), si tu as des soucis, il existe un outil qui permet de le supprimer proprement
http://files.avast.com/files/eng/aswclear.exe
cliquer sur "remove" et redémarrer l'ordinateur

pour le reste, effectivement ça a pas l'air simple, lis le tranquillement et quand tu as des questions, hésite pas à les poser