Procédure malware
Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 35

Procédure malware



  1. #1
    invite3ad372e1

    Procédure malware


    ------

    je viens de tomber sur la procédure que vous proposez pour détecter les malwares. En effet, j'ai une connexion internet normalement ultra rapide, avec un pc DuoCore HP avec un double processeur et bon antiVirus. Tout fonctionnait bien, mais voilà depuis trois quatre jours je constate :
    - des lenteurs vraiment inhabituels

    je suis tombé sur cette procédure que vous proposez, j espère que vous pouvez me donner une piste ou une solution. Merci de votre aide.

    -----

  2. #2
    invite3ad372e1

    Re : Procédure malware

    impossible de télécharger les fichier à joindre dans le formulaire, normale?

  3. #3
    invitec04351b8

    Re : Procédure malware

    Bonjour,

    Ce site a une Charte que tu as accepté de respecter lors de ton inscription.

    Elle dit (entre autres) :

    La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
    .

    ===

    Essaye ceci :

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    @+

  4. #4
    invite3ad372e1

    Re : Procédure malware

    Bonjour et mille excuses pour mes premiers messages, tu as entièrement raison, c'était sans doute la panique

    en tout cas merci pour ta réponse.

    Je viens de faire comme tu as suggéré et j'ai essayé de copier le contenu du fichier ZHPDiag ici dans ce commentaire, mais il m'indique que c'est trop long. Alors, j'ai pu télécharger les fichiers en pièce jointes avec également (Mbam-log, log, et info)

    merci de votre aide. la navigation est de plus en plus lente
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    invite3ad372e1

    Re : Procédure malware

    Bonsoir

    SVP mon ordi est très lent, quelqu'un peut me dire ce que peux faire ? j'ai téléchargé les fichiers demandés plus haut.
    merci d'avance

  7. #6
    invitec04351b8

    Re : Procédure malware

    Bonsoir,

    on va vérifier un fichier :

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :
    Code:
    C:\WINDOWS\system32\sepiogai.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ===

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    O4 - HKLM\..\Run: [sepiogai] C:\WINDOWS\system32\sepiogai.exe /setuser
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O23 - Service: Service de transfert intelligent en arrière-plan service (sepiogai) - C:\WINDOWS\system32\sepiogai.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - HP_Administrateur.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
    O44 - LFC:[MD5.DBA9AA96401FE16314263BFFED2B0EAA] - 09/01/2010 - 10:44:07 ---A- C:\WINDOWS\System32\fjhdyfhsn.bat
    O64 - Services: CurCS - sayiiroi (sayiiroi) - LEGACY_SAYIIROI
    O64 - Services: CurCS - Service de transfert intelligent en arrière-plan service (sepiogai) - LEGACY_SEPIOGAI
    O64 - Services: CurCS - sojoiism (sojoiism) - LEGACY_SOJOIISM
    O64 - Services: CurCS - srwooeej (srwooeej) - LEGACY_SRWOOEEJ
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  8. #7
    invite3ad372e1

    Re : Procédure malware

    Bonsoir
    merci de ta réponse.
    j'ai un soucis, je ne trouve absolument pas le fichier sepiogai.exe mais sepiogai.dll sepiogai.key et sepiogai.cfg
    Bien sûr j'ai suivi la procédure (*) pour afficher les dossier cachés et décocher les deux autres cases dont tu parles mais je ne trouve pas le fichier en question
    que dois-je faire stp ?
    merci encore

  9. #8
    invite3ad372e1

    Re : Procédure malware

    rebonsoir
    Voilà, donc n'ayant pas trouvé le fichier sepiogai.exe, j'ai continué l'étape suivante dont tu as parlé et voilà le rapport :

    Rapport supprimé et inséré en pièce jointe.
    yoda1234.



    Merci de ton aide, dis-moi si ça va stp.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 12/01/2010 à 07h16.

  10. #9
    invitec04351b8

    Re : Procédure malware

    Bonjour,

    tous les rapports doivent être mis en pièce-jointe.

    Fais redémarrer l'ordi si ça n'a pas été fait depuis le passage de ZHPDiag.

    Refais tourner ZHPDiag et poste le nouveau rapport.

    L'ordi est toujours aussi lent ?

    @+

  11. #10
    invite3ad372e1

    Re : Procédure malware

    Bonjour,

    merci pour ta réponse.
    Voilà les trois rapports qui manquent.
    par ailleurs, oui, mon ordi reste quand-même un peu lent au moment du chargement de page internet. pas très lent mais lent quand même.
    merci de ton aide.
    Fichiers attachés Fichiers attachés

  12. #11
    invite3ad372e1

    Re : Procédure malware

    Rebonjour,
    juste pour dire et affirmer la lenteur de l'ordi. je viens de faire plusieurs essais, parfois j'attends un moment avant que la page termine de charger. ce qui n'arrivait pas avant.
    merci.

  13. #12
    invitec04351b8

    Re : Procédure malware

    Bonsoir,

    quelque chose me surprend et donc il me faut un peu de temps.

    On peut faire tout de suite ceci (mais ça ne règlera pas le fond du problème) :

    ouvre l'explorateur Windows, cherche

    C:\WINDOWS\System32\fjhdyfhsn. bat

    fait un clic droit et Supprimer.

    Vide ta Corbeille.

    @+

  14. #13
    invite3ad372e1

    Re : Procédure malware

    Bonsoir
    merci j'ai supprimé le fichier en question
    en attendant ton aide, merci

  15. #14
    invitec04351b8

    Re : Procédure malware

    Re,

    j'ai l'explication donc pas de problèmes.


    [/B] Télécharger OTM par OldTimer.
    • Enregistrer ce fichier sur le Bureau.
    • Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    • Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
      Code:
      :services
      sayiiroi
      sojoiism
      srwooeej
      
      :files
      C:\WINDOWS\system32\fjhdyfhsn.bat
      C:\WINDOWS\system32\sayiiroi.sys
      C:\WINDOWS\system32\sojoiism.sys
      C:\WINDOWS\system32\srwooeej.sys
      
      :commands
      [purity]
      [emptytemp]
      [Reboot]
    • Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
    • Cliquer sur le bouton rouge Moveit!.
    • Fermer OTM
    Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.

    @+

  16. #15
    invite3ad372e1

    Re : Procédure malware

    Bonsoir
    merci encore pour ta patience.
    Voilà je viens de faire la procédure et je joins le rapport. mais à toute fin utile, je ne trouvais pas OTM dans le lien donné mais je l'ai trouvé ici.

    voilà, la lenteur reste là néanmoins. Je ne comprends pas la raison.
    Bizarre, non? merci
    @+
    Fichiers attachés Fichiers attachés

  17. #16
    invite3ad372e1

    Re : Procédure malware

    Bonjour,
    je reviens ce matin car la lenteur s'est aggravée vraiment, c'est devenu encore plus lent et j'arrive à peine de naviguer tellement c'est lent.
    Je ne comprends pas, on a tout essayé pourtant, non?
    à l'aide svp
    merci.

  18. #17
    invitec04351b8

    Re : Procédure malware

    Bonjour,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!

    Sauvegarde le sous le nom de antitruc.exe avant que le fichier soit enregistré sur le Bureau.

    Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Poste le rapport dans ta réponse.

    @+

  19. #18
    invite3ad372e1

    Re : Procédure malware

    Bonsoir,
    merci pour ton aide.
    Voilà le rapport, le programme a encore trouvé des fichiers à supprimer.
    J'ai l'impression qu'il y a une amélioration, mais ça ralenti par moment... surtout pour terminer le chargement de la page...
    merci
    @+
    Fichiers attachés Fichiers attachés

  20. #19
    invitec04351b8

    Re : Procédure malware

    Bonsoir,

    un fichier à contrôler :

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :
    Code:
    c:\hp\bin\cloaker.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ===

    Copie ou imprime les instructions avant

    • Déconnecte toi d'internet et ferme toutes tes applications.
    • Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
    • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



      Code:
      File::
      c:\windows\mswtpdxp.dll
      c:\windows\prwttrxp.dll
      c:\windows\system32\dpwttaxp.dll
      c:\windows\system32\mswtpaxp.dll
      c:\windows\system32\verwttxp.dll


    • Enregistre ce fichier sous le nom CFscript
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    @+

  21. #20
    invite3ad372e1

    Re : Procédure malware

    Bonsoir (bonjour)

    merci encore

    voilà les deux rapports, par contre en glissant CFScript sur combofix.exe je n'ai pas eu le message ( Type 1 to continue, or 2 to abort) est-ce normal ?
    j'ai continué la procédure et je n'ai pas osé de la refaire. Dis-moi ce que tu en penses stp. Merci.
    Fichiers attachés Fichiers attachés

  22. #21
    invitec04351b8

    Re : Procédure malware

    Bonsoir,

    la procédure de Combofix a bien fonctionné, les fichiers ont été supprimés.

    Comment va l'ordi ?

    @+

  23. #22
    invite3ad372e1

    Re : Procédure malware

    Bonsoir

    merci à toi
    C'est toujours très lent ce soir je mets presque une minute pour charger un site.

    D'où cela vient-il ? je ne comprends pas, après tout ce qu'on a fait !

    @+

  24. #23
    invitec04351b8

    Re : Procédure malware

    Bonsoir,

    Ouvre ton navigateur et ferme tous les onglets un par un.

    relance CCleaner et nettoie le système de fichiers et la base de registre.

    ===

    Ta vitesse de connexion est toujours la même ?

    @+

  25. #24
    invite3ad372e1

    Re : Procédure malware

    rebonsoir
    il est ou ccleaner ?
    merci.

  26. #25
    invitec04351b8

    Re : Procédure malware

    Re,

    je croyais que tu avais fait la procédure préliminaire.

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    @+

  27. #26
    invite3ad372e1

    Re : Procédure malware

    Rebonsoir
    tu veux dire ATF Cleaner, c'est ça ?
    si oui, je viens de le faire. ma vitesse de conexion est de 7.85 mb/s (avant hier j'étais à 12)

  28. #27
    invite3ad372e1

    Re : Procédure malware

    ok messages croisés je le fais et je reviens vers toi
    merci

  29. #28
    invite3ad372e1

    Re : Procédure malware

    Bonjour et merci
    donc voila apres CCleaner la vitesse de la connexion est de 15 mb/s à 1 heure de matin, est-ce le nettoyage qui a accéléré ou l'heure tardive ? Je suis sur Noos.
    merci @+

  30. #29
    invitec04351b8

    Re : Procédure malware

    Bonjour,

    je parlais bien de CCleaner (et pas ATF Cleaner).

    Pour la vitesse de connexion, ça évolue comment ?

    @+

  31. #30
    invite3ad372e1

    Re : Procédure malware

    Bonsoir
    merci
    oui j'ai compris après que c'était CCleaner, et j'ai fait comme tu m'as dit. mais concernant la vitesse de connexion, franchement, pas d'amélioration, c'est toujours lent er pargois c'est pire qu'avant à l'heure où je te poste ce message la vitesse est 1.88 mg/s ...
    vois-tu?
    @+

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. suite procédure anti-malware / analyse log.txt et info.txt
    Par invite750c2c4c dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 21/06/2009, 23h31
  2. Procédure malware
    Par invite3ad372e1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 14/09/2008, 11h29
  3. Procedure De Justice
    Par invite700e93f0 dans le forum Physique
    Réponses: 1
    Dernier message: 05/08/2006, 23h43
  4. procédure complémentaire
    Par inviteaabcec3c dans le forum Orientation après le BAC
    Réponses: 1
    Dernier message: 30/06/2006, 15h11
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...