monaronadona

Le
Sam Botte
Bonjour,

Comment se débarasser de monaronadona ?
Merci !

--

e-mail anti-spam, réservé aux news
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #1712231
Sam Botte wrote:
Bonjour,

Comment se débarasser de monaronadona ?
Merci !



S'en débarasser, facile, tout aussi facile que de cliquer sur n'importe
quoi comme http://cjoint.com/data/ddwoZxCtn6.htm qui est responsable
de ton infection

Tu ouvres le bloc-notes (pas le wordpad), tu t'assures que le "retour
automatique à la ligne" n'est pas coché


Menu ---> Format ---> Retour automatique à la ligne


et tu copies (copier coller de préférene :-)
cela (lignes blanches incluses):


@echo off
cd %~dp0

REM Quick cleanup - Restores Task Manager,
REM Fixes the IE Header, and Removes the Trojan MonaRonaDona.
REM DSLR Security Forum, Bill Castner
REM If you find this file, go ahead and delete it

TSKILL SRVSPOOL /A >nul
del /a/f/q "%systemdrive%Documents and SettingsAll UsersStart
MenuProgramsStartupSRVSPOOL.EXE"
rd /s/q "C:Program FilesUniGray Antivirus">nul
rd /s/q "C:Program FilesRegistryCleanFix2008">nul

(
echo.REGEDIT4
echo.
echo.[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
echo."Window Title"=-
echo.
echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
echo."Window Title"=-
echo.
echo.[HKEY_CURRENT_USERSOFTWAREMicrosoftOutlook Express]
echo."Window Title"=-
echo.
echo.
)>checkit.reg

regedit /s checkit.reg
del checkit.reg
del %0
exit





Tu le sauves sur ton bureau, sous le nom (en gardant les guillemets)

"Jenecliqueraisplussurnimportequoi.cmd"

ou si tu préfères : "KillTrojan.cmd"

Tu quittes le Bloc note, tu vas sur le bureau et tu cliques sur
KillTrojan.cmd

Ca ouvre une fenetre dos, tu ne verras rien, et tu le laisses faire le
boulot.


Tu peux dire merci à google

DePassage
Le #1712230
DePassage wrote:
Sam Botte wrote:
Bonjour,

Comment se débarasser de monaronadona ?
Merci !



Ah j'oubliais.. en mode sans échec pour ce fix


Sam Botte
Le #1712225
Merci !

Je ne clique pas sur n'importe quoi, mais il m'arrive d'essayer
d'aider d'autres personnes.
Pour ceux qui attraperons ce virus il y a aussi cette méthode:
1°) Pour débloquer il faut aller dabord dans le gestionnaire de taches
en appuyant simultanément sur Ctrl et ALT + Suppr
pui l'onglet Processus et trouver MonaRonaDona et cliquer sur Terminer
le Processus.

2°) démarrer/tous les programmes/démarrage/clique droit sur SRVSPOOL
effacer

3°) puis executer: taper regedit
HKEY_CURRENT_USER/software/microsoft/internet explorer/main puis aller
dans windows title dans le paneau droit effacer monaronadona et
redemarrer

--

e-mail anti-spam, réservé aux news
DePassage
Le #1712221
Sam Botte wrote:
Merci !

Je ne clique pas sur n'importe quoi, mais il m'arrive d'essayer
d'aider d'autres personnes.


Donc ce n'était pas toi qui était infecté ?


Pour ceux qui attraperons ce virus il y a aussi cette méthode:


Oui parce qu'il ne s'agit que d'un scam :-)
Encore que...

1°) Pour débloquer il faut aller dabord dans le gestionnaire de taches
en appuyant simultanément sur Ctrl et ALT + Suppr
pui l'onglet Processus et trouver MonaRonaDona et cliquer sur
Terminer >le Processus.



http://blog.threatfire.com/2008/03/monaronadona-mystery-solved.html

et

http://www.viruslist.com/en/weblog



2°) démarrer/tous les programmes/démarrage/clique droit sur SRVSPOOL
effacer



La sté finale est unigray,la meme qui a initié l'infection, mais à la
base cela provient du programme RegistryCleaner2008 installé

C:Program FilesRegistryCleanFix2008RegistryCleaner2008.exe

Tu en fais quoi ?

Du reste ce truc hante le P2P avec son crack, donc la personne que tu
veux aider telecharge n'importe quoi (un adepte du "gratuit" je suppose)

La prochaine fois il sera infecté avec autre chose parce que ca ne
l'arretera pas

Il a quoi comme anti virus à tout hasard ? (toujours pour les
statistiques :-)


3°) puis executer: taper regedit
HKEY_CURRENT_USER/software/microsoft/internet explorer/main puis aller
dans windows title dans le paneau droit effacer monaronadona et redemarrer


Si utilisateur débutant il rebutera à s'essayer à toucher à la base de
registre.
Lui fournir un "truc" à cliquer lui fera moins peur (et sera moins
source d'erreur)

Enfin à mon avis...

Sam Botte
Le #1712217
DePassage vient de nous annoncer :

Donc ce n'était pas toi qui était infecté ?


Non c'est mon frère chez qui les enfants installent n'importe quoi

La sté finale est unigray,la meme qui a initié l'infection, mais à la base
cela provient du programme RegistryCleaner2008 installé

C:Program FilesRegistryCleanFix2008RegistryCleaner2008.exe

Tu en fais quoi ?


Je ne sais pas s'il a ce programme... auquel cas on doit pouvoir le
désinstaller. Il a aussi Glary Utilities en édition gratuite. Par
contre il ne fait pas de P2P

Il a quoi comme anti virus à tout hasard ? (toujours pour les statistiques
:-)
= Mc Afee


Si utilisateur débutant il rebutera à s'essayer à toucher à la base de
registre.
Lui fournir un "truc" à cliquer lui fera moins peur (et sera moins source
d'erreur)

Enfin à mon avis...
= très bon avis ! Pour la base de registre il a Glary Utilities

qui fait toujours une sauvegarde avant de bien faire le ménage. Moi
j'ai pris Registry First Aid et j'en suis très content!

Merci pour l'aide.

--

e-mail anti-spam, réservé aux news

DePassage
Le #1712216
Sam Botte wrote:
DePassage vient de nous annoncer :

Donc ce n'était pas toi qui était infecté ?


Non c'est mon frère chez qui les enfants installent n'importe quoi



Ah.. les enfants :-)


C:Program FilesRegistryCleanFix2008RegistryCleaner2008.exe

Tu en fais quoi ?


Je ne sais pas s'il a ce programme...


A verifier, ainsi qu'un repertoire "unigray"

a> uquel cas on doit pouvoir le
désinstaller. Il a aussi Glary Utilities en édition gratuite. Par
contre il ne fait pas de P2P


En fait ce programme a existé sur une page au mois de novembre dernier
mais si on voulait être désinfecter il fallait payer une license.

Comme il a été relativement vite décrit comme un "programme rogue" les
auteurs ont viré le site et l'ont balancé sur le P2P avec une clé "crack"

Donc soit les "enfants" l'on récupéré au mois de novembre, soit ils font
du P2P en douce

Ce sont les memes éditeurs qui font (il existe encore donc ne pas
télécharger):

http://www.registrycleanfix.info/

Les memes aussi que :

http://assiste.com.free.fr/p/craptheque/spywarebomb.html

ou divers site avec des programmes d'habitude gratuits qui se
retrouvaient payants (DVD Schrink par ex)

Ils font tous partie du meme réseau sur le système d'anonymisation des
régistrants (Société Ibisweb corp) :
Domains by Proxy, Inc. - DomainsByProxy.com - 15111 N. Hayden Rd., Ste
160, PMB 353 - Scottsdale, Arizona 85260 - United States

En fouinant ailleurs on trouve les proprios en Albanie...

Du reste avec un peu d'expérience on s'apercoit que ces sites ont tous
ou a peu près le meme look

Le gros problème de ces malwares, c'est que les anti-virus et la plupart
des outils anti-spyware ne le détectent pas (ils ne font que mettre des
redirection ou affichage de pop-up pour les moins méchants)

Preuve en est, c'est que le site RegistryCleaner2008.com n'existe plus,
mais par une astuce on peut y accéder et télécharger
"registryCleanFixe.exe" dans la section "outils gratuits" et pour lequel
virustotal en bronche pas (normal)


Il a quoi comme anti virus à tout hasard ? (toujours pour les
statistiques :-)
= Mc Afee




Mc Afee a été abandonné par l'administration US l'année dernière car pas
assez efficace...


Pour la base de registre il a Glary Utilities qui


C'est l'utilitaire qui monte...


fait toujours une sauvegarde avant de bien faire le ménage. Moi j'ai
pris Registry First Aid et j'en suis très content!


Je reste fidèle à Jv16 power Tools, pionniers de ce genre d'outils :-)

Néanmoins comme tout ces outils travaillent à divers niveaux (et suivant
le public visé) chaque scan avec chacun d'entre eux, ne donnera pas la
meme chose
A ne pas négliger avec un nettoyeur du registre, c'est un outil
complèmentaire qui compacte la base de registre


houba
Le #1712185
Bonjour ° Bonsoir, le Wed, 05 Mar 2008 19:37:53 +0100, DePassage

.../...
A ne pas négliger avec un nettoyeur du registre, c'est un outil
complèmentaire qui compacte la base de registre
Toujours, sinon à force la BDR deviendrait une vraie gruyère...


Il le fait très bien et sans l'ombre d'un pb (w2k sp4 ou xp sp2), de
plus il est gratuit.
-----------
NTREGOPT
Registry Optimization for Windows NT/2000/2003/XP

v1.1j, 10/20/2005, Freeware
Written by Lars Hederer
http://www.larshederer.homepage.t-online.de/erunt
-----------

Autrement Registry workshop ou Reg Organizer assurent tout aussi
efficacement les 2 fonctionnalités.
A titre d'infos.
http://registry-repair-software-review.toptenreviews.com/

--
VaN.

Publicité
Poster une réponse
Anonyme