Répondre à la discussion
Affichage des résultats 1 à 16 sur 16

Mes rapports pour Malware



  1. #1
    Cinnamonly

    Mes rapports pour Malware


    ------

    Hello Tout le monde,

    Je pense avoir un malware, j'ai donc suivi vos instructions pour m'en débarrasser. Je vous joins mon rapport Hijackthis!

    Merci pour votre aide!

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    yoda1234

    Re : Mes rapports pour Malware

    Bonjour et bienvenue sur FSG.
    Tu n'as pas posté le rapport d'AVG anti-Spyware, comme il est préconisé ici.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    Cinnamonly

    Re : Mes rapports pour Malware

    En ok il fallait poster les deux! Désolé, je m'en occupe ce soir Merci pour votre aide!

  5. #4
    Cinnamonly

    Re : Mes rapports pour Malware

    Voici le rapport de AVG anti-spyware que j'avais oublié de mettre!

    je précise que je demande votre aide car AGV, l'anti virus m'a trouvé ntoskrnl.exe en CHANGE. Et que mon ordi va de plus en plus lentement, sans aucune raison (nettoyage, defrag. etc déjà fait).
    De plus, l'autre jour en me connectant, j'ai eu la surprise de voir ma Tool bar (celle en bas ou les fenêtres s'affichent) disparaitre... je n'ai jamais pu la faire réapparaître, j'ai du faire une restauration du système.

    Je vous remercie pour votre aide précieuse!
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    igor51

    Re : Mes rapports pour Malware

    Bonsoir Cinnamonly,

    Quand as-tu fait le rapport Hijackthis : avant ou après la restauration système?

    ---------------------------------------------------------

    Désinstalle, en passant par Ajout/suppression de programmes WhenUSave

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Télécharge WinPFind3U.exe sur ton bureau.
    • Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
    • Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
    • Sous le groupe Files Created Within sélectionne 30 days
    • Sous le groupe Files Modified Within sélectionne 30 days
    • Sous le groupe String Search sélectionne Non-Microsoft
    • A présent clique sur le bouton Run Scan dans la barre d'outils
    • Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
    • Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
    • Poste le rapport dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
    Déroule la procédure ci-dessous
    • Clic en bas sur I accept
    • Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
    • Lance-le en double-cliquant sur le fichier blbeta.exe
    • Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
    • Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
    • Ouvre fsbl-bxxxx.log et poste le rapport dans ta prochaine réponse
    Aide : Tu peux consulter le tutorial de F-Secure BlackLight

    -------------------------------------------------------

    Poste aussi un nouveau log Hijackthis si tu a fait la restauration système après que tu aies fait le log.


    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #6
    Cinnamonly

    Re : Mes rapports pour Malware

    Je n'ai pas de WhenUSave dans ma liste de programme, je l'avais enlevé il y a quelques temps déjà car j'avais vu qu'il s'agissait d'un Malware (D'ailleurs petite info, je l'ai eu à cause de BSplayer qui m'a demandé de le télécharger...)
    Sinon, le Hijackthis a été fait après la restauration, donc ça c'est bon.

    Comme je n'ai pas trouvé le WhenUSave, est-ce que je fais tout de même la suite de ta procédure ou bien j'attends la solution à ce problème pour commencer?

    Merci pour ton aide igor51

  9. Publicité
  10. #7
    igor51

    Re : Mes rapports pour Malware

    Bonsoir,

    Fais quand meme la procédure, il y a des petites choses à enlever

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #8
    Cinnamonly

    Re : Mes rapports pour Malware

    Voici les deux rapports demandés

    En tout cas merci infiniment pour ton aide

    Edit : le premier rapport ne veut pas être joins, je tente de trouver une solution car le forum me met : WinPFind3.Txt Erreur lors de l'Upload
    Fichiers attachés Fichiers attachés
    Dernière modification par Cinnamonly ; 27/03/2007 à 20h28.

  12. #9
    Cinnamonly

    Re : Mes rapports pour Malware

    Voilà, j'ai réussi à joindre le deuxième rapport en mettant cela sur un serveur
    Fichiers attachés Fichiers attachés

  13. #10
    igor51

    Re : Mes rapports pour Malware

    Bonsoir Cinnamonly,

    on continue à enquéter :
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée;
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  14. #11
    Cinnamonly

    Re : Mes rapports pour Malware

    J'ai tout fait comme indiqué, mais il y a un petit bug : Le scannage s'arrête au bout de 7 secondes et reste bloqué sur un fichier en .bin . De plus cela à fait planter mon ordinateur :S

    J'ai essayé trois fois...

  15. #12
    igor51

    Re : Mes rapports pour Malware

    Bonjour,

    Bizarre ton problème....Tant pis, on va faire autrement :


    Télécharge DiagHelp.zip sur ton bureau
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    • Un nouveau dossier va être créé , il se nomme DiagHelp
    • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport dans ta prochaine réponse.

    Bonne journée,
    igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. Publicité
  17. #13
    Cinnamonly

    Re : Mes rapports pour Malware

    Le voilà.

    Merci encore et très bonne journée!
    Fichiers attachés Fichiers attachés

  18. #14
    igor51

    Re : Mes rapports pour Malware

    Bonjour Cinnamonly,

    As-tu toujours des problèmes ?
    Ton antivirus détecte-t'il toujours ce fichier >> ntoskrnl.exe ??

    ----------------------------------------------------------

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    ----------------------------------------------------------

    Supprime le fichier suivant :

    C:\Program Files\DAEMON Tools\SetupDTSB.exe

    ---------------------------------------------------------

    Télécharge ATF Cleaner par Atribune.
    • Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    • Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    • Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.



    ----------------------------------------------------------
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    ----------------------------------------------------------

    -Télécharger jv16:
    http://telechargement.zebulon.fr/201...owertools.html

    -pour plus de détails=>son tutorial:
    http://www.zebulon.fr/articles/base-de-registre-3.php

    - Mettre le logiciel en français Preferences > Language > Français > OK.

    - Ensuite, Outils registre > menu Outils > nettoyeur de registre.

    - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

    - Cliquer sur "Continuer" puis sur "Démarrer".

    - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"
    puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

    -------------------------------------------------------

    Redémarre en mode normal. Reessaye le scan avec Kaspersky

    Poste moi le rapport de avg-as, un nouveau log et celui de kaspersky si il a marché.

    Bonne journée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  19. #15
    Cinnamonly

    Re : Mes rapports pour Malware

    Avec un peu de retard, voilà ce que tu m'as demandé :

    - Le rapport AVG anti Spyware
    - Le Log
    - Le rapport Kaspersky

    Par contre j'ai un problème car depuis que j'ai lancé jv16 chaque fois que j'allume mon ordi Il y a ça qui apparaît :

    http://cinnamon.kooala.net/prob.jpg
    http://cinnamon.kooala.net/prob2.jpg


    Merci pour ton aide! Et oui, lorsque je lance mon anti virus il y a toujours le change et mon ordi ralenti de plus en plus...
    Fichiers attachés Fichiers attachés

  20. #16
    igor51

    Re : Mes rapports pour Malware

    Bonjour Cinnamonly,

    Lorsque ton antivirus détecte le fichier, serait-il possible que tu notes le chemin (l'endroit de détection) du fichier...Parce que Kaspersky ne le voit pas ce qui m'étonne un peu

    Cela à l'air d'etre un faux positif de AVG

    Sur un forum j'ai trouvé ceci...Attention je ne garantie pas que cela marche, je n'ai pas pu testé..

    Too stop thispen the AVG Test Center, click the F3 key on your keyboard and tell it to accept the changes. If it still shows something as changed after this.. delete the file named AVG7QT.DAT in C:\ and AVG will rebuild it the next time it is run.
    Lien http://forums.cnet.com/5208-6132_102...38573&start=15

    -------------------------------------------------------

    Lance JV16, choisis Outils Sauvegarde et reestaure tout ce que tu as supprimé.
    Redémarre et dis moi si cela à marché.

    Pour les lenteurs de ton ordinateur, regarde les quelques éléments ce-dessous

    ---------------------------------------------------------

    Optimisation diverse

    => Zeb-Utility 1.2 de sebdraluorg
    => Safe Xp
    Amélioration du démarrage

    => Autoruns (Attention cet utilitaire est potentiellement dangereux) de sysinternals
    => Bootvis de Microsoft
    Nettoyage des fichiers temporaires

    => CCleaner

    Défragmentation

    => PageDefrag de sysinternals
    Reviens me tenir au courant.

    Bonne journée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. Demande aide pour malware ?
    Par bingobirdy dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 29
    Dernier message: 09/07/2007, 22h32
  2. rapports pour verif
    Par ABN84 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 14/06/2007, 11h41
  3. Table des Rapports frontaux pour les CCM
    Par Nain Supportable dans le forum Chimie
    Réponses: 3
    Dernier message: 28/05/2007, 08h16
  4. Ordinateur infecté !!! Du boulot pour l'équipe anti-malware...
    Par lignux dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 08/05/2007, 13h25
  5. recherche info pour mes études ou pour mon mètier
    Par Myke28 dans le forum Orientation après le BAC
    Réponses: 34
    Dernier message: 13/11/2005, 13h03
Découvrez nos comparatifs produits sur l'informatique et les technologies.