Bonsoir,
Voilà j'ai mis à jour Spybot et lancé une analyse complète, il m'a trouvé un keylogger qui s'appelle Spybosspro, est ce que quelqu'un connait?
-----
Bonsoir,
Voilà j'ai mis à jour Spybot et lancé une analyse complète, il m'a trouvé un keylogger qui s'appelle Spybosspro, est ce que quelqu'un connait?
J'ai déplacé ton sujet dans le bon forum et je t'invite à appliquer cette procédure : http://www.futura-sciences.com/fr/co...701/c3/221/p1/
Ensuite tu postes en pièces jointes ici les rapports obtenus et tu attends qu'un membre du groupe antimalware prenne ton cas en charge.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonsoir,
Voici enfin les fichiers demandés.
Merci JPL de m'avoir guidé vers cette procédure de scan, toutefois la partie concernant DiagHelp ne s'est pas déroulée de la même manière que dans les explications.
Il m'a fallu accepté une licence, puis les scan ont eu lieu, pas eu à redemarer l'ordinateur, enfin il m'a fallu accepter l'ouverture d'une fenêtre internet 5 fois pour arriver sur un site ou on m'a demandé d'uploader une archive .tar.gz se trouvant à la racine du disque c et qui venait d'être créée avec des dll et des exe à l'intérieur.
Est ce que cela faisait aussi partie de la procédure?
J'ai aussi vu sur un autre forum que spybosspro était un faux problème de Spybot... Qu'en penser sachant qu'après la réparation de celui ci, il ne l'a pas retrouvé au scan suivant.
D'autres part je me demande depuis combien de temps j'avais ce programme d'installé sur mon pc, existe t'il un moyen de le savoir?
Beaucoup de questions en suspend, merci en tout cas de vous penchez sur ce cas!
Bonsoir,
effectivement, apparemment c'est un faux positif: http://forums.spybot.info/showthread.php?p=191405
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonsoir
si tu veux quand meme que l'on vérifie, fais ceci :
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne soirée
Bonjour Igor51
Je trouve enfin un peu de temps pour revenir sur ce sujet... Merci donc avec beaucoup de retard à Yoda1234 et à toi de m'avoir répondu.
Malheureusement et malgré mes tentatives, je n'arrive pas à installer ce logiciel, à la fin de l'installation il y a ce message qui s'affiche (voir pièce jointe). A chaque fois j'annule l'installation.
Que puis je faire?
Bonjour,
On va vérifier autrement alors :
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonne journée
Cyrrus
Bonsoir à tous!
Voici le résultat du scan effectué hier soir par kaspersky...
Il y a des choses nouvelles depuis 1 mois, depuis quelques jours, plus possible de faire d'analyse Hijackthis, pas de mise à jour spybot depuis le 27/08, scan en ligne de bitdefender qui ne peut télécharger les mises à jour de sa base de virus...
J'ai du faire une bétise au retour des vacances car j'ai voulu faire windows update et là il a fallu que j'accepte l'installation d'un controle activeX avant de pouvoir installer windows SP3 mais toujours des problèmes, en farfouillant un peu je trouve dans la liste des tâches de spybot des choses comme \??\c:\windows\system32\, c'est normal les points d'interrogations?
Merci de votre réponse car je ne sait pas trop que penser de tout ça...
Bonsoir,
comme cela fait assez lontemps que c'estcomme ça,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
Bonsoir Igor51,
J'ai téléchargé combofix comme demandé et l'ai sauvegardé sur le bureau.
Puis le fichier d'installation de la console de récupération windows comme expliqué dans le lien pour avoir de l'aide sur combofix.
Mais en faisant "glisser" le fichier sur l'icône de combofix, c'est celui ci qui démarre, en français. Le haut parleur de l'unité centrale bip 2 fois et une fenêtre apparait me demandant d'accepter ou non le dégagement de résponsabilité.
Qu'en est t'il de la console d'après toi?
Bonsoir,
Pour l'instant n'installe pas la console, on le fera si il y a besion, il n'y aura pas d'opération dangereuse de pratiquer si elle n'est pas installée, donc pas de soucis.
Ok, bon je lance combofix...
Et voici le rapport...
Quand à Hijackthis, j'ai télécharger la version 2.02, essayé de désinstaller la version présente sur mon disque, au cas où mais sans succès, essayé d'installer la nouvelle version pour écraser l'ancienne mais sans succès, rien ne se passe après le double click sur le raccouci créé sur le bureau...
Ai-je fais une mauvaise manip pour hijackthis?
Merci de votre réponse
Boonjour,
POur Hijakcthis, je ne sais pas, mais on va utiliser un autre outil de diagnostic pour être sur.
Est-ce que tu as toujours les alertes de la part de Spybot ? Si oui est-ce que tu peu me poster un rapport ?
Télécharger OTScanIt.exe depuis http://download.bleepingcomputer.com...r/OTScanIt.exe
Enregistrer ce fichier sur le Bureau.
S'il y a une alerte du module résident de l'antivirus, il faut ignorer cette alerte puis désactiver le module résident en temps réel de l'antivirus jusqu'à la fin de cette étape.
Pour lancer l'extraction de l'outil dans un dossier OTScanIt (qui sera créé sur le Bureau), faire un double clic sur OTScanIt.exe:
puis cliquer sur le bouton Extract:
Fermer toutes les fenêtres de programme ouvertes.
Dans l'Explorateur, ouvrir le dossier OTScanIt qui a été créé sur le Bureau.
Faire un double clic sur OTScanIt.exe pour lancer l'outil:
L'écran principal de OTScanIt s'affiche:
Dans le paragraphe Drivers, cocher le bouton-radio Non-Microsoft
Dans le paragraphe Rootkit Search, cocher le bouton-radio Yes
Dans le paragraphe Additional Scans, cocher les cases situées devant:
Reg - BotCheck
File - Additional Folder Scans
EventViewer Errors/Warnings (last 7 days)
Cocher (en haut) la case située devant Scan All Users
Puis cliquer sur le bouton Run Scan.
Laisser l'outil travailler, sans rien faire d'autre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Fermer la fenêtre de OTScanIt.
Poste moi le rapport généré
Bonne soirée
Salut igor51
Je n'ai plus d'alerte de spybot, il n'a plus jamais rien retrouvé depuis, le résultat du scan est toujours : "félicitations vous n'avez pas de mouchard"
Voici le rapport demandé.
Bon week end
Bonsoir
un dernier scan pour vérification et je pense que se sera bon
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonsoir Igor51
Comme tu l'avais demandé j'ai fait le scan kaspersky, il n'a rien trouvé, super!
Par contre maintenant ma connexion internet est beaucoup plus lente, les pages mettent très longtemps à s'afficher.
Et puis surtout je ne peux toujours pas lancer hijackthis, ce qui me parait pas normal, est ce que je dois poster dans une autre rubrique du forum concernant ce problème?
Merci de votre réponse.
Bonsoir
On va essayer comme ceci pour voir si le problème pour HJT peut venir de toi
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Bonjour Igor51
Voici les 2 fichiers demandés.
Par contre hijackthis ne s'est pas téléchargé et pas de licence à accepter.
Ca veut dire qu'il est toujours sur mon pc? Si c'est le cas je ne sais pas où...
Bon dimanche
Bonsoir
je ne pense pas que tu sois infecté, mais je n'arrive pas à comprendre pourquoi tu ne peux utiliser HijackThis....
Je vais chercher avec les logs que tu m'as donné
Bonne soirée
Bonsoir Igor51
Avez voustrouvé quelquechose?
La lenteur de connection internet est vraiment terrible, peut etre que c'est information pourront t'aider à trouver la solution de mon problème.
-Je peux plus faire de mise à jour spybot : les messages sont "erreur de parité" à chaque fois
- J'avais installé ad aware 2008 et quand j'ai lancé spybot celui ci m'a dit qu'il y avait des problèmes de compatibilité avec ad aware et qu ce dernier pouvait trouver que spybot est un trojan : est ce vrai?
- A chaque fois que tu m'as demandé d'installer un logiciel, avast m'a mis des alarmes en me disant que c'était des trojans! Chose qui ne m'avait pas alarmé, je faisais donc "ignorer".
-Ma connexion est tellement lente qu'il me faut 30 secondes pour recevoir un email de pub genre "ouest france immo"
-Je ne peux plus faire de mise à jour du scanner kaspersky en ligne.
Voilà quelques symptomes qui je l'espère pourront vous aidez dans vos recherches.
Bonne soirée
Bonsoir
Pour les lenteurs j'ai peut être une idée... Désinstalle complétement SpybotS&D et essaie de surfer... Ca règlera peut être aussi les autres problèmes.
Il s'est révélé que SpybotS&D ralentissait les connexion internet depuis un certain temps, donc on va voir si çà peut venir de la
Bonne osiré
Bonjour Igor51,
Malheureusement désinstaller Spybot n'a rien changé à la lenteur.
Par contre j'ai remarqué que tôt le matin ma connexion est normale et que les ralentissements se produisent en général le soir ou l'après midi le week end.
Vous en pensez quoi?
Bon week end
Bonsoir
Franchement je ne sais pas.....si cela veniat de ton pc, cela serait regulier et il n'y aurait pas d'apres_midi et ou le soir...peut être que cela vient de ta ligne, (trop de monde sur le réseua)
Bonsoir,
Du nouveau concernant mon cas? Car le test de bande passante de mon fournisseur m'indique 120kbps et c'est franchement rageant alors qu'il y a peu ça fonctionnais correctement.
Une question en passant : est il possible qu'un ptit malin se serve de ma connexion à mon insu?
Sinon toujours pas moyen de lancer hijackthis, même en renomant le fichier exe.
Bonne soirée
Bonsoir
Comment tu te connectes à internet? filière , wifi ?
Pour HJT, j'avoue que c'est un grand mystère pour moi...vraiment...
Télécharge Gmer sur ce lien
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"
Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.
Bonjour Igor51,
Excuse moi pour ma réponse tardive.
Voici le fichier demandé. A noter que j'avais installé tcpview. Depuis Gmer le trafic est redevenu normal pour ma connexion. Par contre je n'ai pas réessayé Hijackthis.
Vois tu quelquechose d'anormal dans ce fichier?
Bonne soirée.
Bonsoir
Non rien d'anormal, as-tu encore des problèmes ?
Bonne soirée
Bonsoir Igor51,
Ma connexion est "normal" depuis plusieurs jours déjà, nous allons donc pouvoir cloturer ce sujet...
Je m'interroge quand même toujours sur 1 chose : Hijackthis. Si vous avez plus d'info concernant cette impossibilité d'installer ce logiciel, merci de m'en tenir informer.
En attendant je vous remercie d'avoir donner de votre temps pour rechercher une solution à mes soucis de connexion.
Bonne soirée!
Bonsoir
Discours de Prévention
Je ne sais pas trop pour Hijackthis. Je vais chercher un peu pour voirLis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne ojournée