malware
Bonjour bonjour,
j'ai déméngé, changé de connection, installé tant bien que mal un réseau local et depuis ma connexion est ralentie et des popups s'affichent continuellement que je n'arrive pas à bloquer ni avec mon routeur ni avec le firewall.
J'ai bien lu le dossier malware et exécuté les différents utilitaires et donc je vous demande votre aide pour nettoyer mon pc.
en vous remerciant...
Io
ps: je peux pas joindre de fichiers pour vous montrer les rapports ?
Bonsoir Io,
Si, c'est le butje peux pas joindre de fichiers pour vous montrer les rapports ?
Poste les en pièces jointes, on va voir ce qu'on peut faire.
Bon WE
Cyrrus
PS : et bienvenue sur Futura !
Fantastique Cyrrus !
ben l'onglet pieces jointe ne marche pas ???
je peux copier/coller les rapports ; lequel tu veux ?
Re,
Ah...bon.ben l'onglet pieces jointe ne marche pas ???
Ne les colle pas, vu la longeur ca prendra 10 posts de long et les modos vont devenir dingue à tout copier/nettoyer.
Colle tes rapports mais encadre les par la balise no spoiler.
Exemple :
[spoiler] tu mets ton rapports là[/spoiler]
donne
Cliquez pour afficher
Cela devrait marcher...
Cyrrus
ah ben maintenant je peux joindre des trucs
merci de m'aider ; tu peux m'expliquer ce que tu y lis ? j'aime comprendre (ou plus exactement j'ai horreur de ne pas comprendre)
Bonsoir Io,
Bon bon, mais d'abord les manips :tu peux m'expliquer ce que tu y lis ? j'aime comprendre (ou plus exactement j'ai horreur de ne pas comprendre)
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe------------------------------------------------Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Les explications maintenant...
------------------------------------------------
DiagHelp ne fait qu'une "simple" énumération de fichiers. Rien à comprendre donc, il faut avoir le coup d'oeil pour repérer d'éventuelles fichiers infectieux.
Hijackthis fait un scan des points névralgiques de la BDR (comme dit dans le dossier). Il nous permet d'avoir une vue d'ensemble de la BDR pour là aussi trouver des traces d'infections. Selon le type d'infection on fait passer tel ou tel outils...pas n'importe comment, pas dans n'importe quel ordre...
Voilou
Bonne soirée
Cyrrus
voila
vundofix n'a rien trouvé...
merci bcp de m'aider en tous cas !!!
Re,
On continue :
1.2.Télécharge AVG Anti-Spyware
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
3.Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTES :
- Le rapport se trouve également ici : %root%\cleannavi.txt
- Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.Poste moi les rapports de AVG-AS et Navilog.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Cyrrus
voila !
what's next ?
Bonjour Io,
Le rapport d'avg montre que tu n'as entrepris aucune action ? Est ce parce que tu as saucegardé le log avant de les entreprendre ?
Il y a quelques choses que je veux vérifier :
Poste moi aussi un nouveau rapport Diaghelp option 1.Télécharge Rootkit Unhooker de pushick [UG North], PushReT [UG North], iReTN [UG North], $h3||(0d3 [2kk2]
- Lance l'installer et clique sur "Install"
- Puis lance Rootkit Unhooker.
- Va dans l'onglet Report et clique sur "Scan"
- Le tool va te demander quoi scanner : ne décoche que la première case => SSDT Hooks Detector/Restorer.
- Clique ensuite sur Ok.
- RkU va scanner ton pc. Dans la partie « Hidden Files Detector », il va te demander quel disque scanner, choisis ton disque principale (C:\ en général).
- Une fois le scan terminé clique sur File - Save Report as et sauvegarde le sur ton Bureau.
Bonne journée
Cyrrus
Salut à toi Cyrrus.
oui j'ai enregistré le rapport avant la mise en quarantaine.
voila les rapports de rootkit et diaghelp.
merci...
Bonjour Io64;
Efface le Vundofix que tu as et télécharge une nouvelle copie. Une grosse màj a été faite depuis :
Je t'ai remis le discours au cas où, mais il n'a pas changé, il suffit de télécharger la nouvelle version (même adresse).Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Poste moi son rapport en pièces jointes.
As tu encore des symptômes ?
Bone journée
Cyrrus
salut !
plus de symptomes, merci docteur...
Bonsoir Io,
Avant de te déclarer "clean", pourrais je avoir un dernier rapport Diaghelp option 1 ? Je suis enquiquiant mais je préfère être sûr...
Bonne soirée
Cyrrus
Ps : Suis pas docteur !
Bonsoir !
et voila
Bonsoir !
Bonsoir Io64,
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Décoche la case "Désactiver le système de restauration..."
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres infection
Ton infection : Egdaccess/Navipromo
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bon WE
Cyrrus
