Virus razespyware
Résolu/Fermé
freezy
Messages postés
191
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
14 mai 2010
-
15 sept. 2005 à 01:34
ReaKsar - 3 sept. 2008 à 13:26
ReaKsar - 3 sept. 2008 à 13:26
A voir également:
- Virus razespyware
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
49 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
15 sept. 2005 à 10:37
15 sept. 2005 à 10:37
1) scanne ton pc avec un antivirus.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt839.zip
dézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839
une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt839.zip
dézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839
une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
freezy
Messages postés
191
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
14 mai 2010
40
15 sept. 2005 à 22:20
15 sept. 2005 à 22:20
ma démarche fût celle-ci :
ayant AVG anti virus j'ai tout d'abord fait un scan complet du pc, ensuite j'ai suivi les instructions de darkcrystal en mode sans échec, pas de restauration et j'ai scanné avec trend micro. Aucun virus détecté, ensuite j'ai téléchargé la dernière version hijackthis, j'ai supprimé les lignes suspectes, un coup de spybot+vaccination, et finalement j'ai trouvé quelque chose de très intéressant sur le net :
"Je viens aussi de ramasser cette saleté.
Finalement, il est assez simple a faire disparaitre, vu que c'est ni un virus, ni spyware, ni rien: C'est une page active desktop forcée a l'insu de notre plein gré.
Pour s'en debarasser:
Panneau de configuration / Affichage / Propriétés / Bureau / personnalisation du bureau / Onglet "Web" --> supprimer la page web cochée."
Et en effet j'ai suivi ça, on peut voir une ligne "security", on laisse la case cochée et on fait supprimer pour voir disparaître cette sale bestiole, VICTOIRE !!
merci encore à Darkcrystal33 !
ayant AVG anti virus j'ai tout d'abord fait un scan complet du pc, ensuite j'ai suivi les instructions de darkcrystal en mode sans échec, pas de restauration et j'ai scanné avec trend micro. Aucun virus détecté, ensuite j'ai téléchargé la dernière version hijackthis, j'ai supprimé les lignes suspectes, un coup de spybot+vaccination, et finalement j'ai trouvé quelque chose de très intéressant sur le net :
"Je viens aussi de ramasser cette saleté.
Finalement, il est assez simple a faire disparaitre, vu que c'est ni un virus, ni spyware, ni rien: C'est une page active desktop forcée a l'insu de notre plein gré.
Pour s'en debarasser:
Panneau de configuration / Affichage / Propriétés / Bureau / personnalisation du bureau / Onglet "Web" --> supprimer la page web cochée."
Et en effet j'ai suivi ça, on peut voir une ligne "security", on laisse la case cochée et on fait supprimer pour voir disparaître cette sale bestiole, VICTOIRE !!
merci encore à Darkcrystal33 !
Je viens aussi de ramasser cette saleté.
Finalement, il est assez simple a faire disparaitre, vu que c'est ni un virus, ni spyware, ni rien: C'est une page active desktop forcée a l'insu de notre plein gré.
Pour s'en debarasser:
Panneau de configuration / Affichage / Propriétés / Bureau / personnalisation du bureau / Onglet "Web" --> supprimer la page web cochée."
Et en effet j'ai suivi ça, on peut voir une ligne "security", on laisse la case cochée et on fait supprimer pour voir disparaître cette sale bestiole, VICTOIRE !!
merci encore à Darkcrystal33
Finalement, il est assez simple a faire disparaitre, vu que c'est ni un virus, ni spyware, ni rien: C'est une page active desktop forcée a l'insu de notre plein gré.
Pour s'en debarasser:
Panneau de configuration / Affichage / Propriétés / Bureau / personnalisation du bureau / Onglet "Web" --> supprimer la page web cochée."
Et en effet j'ai suivi ça, on peut voir une ligne "security", on laisse la case cochée et on fait supprimer pour voir disparaître cette sale bestiole, VICTOIRE !!
merci encore à Darkcrystal33
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous,
je viens de suivre la démarche hyper rapide, mais est ce que ça n'est pas trop simple....
n'y a t'il pas encore des sequelles ensuite..
En tout cas merci à tous pour l'aide.
a+
je viens de suivre la démarche hyper rapide, mais est ce que ça n'est pas trop simple....
n'y a t'il pas encore des sequelles ensuite..
En tout cas merci à tous pour l'aide.
a+
Bonjour,
Même cause, même remède!
Pensez aussi a virer le fichier razor.exe dans votre répertoire /programfiles, ainsi que les alias sur votre bureau et dans la barre de lancement rapide.
Pour les merdas qui traine dans la base de registre un petit scan et nettoyage s'impose, je vous conseil CCleaner, simple efficace et gratuit ( j'ai pas d'action chez eux! )
Même cause, même remède!
Pensez aussi a virer le fichier razor.exe dans votre répertoire /programfiles, ainsi que les alias sur votre bureau et dans la barre de lancement rapide.
Pour les merdas qui traine dans la base de registre un petit scan et nettoyage s'impose, je vous conseil CCleaner, simple efficace et gratuit ( j'ai pas d'action chez eux! )
Bonsoir à tous,
Moi aussi j'ai été touché par cette merde hier après-midi, en ayant tout d'abord qu'un logiciel nommé Razespyware s'était tranquillement installé bien au chaud sur mon système sans même avoir demandé la permission, alors je l'ai désinstalle à vitesse grand V, et quelques heures plus tard, un joli fond d'écran rouge vif sur mon bureau qui m'fait "coucou".....seulement voilà.
Il s'avère que se soit un p'tit peu plus compliqué qu'on ne le pense pour se débarrasser de ce fond d'écran rouge vif qui fout les choquottes.
J'ai suivi la procèdure énoncée sur le message précédent, super la page s'est barré.
Mais 2 heures après, en fermant ma fenêtre firefox, là que j'vois, ce petit farceur d'écran rouge vif Razespyware qui reprend du poil de bête. Et depuis que cette affaire a commencé j'ai constaté une baisse considérable de la vitesse des téléchargements sous firefox, télécharger un fichier de même pas 3.0 Mo en 5 minutes, c'est limite pour une connection haut débit 2 Mo...
Alors là je ne sais plus où donner de la tête, est-ce un virus ou pas finalement ??? Qu'est ce que c'est au juste cette saloperie ???? Comment la chope-t-on ????
Et visiblement j'ai la poisse, personne dans mon entourage n'a encore eu à faire à saligot d'écran rouge.....
Que dois-je faire ??? Il y en a t-il parmi vous qu'ont eux aussi constater une recidive de la part de monsieur Razespyware ???? Y en a t-il qu'ont reussi à s'en débarrasser définitivement ?????
Merci d'avance....
Moi aussi j'ai été touché par cette merde hier après-midi, en ayant tout d'abord qu'un logiciel nommé Razespyware s'était tranquillement installé bien au chaud sur mon système sans même avoir demandé la permission, alors je l'ai désinstalle à vitesse grand V, et quelques heures plus tard, un joli fond d'écran rouge vif sur mon bureau qui m'fait "coucou".....seulement voilà.
Il s'avère que se soit un p'tit peu plus compliqué qu'on ne le pense pour se débarrasser de ce fond d'écran rouge vif qui fout les choquottes.
J'ai suivi la procèdure énoncée sur le message précédent, super la page s'est barré.
Mais 2 heures après, en fermant ma fenêtre firefox, là que j'vois, ce petit farceur d'écran rouge vif Razespyware qui reprend du poil de bête. Et depuis que cette affaire a commencé j'ai constaté une baisse considérable de la vitesse des téléchargements sous firefox, télécharger un fichier de même pas 3.0 Mo en 5 minutes, c'est limite pour une connection haut débit 2 Mo...
Alors là je ne sais plus où donner de la tête, est-ce un virus ou pas finalement ??? Qu'est ce que c'est au juste cette saloperie ???? Comment la chope-t-on ????
Et visiblement j'ai la poisse, personne dans mon entourage n'a encore eu à faire à saligot d'écran rouge.....
Que dois-je faire ??? Il y en a t-il parmi vous qu'ont eux aussi constater une recidive de la part de monsieur Razespyware ???? Y en a t-il qu'ont reussi à s'en débarrasser définitivement ?????
Merci d'avance....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 18:40
20 nov. 2005 à 18:40
salut
a tous hazard fait ceci pour voir
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
a tous hazard fait ceci pour voir
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
alex
20 nov. 2005 à 21:40
20 nov. 2005 à 21:40
oui met le
salut
salut
Noss
Messages postés
249
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2009
5
20 nov. 2005 à 18:42
20 nov. 2005 à 18:42
+ 1
Ca ressemble à du PS Guard
Ca ressemble à du PS Guard
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 18:46
20 nov. 2005 à 18:46
c est pour cela que je lui demande de le faire
et ont a peut etre a faire a une nouvelle variante
et ont a peut etre a faire a une nouvelle variante
Utilisateur anonyme
20 nov. 2005 à 18:46
20 nov. 2005 à 18:46
salut
le fix devrait trouver quelques bricoles c'est sur.
a+
le fix devrait trouver quelques bricoles c'est sur.
a+
Utilisateur anonyme
20 nov. 2005 à 19:09
20 nov. 2005 à 19:09
c'est une des dernieres en date:
http://www.webhelper4u.com/CWS/Research/screenimages/cws_waiteexploit.html
a+
http://www.webhelper4u.com/CWS/Research/screenimages/cws_waiteexploit.html
a+
Noss
Messages postés
249
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2009
5
20 nov. 2005 à 19:13
20 nov. 2005 à 19:13
Ou comment s'appuyer sur la culpabilité des gens pour leur faire peur :
"95 Adult-oriented websites tracks"
"95 Adult-oriented websites tracks"
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 19:20
20 nov. 2005 à 19:20
s!ri vas se faire un plaisir de se faire infecter
Utilisateur anonyme
20 nov. 2005 à 19:21
20 nov. 2005 à 19:21
Peut être mais dans la majorité des cas c'est là qu'il s'attrape...
Noss
Messages postés
249
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2009
5
20 nov. 2005 à 19:36
20 nov. 2005 à 19:36
Le PC Virtuel c'est pour ça, pour se faire infecté ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 19:38
20 nov. 2005 à 19:38
oui
Noss
Messages postés
249
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2009
5
20 nov. 2005 à 19:42
20 nov. 2005 à 19:42
et on peut faire ça avec quoi ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 19:45
20 nov. 2005 à 19:45
un apercu du topic de S!Ri
1. Fonctionnement de l'analyse Ce topic est une introduction aux techniques d'analyse des virus. Il est largement inspiré de l'article de lenny zeltser: Reverse-Engineering Malware: http://www.zeltser.com/reverse-malware-paper/ Afin d'étudier le comportement d'un malware, une machine saine va être infectée. Avec une selection de logiciels il sera possible d'examiner les fichiers, les clés de registres modifiés ou créés, ainsi que les connexion reseau établies. La machine de test utilisée comme cobaye est virtuelle. L'utilisation d'un logiciel comme VMWare Workstation ( http://www.vmware.com/ ) permet d' "emuler" un PC (en réalité VMWare Workstation ne fonctionne pas comme un émulateur contrairement à Bochs ( http://bochs.sourceforge.net/ ) qui a l'avantage d'être gratuit, mais beaucoup plus lent). L'avantage d'une telle machine permet de ne pas monopoliser un PC, et de permettre une restauration rapide du système à son état d'origine. Un outil qui devient indispensable pour le developpement (pour vérifier la compatibilité entre OS), pour essayer une distribution linux, ou pour tester des logiciels sans les installer sur un système qui finirait par être saturé de freewares-sharewares-spywares...
Noss
Messages postés
249
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2009
5
20 nov. 2005 à 19:46
20 nov. 2005 à 19:46
T'as le lien du topic stp ?
15 sept. 2005 à 17:44