Mes rapports pour Malware

[inviteb0bfb2d8]

Hello Tout le monde,

Je pense avoir un malware, j'ai donc suivi vos instructions pour m'en débarrasser. Je vous joins mon rapport Hijackthis!

Merci pour votre aide!
-----

[yoda1234]

Bonjour et bienvenue sur FSG.
Tu n'as pas posté le rapport d'AVG anti-Spyware, comme il est préconisé ici.

[inviteb0bfb2d8]

En ok il fallait poster les deux! Désolé, je m'en occupe ce soir Merci pour votre aide!

[inviteb0bfb2d8]

Voici le rapport de AVG anti-spyware que j'avais oublié de mettre!

je précise que je demande votre aide car AGV, l'anti virus m'a trouvé ntoskrnl.exe en CHANGE. Et que mon ordi va de plus en plus lentement, sans aucune raison (nettoyage, defrag. etc déjà fait).
De plus, l'autre jour en me connectant, j'ai eu la surprise de voir ma Tool bar (celle en bas ou les fenêtres s'affichent) disparaitre... je n'ai jamais pu la faire réapparaître, j'ai du faire une restauration du système.

Je vous remercie pour votre aide précieuse!

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonsoir Cinnamonly,

Quand as-tu fait le rapport Hijackthis : avant ou après la restauration système?

---------------------------------------------------------

Désinstalle, en passant par Ajout/suppression de programmes WhenUSave

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Télécharge WinPFind3U.exe sur ton bureau.

• Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
• Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
• Sous le groupe Files Created Within sélectionne 30 days
• Sous le groupe Files Modified Within sélectionne 30 days
• Sous le groupe String Search sélectionne Non-Microsoft
• A présent clique sur le bouton Run Scan dans la barre d'outils
• Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
• Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
• Poste le rapport dans ta prochaine réponse.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
Déroule la procédure ci-dessous

• Clic en bas sur I accept
• Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
• Lance-le en double-cliquant sur le fichier blbeta.exe
• Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
• Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
• Ouvre fsbl-bxxxx.log et poste le rapport dans ta prochaine réponse

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

-------------------------------------------------------

Poste aussi un nouveau log Hijackthis si tu a fait la restauration système après que tu aies fait le log.


Bonne soirée,
Igor

[inviteb0bfb2d8]

Je n'ai pas de WhenUSave dans ma liste de programme, je l'avais enlevé il y a quelques temps déjà car j'avais vu qu'il s'agissait d'un Malware (D'ailleurs petite info, je l'ai eu à cause de BSplayer qui m'a demandé de le télécharger...)
Sinon, le Hijackthis a été fait après la restauration, donc ça c'est bon.

Comme je n'ai pas trouvé le WhenUSave, est-ce que je fais tout de même la suite de ta procédure ou bien j'attends la solution à ce problème pour commencer?

Merci pour ton aide igor51

[invite9bff601c]

Bonsoir,

Fais quand meme la procédure, il y a des petites choses à enlever

Bonne soirée,
Igor

[inviteb0bfb2d8]

Voici les deux rapports demandés

En tout cas merci infiniment pour ton aide

Edit : le premier rapport ne veut pas être joins, je tente de trouver une solution car le forum me met : WinPFind3.Txt Erreur lors de l'Upload

[inviteb0bfb2d8]

Voilà, j'ai réussi à joindre le deuxième rapport en mettant cela sur un serveur

[invite9bff601c]

Bonsoir Cinnamonly,

on continue à enquéter :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée;
Igor

[inviteb0bfb2d8]

J'ai tout fait comme indiqué, mais il y a un petit bug : Le scannage s'arrête au bout de 7 secondes et reste bloqué sur un fichier en .bin . De plus cela à fait planter mon ordinateur :S

J'ai essayé trois fois...

[invite9bff601c]

Bonjour,

Bizarre ton problème....Tant pis, on va faire autrement :


Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
• Un nouveau dossier va être créé , il se nomme DiagHelp
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
• Poste le rapport dans ta prochaine réponse.

Bonne journée,
igor

[inviteb0bfb2d8]

Le voilà.

Merci encore et très bonne journée!

[invite9bff601c]

Bonjour Cinnamonly,

As-tu toujours des problèmes ?
Ton antivirus détecte-t'il toujours ce fichier >> ntoskrnl.exe ??

----------------------------------------------------------

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

----------------------------------------------------------

Supprime le fichier suivant :

C:\Program Files\DAEMON Tools\SetupDTSB.exe

---------------------------------------------------------

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.



----------------------------------------------------------

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

----------------------------------------------------------

-Télécharger jv16:
http://telechargement.zebulon.fr/201...owertools.html

-pour plus de détails=>son tutorial:
http://www.zebulon.fr/articles/base-de-registre-3.php

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"
puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

-------------------------------------------------------

Redémarre en mode normal. Reessaye le scan avec Kaspersky

Poste moi le rapport de avg-as, un nouveau log et celui de kaspersky si il a marché.

Bonne journée,
Igor

[inviteb0bfb2d8]

Avec un peu de retard, voilà ce que tu m'as demandé :

- Le rapport AVG anti Spyware
- Le Log
- Le rapport Kaspersky

Par contre j'ai un problème car depuis que j'ai lancé jv16 chaque fois que j'allume mon ordi Il y a ça qui apparaît :

http://cinnamon.kooala.net/prob.jpg
http://cinnamon.kooala.net/prob2.jpg


Merci pour ton aide! Et oui, lorsque je lance mon anti virus il y a toujours le change et mon ordi ralenti de plus en plus...

[invite9bff601c]

Bonjour Cinnamonly,

Lorsque ton antivirus détecte le fichier, serait-il possible que tu notes le chemin (l'endroit de détection) du fichier...Parce que Kaspersky ne le voit pas ce qui m'étonne un peu

Cela à l'air d'etre un faux positif de AVG

Sur un forum j'ai trouvé ceci...Attention je ne garantie pas que cela marche, je n'ai pas pu testé..

Too stop thispen the AVG Test Center, click the F3 key on your keyboard and tell it to accept the changes. If it still shows something as changed after this.. delete the file named AVG7QT.DAT in C:\ and AVG will rebuild it the next time it is run.

Lien http://forums.cnet.com/5208-6132_102...38573&start=15

-------------------------------------------------------

Lance JV16, choisis Outils Sauvegarde et reestaure tout ce que tu as supprimé.
Redémarre et dis moi si cela à marché.

Pour les lenteurs de ton ordinateur, regarde les quelques éléments ce-dessous

---------------------------------------------------------

Optimisation diverse

=> Zeb-Utility 1.2 de sebdraluorg

• Téléchargement >>http://telechargement.zebulon.fr/204-zeb-utility.html
• Tuto >> http://www.zebulon.fr/articles/zebutility.php

=> Safe Xp

• Téléchargement >> http://www.theorica.net/safexp.htm

Amélioration du démarrage

=> Autoruns (Attention cet utilitaire est potentiellement dangereux) de sysinternals

• Téléchargement >> http://download.sysinternals.com/Files/Autoruns.zip
• Tuto >> http://forum.zebulon.fr/index.php?showtopic=84911

=> Bootvis de Microsoft

• Téléchargement
• Tuto >> http://www.microsoft.com/France/wind...9-Bootvis.html

Nettoyage des fichiers temporaires

=> CCleaner

• Téléchargement >> http://www.ccleaner.com/
• Tuto >> http://perso.orange.fr/jesses/Docs/L...s/CCleaner.htm

Défragmentation

=> PageDefrag de sysinternals

• Téléchargement >> http://www.microsoft.com/technet/sys...ageDefrag.mspx

Reviens me tenir au courant.

Bonne journée,
Igor