Bonjour,
J'ai eu un problème récemment avec mon ordinateur: en me connectant tout simplement à internet, j'ai reçu un message d'alerte provenant de mon antivirus ("AntiVirus Firewall" de Orange) qui me dit : "Fragment de datagramme dont la petite taille est suspecte. Il peut s'agir d'une attaque de fragmentation.", la source est dite "entrante" et le firewall prétend avoir "bloqué le traffic". Donc je me déconnecte, cependant environ une minute plus tard je reçois un nouveau message d'alerte de mon antivirus:"Inbound Malware Probe", la source est toujours entrante et le firewall prétend avoir à nouveau "bloqué le traffic".
J'ai recherché ce que veut dire tous ces termes techniques (malware, attaque par fragmentation, datagramme) et je suis tombé sur Futura-Science (j'ai pris un peu peur en lisant ce que faisait les malwares). Donc j'ai fait toutes les manipulations correctement pour les malwares et je vous transmets les données acquises ( je tiens à vous signaler que l'envoi du compte-rendu de DiagHelp à upload.com n'a pas fonctionné sous pretexte que le fichier était invalide et que durant l'utilisation de ce logiciel mon ordinateur me signale la présence d'un virus que je supprime mais qui revient à chaque utilisation).
Je vous prie de m'aider,
Merci d'avance
P.S.: Dois-je supprimer le fichier ".tar" crée par DiagHelp? je vous le transmets au cas où .
Les rapports ne sont pas en pièce jointes. Poste les.
Bonne soirée
Cyrrus
PS : Bienvenue sur FS.
18/01/2008 - 19h13
...charly...
Date d'inscription
janvier 2008
Messages
4
Re : Inbound malware probe
bonjour,
merci de vous intérresser à mon problème
je vous passe les documents
P.S.: le virus que me détecte diaghelp est le virus: trojan.Win32/inject.mf mais je n'arrive pas à l'enlever, j'ai essayé de restaurer le système mais le virus est toujours là.
Voilà, merci de me répondre
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
~~~~~~~~
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Poste les deux rapports.
Bonne soirée
Cyrrus
20/01/2008 - 18h43
...charly...
Date d'inscription
janvier 2008
Messages
4
Re : Inbound malware probe
Bonjour Cyrrus,
excusez-moi d'avoir été aussi long à répondre.
J'ai éxécuté les manipulations que vous m'aviez dit de faire et j'ai lu un peu les rapports et ils ne trouveny aucun trojan! Je sais pas qu'est-ce que vous en pensez, je n'ai pas rééssayer de faire un DiagHelp donc je sais pas du tout.
Bonne soirée,
Merci.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Du mode Sans Échec, lance AVG Anti-Spyware,
Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Bonjour Cyrrus,
j'ai fait ce que vous m'avez dit de faire mais toujours rien!
je sais pas c'est bizarre
je vous passe le rapport mais je crois qui vaut mieux que vous laissiez tombé.
Merci beaucoup pour votre aide
bonne soirée.
Charly
25/01/2008 - 21h51
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
24
Messages
4 569
Re : Inbound malware probe
Bonsoir charly,
je vous passe le rapport mais je crois qui vaut mieux que vous laissiez tombé
Si les tools ne trouvent rien c'est qu'il n'y a rien. Je ne pensais pas qu'il y avait d'ailleurs, simplement j'avais vu un reste d'infection dans un coin, et j'ai voulu prendre quelques précautions. Voilà tout.
Partager
Inbound malware probe
Poursuivez votre recherche :
