Suis-je contaminé?
Répondre à la discussion
Affichage des résultats 1 à 12 sur 12

Suis-je contaminé?



  1. #1
    ntertner

    Suis-je contaminé?


    ------

    Bonjour, je crois bien avoir un problème avec mon ordi parce que ma connection échoue de temps à autre, et j'ai l'impression qu'un logiciel, p-e un dialer, change les paramètres. Quand j'efface et que je recréé une nouvelle connection, tout fonctionne à merveille. Avast ne détecte rien.

    Voici un log HiJackThis, si quelqu'un peut m'aider.

    Fichier mis en pièce jointe.
    yoda1234.



    Merci
    Ntertner

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 15/03/2007 à 21h35.

  2. #2
    Cyrrus

    Re : Suis-je contaminé?

    Bonsoir ntertner,

    Bien tapé tu as bien un dialer. Maintenant je ne sais pas si c'est lié à tes problèmes de connections.

    Effectue je te prie la procedure preliminaire. Poste les rapports en pieces jointes.

    Poste bien les rapports en pièces jointes.

    Bonne soirée
    Cyrrus

  3. #3
    ntertner

    Re : Suis-je contaminé?

    Voici les rapports.
    Fichiers attachés Fichiers attachés

  4. #4
    Cyrrus

    Re : Suis-je contaminé?

    Bonsoir ntertner,

    Rien n'apparait dans le log hjt, y compris le dialer du premier log hjt.

    Néanmoins tu t'es trompé de rapport, c'était celui de AVG AS qu'il fallait poster.

    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
    Déroule la procédure ci-dessous
    • Clic en bas sur I accept
    • Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
    • Lance-le en double-cliquant sur le fichier blbeta.exe
    • Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
    • Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
    • Ouvre fsbl-bxxxx.log et poste le rapport dans ta prochaine réponse
    Aide : Tu peux consulter le tutorial de F-Secure BlackLight
    Poste moi les rapport de Kaspersky et Blacklight, en pièces jointes. Essaye aussi de retrouver le rapport d'AVG-AS.

    Bonne soirée
    Cyrrus

  5. A voir en vidéo sur Futura
  6. #5
    ntertner

    Re : Suis-je contaminé?

    Voici les rapports:
    Fichiers attachés Fichiers attachés

  7. #6
    Cyrrus

    Re : Suis-je contaminé?

    Bonjour ntertner,

    Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

    - Double-clique FindAWF.exe
    - Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    - Poste le contenu du fichier dans ta prochaine réponse.
    Poste le rapport en pièces jointes.

    Bon Dimanche
    Cyrrus

  8. #7
    ntertner

    Re : Suis-je contaminé?

    Voici le nouveau rapport.

    Merci
    Fichiers attachés Fichiers attachés

  9. #8
    Cyrrus

    Re : Suis-je contaminé?

    Bonsoir nterntner,

    Désolé du délais, je devais attendre une confirmation. On y va !

    1. Copie colle dans un fichier texte (Bloc Notes) le texte suivant :

    Code:
    @echo off
    
    If exist "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe" copy "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe"
    
    If exist "C:\WINDOWS\BAK\Updreg.exe" copy "C:\WINDOWS\BAK\Updreg.exe" "C:\WINDOWS\Updreg.exe"
    
    If exist "C:\Program Files\POWERISO\BAK\PWRISOVM.EXE" copy "C:\Program Files\POWERISO\BAK\PWRISOVM.EXE" "C:\Program Files\POWERISO\PWRISOVM.EXE"
    
    If exist "C:\Program Files\Quicktime\bak\qttask.exe" copy "C:\Program Files\Quicktime\bak\qttask.exe" "C:\Program Files\Quicktime\qttask.exe"
    
    If exist "C:\WINDOWS\SYSTEM32\bak\ctfmon.exe" copy "C:\WINDOWS\SYSTEM32\bak\ctfmon.exe" "C:\WINDOWS\SYSTEM32\ctfmon.exe"
    
    If exist "C:\WINDOWS\SYSTEM32\bak\NeroCheck.exe" copy "C:\WINDOWS\SYSTEM32\bak\NeroCheck.exe" "C:\WINDOWS\SYSTEM32\NeroCheck.exe"
    
    If exist "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.exe" copy "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.exe" "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe"
    
    If exist "C:\Program Files\Java\jre1.5.0_11\bin\bak\jusched.exe" copy "C:\Program Files\Java\jre1.5.0_11\bin\bak\jusched.exe" "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    
    If exist "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" copy "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    
    If exist "C:\Program Files\Logitech\ImageStudio\bak\ISStart.exe" copy "C:\Program Files\Logitech\ImageStudio\bak\ISStart.exe" "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
    
    If exist "C:\Program Files\Logitech\ImageStudio\bak\LogiTray.exe" copy "C:\Program Files\Logitech\ImageStudio\bak\LogiTray.exe" "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"
    
    If exist "C:\Program Files\Real\RealPlayer\bak\RealPlay.exe" copy "C:\Program Files\Real\RealPlayer\bak\RealPlay.exe" "C:\Program Files\Real\RealPlayer\RealPlay.exe"
    
    If exist "C:\Program Files\Creative\SBAudigy\Program\bak\ADGJDet.exe" copy "C:\Program Files\Creative\SBAudigy\Program\bak\ADGJDet.exe" "C:\Program Files\Creative\SBAudigy\Program\ADGJDet.exe"
    Fichier - Enregistrer sous - removeawf.bat

    2. Redemarre en mode sans échec (impérativement), et double clique sur removeawf.bat. Une invite va s'ouvrir et assez rapidement se refermer, c'est normal.

    3. Redemarre en mode normal

    4.
    Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.
    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
    • Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
    • Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal.
    5.
    Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.
    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
    • Double-clique sur le fichier téléchargé, et accepte de l'exécuter
    • À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui"
    6. Repasse FindAWF et sauvegarde le nouveau rapport généré.

    Poste moi le rapport de findawf en pièces jointes.

    Bonne soirée
    Cyrrus

  10. #9
    ntertner

    Re : Suis-je contaminé?

    Voici le rapport findAWF.

    Au fait, je suis les directives à la lettre, mais sans rien y comprendre. Est-ce que ya un endroit sur le site où on peut en apprendre plus sur les différents logiciels que tu me fait utiliser et comment interpréter les rapports?
    Fichiers attachés Fichiers attachés

  11. #10
    Cyrrus

    Re : Suis-je contaminé?

    Bonjour ntertner,

    Désolé de t'avoir oublié.

    Le rapport indique que tout est bon; tant mieux.

    Un dernier scan pour vérifier :

    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Je te ferais ensuite supprimer tout ces dossiers "bak" inutiles.

    Est-ce que ya un endroit sur le site où on peut en apprendre plus sur les différents logiciels que tu me fait utiliser et comment interpréter les rapports?
    Non, pas pour le moment en tout cas. Savoir analyser les rapports necessite surtout de connaitre le fonctionnement des malwares ainsi que du système (autant que possible bien sûr).

    Il y a bien un article pour l'analyse des rapports hijackthis, mais cela ne permet malheuresement pas d'aider quelqu'un ou de s'aider par la suite.

    Bon WE
    Cyrrus

  12. #11
    ntertner

    Re : Suis-je contaminé?

    Voilà le rapport de Kaspersky.
    Fichiers attachés Fichiers attachés

  13. #12
    Cyrrus

    Re : Suis-je contaminé?

    Bonsoir ntertner,

    Désolé du délai...

    On termine :

    1. Désactive/Réactive ta restauration système (aide)

    2. Suprime les dossiers bak inutiles, à savoir :

    Code:
    C:\WINDOWS\bak\
    C:\Program Files\PowerISO\bak
    C:\Program Files\QuickTime\bak
    C:\WINDOWS\system32\bak
    C:\Program Files\Alwil Software\Avast4\bak
    C:\Program Files\ATI Technologies\ATI Control Panel\bak
    C:\Program Files\Logitech\ImageStudio\bak
    C:\Program Files\Logitech\ImageStudio\bak
    C:\Program Files\Real\RealPlayer\bak
    C:\Program Files\Creative\SBAudigy\Program\bak
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak
    C:\Program Files\Java\jre1.5.0_11\bin\bak
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak
    Voilou, ton pc est en principe propre maintenant. Lis bien le dossier de prevention pour eviter de rattraper ce genre de bestiole.

    Bonne soirée
    Cyrrus

Discussions similaires

  1. Il semblerait que je sois contaminé...
    Par invitede9369c4 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 21
    Dernier message: 24/02/2007, 16h34
  2. suis je contaminé ?
    Par invitecc34f605 dans le forum MST : SIDA, syphilis, hépatite...
    Réponses: 10
    Dernier message: 11/04/2006, 14h41
  3. Ad-adware, contaminé ??
    Par invited08fe06c dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 05/04/2006, 14h22
  4. elevage contaminé à Versailleux
    Par invite4c8760b5 dans le forum Santé et médecine générale
    Réponses: 1
    Dernier message: 03/03/2006, 13h30
Découvrez nos comparatifs produits sur l'informatique et les technologies.