Répondre à la discussion
Affichage des résultats 1 à 16 sur 16

malware



  1. #1
    Io64

    Unhappy malware


    ------

    Bonjour bonjour,

    j'ai déméngé, changé de connection, installé tant bien que mal un réseau local et depuis ma connexion est ralentie et des popups s'affichent continuellement que je n'arrive pas à bloquer ni avec mon routeur ni avec le firewall.

    J'ai bien lu le dossier malware et exécuté les différents utilitaires et donc je vous demande votre aide pour nettoyer mon pc.

    en vous remerciant...

    Io

    ps: je peux pas joindre de fichiers pour vous montrer les rapports ?

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : malware

    Bonsoir Io,

    je peux pas joindre de fichiers pour vous montrer les rapports ?
    Si, c'est le but

    Poste les en pièces jointes, on va voir ce qu'on peut faire.

    Bon WE
    Cyrrus
    PS : et bienvenue sur Futura !

  4. #3
    Io64

    Re : malware

    Fantastique Cyrrus !

    ben l'onglet pieces jointe ne marche pas ???
    je peux copier/coller les rapports ; lequel tu veux ?

  5. #4
    Cyrrus

    Re : malware

    Re,

    ben l'onglet pieces jointe ne marche pas ???
    Ah...bon.

    Ne les colle pas, vu la longeur ca prendra 10 posts de long et les modos vont devenir dingue à tout copier/nettoyer.

    Colle tes rapports mais encadre les par la balise no spoiler.

    Exemple :
    [spoiler] tu mets ton rapports là[/spoiler]

    donne

     Cliquez pour afficher


    Cela devrait marcher...

    Cyrrus

  6. #5
    Io64

    Re : malware

    ah ben maintenant je peux joindre des trucs

    merci de m'aider ; tu peux m'expliquer ce que tu y lis ? j'aime comprendre (ou plus exactement j'ai horreur de ne pas comprendre)
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    Cyrrus

    Re : malware

    Bonsoir Io,

    tu peux m'expliquer ce que tu y lis ? j'aime comprendre (ou plus exactement j'ai horreur de ne pas comprendre)
    Bon bon, mais d'abord les manips :

    Avant de commencer, lis la licence de Blacklight (F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (Il Mafioso)
    Enregistre-le sur ton Bureau.
    Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

    Double clique sur Navilog1.bat.
    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    ------------------------------------------------
    Les explications maintenant...
    ------------------------------------------------

    DiagHelp ne fait qu'une "simple" énumération de fichiers. Rien à comprendre donc, il faut avoir le coup d'oeil pour repérer d'éventuelles fichiers infectieux.

    Hijackthis fait un scan des points névralgiques de la BDR (comme dit dans le dossier). Il nous permet d'avoir une vue d'ensemble de la BDR pour là aussi trouver des traces d'infections. Selon le type d'infection on fait passer tel ou tel outils...pas n'importe comment, pas dans n'importe quel ordre...

    Voilou

    Bonne soirée
    Cyrrus

  9. Publicité
  10. #7
    Io64

    Re : malware

    voila
    vundofix n'a rien trouvé...

    merci bcp de m'aider en tous cas !!!
    Fichiers attachés Fichiers attachés

  11. #8
    Cyrrus

    Re : malware

    Re,

    On continue :

    1.
    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    2.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Double clique sur Navilog1.bat.
    Choisis maintenant l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    Réponds aux questions éventuelles.
    Ton bureau va disparaître, c'est normal !

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver en mode normal.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


    NOTES :
    • Le rapport se trouve également ici : %root%\cleannavi.txt
    • Si ton Bureau ne réapparaît pas, fais ceci :
      -> Clique simultanément sur Ctrl + Alt + Suppr.
      Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
      Tape Explorer puis valide.
      -> Choisis Exécuter..., tape Explorer puis valide.
    3.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
    Poste moi les rapports de AVG-AS et Navilog.

    Cyrrus

  12. #9
    Io64

    Re : malware

    voila !
    what's next ?
    Fichiers attachés Fichiers attachés

  13. #10
    Cyrrus

    Re : malware

    Bonjour Io,

    Le rapport d'avg montre que tu n'as entrepris aucune action ? Est ce parce que tu as saucegardé le log avant de les entreprendre ?

    Il y a quelques choses que je veux vérifier :

    Télécharge Rootkit Unhooker de pushick [UG North], PushReT [UG North], iReTN [UG North], $h3||(0d3 [2kk2]
    • Lance l'installer et clique sur "Install"
    • Puis lance Rootkit Unhooker.
    • Va dans l'onglet Report et clique sur "Scan"
    • Le tool va te demander quoi scanner : ne décoche que la première case => SSDT Hooks Detector/Restorer.
    • Clique ensuite sur Ok.
    • RkU va scanner ton pc. Dans la partie « Hidden Files Detector », il va te demander quel disque scanner, choisis ton disque principale (C:\ en général).
    • Une fois le scan terminé clique sur File - Save Report as et sauvegarde le sur ton Bureau.
    Poste moi aussi un nouveau rapport Diaghelp option 1.

    Bonne journée
    Cyrrus

  14. #11
    Io64

    Re : malware

    Salut à toi Cyrrus.

    oui j'ai enregistré le rapport avant la mise en quarantaine.
    voila les rapports de rootkit et diaghelp.

    merci...
    Fichiers attachés Fichiers attachés

  15. #12
    Cyrrus

    Re : malware

    Bonjour Io64;

    Efface le Vundofix que tu as et télécharge une nouvelle copie. Une grosse màj a été faite depuis :

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Je t'ai remis le discours au cas où, mais il n'a pas changé, il suffit de télécharger la nouvelle version (même adresse).

    Poste moi son rapport en pièces jointes.

    As tu encore des symptômes ?

    Bone journée
    Cyrrus

  16. Publicité
  17. #13
    Io64

    Re : malware

    salut !

    plus de symptomes, merci docteur...
    Fichiers attachés Fichiers attachés

  18. #14
    Cyrrus

    Re : malware

    Bonsoir Io,

    Avant de te déclarer "clean", pourrais je avoir un dernier rapport Diaghelp option 1 ? Je suis enquiquiant mais je préfère être sûr...

    Bonne soirée
    Cyrrus
    Ps : Suis pas docteur !

  19. #15
    Io64

    Re : malware

    Bonsoir !
    et voila
    Bonsoir !
    Fichiers attachés Fichiers attachés

  20. #16
    Cyrrus

    Re : malware

    Bonsoir Io64,

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres infection

    Ton infection : Egdaccess/Navipromo

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bon WE
    Cyrrus

Sur le même thème :

Discussions similaires

  1. malware
    Par ditche007 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 27/12/2007, 23h47
  2. malware
    Par chabal55 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 08/12/2007, 14h55
  3. malware
    Par Riffhifi dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 12/11/2007, 19h46
  4. Malware
    Par escargot dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 27/04/2007, 21h40
  5. malware??
    Par hamelec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 12
    Dernier message: 28/12/2006, 19h51
Découvrez nos comparatifs produits sur l'informatique et les technologies.