Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

malware le retour



  1. #1
    milche

    malware le retour


    ------

    salut la fine équipe
    je suis de retour pour un autre collègue qui subit les pubs intempestives
    J'ai effectué le ménage d'usage avec spybot,ccleaner,adaware, atf, antivirus avast et le problème subsiste.
    Comme convenu sur votre excellent tuto, je vous joins les diagnostics
    merci par avance de l'aide que vous pourrez lui apporter

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    Cyrrus

    Re : malware le retour

    Bonsoir milche,

    Il manque le rapport diaghelp. Tu m'as posté une partie seulement. POste moi le fichier resultat.txt, en pièces jointes.

    1. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{548FE4E2-6A36-456C-B742-83B0E9625036}: NameServer = 85.255.116.61,85.255.112.218
    O17 - HKLM\System\CCS\Services\Tcpip\..\{956E75A8-07A7-4BD4-A847-A985A70B0EF3}: NameServer = 85.255.116.61,85.255.112.218
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E183A0A8-7457-4B12-9858-67288BA1D472}: NameServer = 85.255.116.61,85.255.112.218
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.61 85.255.112.218
    O17 - HKLM\System\CS1\Services\Tcpip\..\{548FE4E2-6A36-456C-B742-83B0E9625036}: NameServer = 85.255.116.61,85.255.112.218
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.61 85.255.112.218
    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    2. Redemarre en monde sans échec :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    3. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

    O4 - HKLM\..\Run: [ddhoyrt] c:\windows\system32\ddhoyrt.ex e ddhoyrt


    Clique sur Fix Checked.

    4.
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    5. Supprime le fichier suivant :

    c:\windows\system32\ddhoyrt.exe
    C:\WINDOWS\system32\kdalx.exe


    Je ne peux rien faire d'autre pour l'instant, notamment pour les pubs. Il me faut le rapport de Diaghelp.

    Poste moi donc un nouveau rapport Hijackthis ainsi que le rapport de Diaghelp, en pièces jointes.

    Bonne journée
    Cyrrus

  5. #3
    milche

    Re : malware le retour

    rebonsoir
    voici le doc diag help en entier
    merci pour votre rapidité
    Fichiers attachés Fichiers attachés

  6. #4
    Cyrrus

    Re : malware le retour

    Re,

    Peux tu me poster le rapport Hijackthis comme demandé.

    Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistre-le sur ton Bureau.

    Fais un clic droit sur navilog1.zip et choisis tout extraire
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message : *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

    Poste le, en pièce jointe, dans ta prochaine réponse.

    Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    Bonne soirée
    Cyrrus

  7. A voir en vidéo sur Futura
  8. #5
    milche

    Re : malware le retour

    Salut cyrrus
    je tarde à répondre mais je n'étais pas dispo
    j'ai effectué les manips ci dessus
    tout s'est bien passé sauf que je n'ai pas trouvé les lignes qui figurent dans les codes (017-hklm.....) ni d'ailleurs c:\windows\system 32\kdalx.exe
    Je t'envoie les diagnostics recueillis.
    Merci de ta réponse
    Fichiers attachés Fichiers attachés

  9. #6
    Cyrrus

    Re : malware le retour

    Bonjour milche,

    1.
    Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
    Referme le blocnote. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport en pièce jointe dans ta prochaine réponse.
    2. Refais un rapport avec Diaghelp Option 1 (comme dans la procédure).

    Poste moi le rapport de Navilog, ainsi que le (nouveau) rapport de Diaghelp.

    Bon WE
    Cyrrus

  10. Publicité
  11. #7
    milche

    Re : malware le retour

    salut cyrrus
    voila quelques minutes que je surfe et plus de pubs intempestives.
    je croise les doigts mais le souci semble réglé.
    Je te joins quand même les 2 rapports obtenus
    encore merci et peut être à bientôt
    Milche
    Fichiers attachés Fichiers attachés

  12. #8
    Cyrrus

    Re : malware le retour

    Bonjour milche,

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    2.
    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\system32\kdalx.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
    Poste moi le rappot de OTMoveit, ainsi qu'un nouveau rapprot Hijackthis, et le rapprot d'AVG-AS.

    Bonne journée
    Cyrrus

Discussions similaires

  1. malware
    Par chabal55 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 08/12/2007, 14h55
  2. malware
    Par Riffhifi dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 12/11/2007, 19h46
  3. Malware
    Par escargot dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 27/04/2007, 21h40
  4. malware??
    Par hamelec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 12
    Dernier message: 28/12/2006, 19h51
  5. Pb malware
    Par Djo78 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 28/04/2006, 14h08
Découvrez nos comparatifs produits sur l'informatique et les technologies.