Aide
Ce sujet est fermé
Bonjour
Suite à un message d'erreur lors de la traduction par GOOGLE, je redoute la persistance d'un reliquat de cheval de troie de type GUMBLAR qui avait infecté mon PC et le site internet que je gère.
J'ai donc effectué une analyse par HijackThis mais je suis bien incapable d'interpréter le fichier .log!
Y a-t-il une âme charitable capable de m'aider ?
Merci de votre aide.
Suite à attaque de cheval de Troie
Message d'erreur traduction GOOGLE
Noter :
#1
poseidon33 
- Junior Member
-
- Groupe : Attente Validation
- Messages : 6
- Inscrit(e) : 21-janvier 12
Posté 21 janvier 2012 - 10:33
#2
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16496
- Inscrit(e) : 22-mars 05
Posté 21 janvier 2012 - 11:02
Bonjour,
Hijackthis ne vaut plus guère!
Lancez cet outil de diagnostic:
Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher
Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Hijackthis ne vaut plus guère!
Lancez cet outil de diagnostic:
Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher
Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#3
poseidon33
- Junior Member
-
- Groupe : Attente Validation
- Messages : 6
- Inscrit(e) : 21-janvier 12
Posté 23 janvier 2012 - 06:50
Re bonjour
Voici le lien qui vous conduira à mon rapport d'analyse par ZHPDiag: Lien CJoint.com 0AxsVFXRMt9
Pour moi il y a une grande part de chinois!
Êtes-vous capables de me dire si un malware tourne sur ma bécane?
Merci de votre assistance
Voici le lien qui vous conduira à mon rapport d'analyse par ZHPDiag: Lien CJoint.com 0AxsVFXRMt9
Pour moi il y a une grande part de chinois!
Êtes-vous capables de me dire si un malware tourne sur ma bécane?
Merci de votre assistance
#4
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16496
- Inscrit(e) : 22-mars 05
Posté 24 janvier 2012 - 10:49
Citation
Êtes-vous capables de me dire si un malware tourne sur ma bécane?
Oui, et il y a du monde!
Il faudra faire attention, lorsque vous télécharger , aux cases à cocher ou décocher pour vous éviter des intrus.
1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur
Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt
3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac
Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra
4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#5
poseidon33
- Junior Member
-
- Groupe : Attente Validation
- Messages : 6
- Inscrit(e) : 21-janvier 12
Posté 24 janvier 2012 - 02:31
deux problèmes:
1 - Ce qui veut dire que l'opération effectuée avec ZHPD est inutile puisque je ne trouve personne pour analyser le rapport et m'indiquer quels malware j'héberge sur mon PC!
2 - Je fais régulièrement des scans avec MBAN ( et je viens d'en refaire un nouveau) qui ne trouve rien!
et toi @pear tu en trouves des tas!!!
Moi pas comprendre, moi nul c'est bien connu mais reste perplexe!
1 - Ce qui veut dire que l'opération effectuée avec ZHPD est inutile puisque je ne trouve personne pour analyser le rapport et m'indiquer quels malware j'héberge sur mon PC!
2 - Je fais régulièrement des scans avec MBAN ( et je viens d'en refaire un nouveau) qui ne trouve rien!
et toi @pear tu en trouves des tas!!!
Moi pas comprendre, moi nul c'est bien connu mais reste perplexe!
#6
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7412
- Inscrit(e) : 16-septembre 05
Posté 24 janvier 2012 - 02:38
Bonjour Poseidon33, et bienvenue sur Zébulon !
Qu'est-ce qui te fait dire que ton rapport ZHPDiag n'a pas été analysé ?
Si Pear te l'a demandé, c'était bien évidemment pour le lire… il y a d'ailleurs détecté la présence de malwares, pour lesquels il enchaîne la procédure en te demandant des rapports AdwCleaner et MBAM qui vont lui permettre d'approfondir les recherches et de t'aiguiller vers les bonnes solutions de désinfection. La balle est dans ton camp.
Qu'est-ce qui te fait dire que ton rapport ZHPDiag n'a pas été analysé ?
Si Pear te l'a demandé, c'était bien évidemment pour le lire… il y a d'ailleurs détecté la présence de malwares, pour lesquels il enchaîne la procédure en te demandant des rapports AdwCleaner et MBAM qui vont lui permettre d'approfondir les recherches et de t'aiguiller vers les bonnes solutions de désinfection. La balle est dans ton camp.
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#7
poseidon33
- Junior Member
-
- Groupe : Attente Validation
- Messages : 6
- Inscrit(e) : 21-janvier 12
Posté 24 janvier 2012 - 06:43
Bonjour modérateur
Mon interrogation vient du fait que @pear trouve des malwares sur mon rapport ZHPDiag et que MalwareByte n'en a pas trouvé.
Ensuite que je serais bien intéressé pour savoir quels sont ces malwares.
Par sécurité j'ai donné un petit coup de CCleaner puis de AdAware lequel m'a trouvé deux Adwares, 1 malware et 33 cookies suspects. je vais joindre le rapport.
le lien du rapport: http://cjoint.com/?3AysKk8J8wP
Merci de vos réponses
Mon interrogation vient du fait que @pear trouve des malwares sur mon rapport ZHPDiag et que MalwareByte n'en a pas trouvé.
Ensuite que je serais bien intéressé pour savoir quels sont ces malwares.
Par sécurité j'ai donné un petit coup de CCleaner puis de AdAware lequel m'a trouvé deux Adwares, 1 malware et 33 cookies suspects. je vais joindre le rapport.
le lien du rapport: http://cjoint.com/?3AysKk8J8wP
Merci de vos réponses
Ce message a été modifié par poseidon33 - 24 janvier 2012 - 06:45 .
#8
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16496
- Inscrit(e) : 22-mars 05
Posté 24 janvier 2012 - 07:31
Vous êtes trop entêté pour moi.
Puisque vous ne voulez pas suivre mes conseils, je vous souhaite bonne route.
Mais soyez en assuré, votre machine est infectée.
Puisque vous ne voulez pas suivre mes conseils, je vous souhaite bonne route.
Mais soyez en assuré, votre machine est infectée.
Ce message a été modifié par pear - 24 janvier 2012 - 07:32 .
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#9
poseidon33
- Junior Member
-
- Groupe : Attente Validation
- Messages : 6
- Inscrit(e) : 21-janvier 12
Posté 24 janvier 2012 - 08:37
Bon vent! le problème est réglé sans toi:
merci de me radier de la liste des membres
merci de me radier de la liste des membres
#10
Tonton
- Modérateur
-
- Groupe : Modérateur [Tonton]
- Messages : 6321
- Inscrit(e) : 24-octobre 09
Posté 24 janvier 2012 - 10:18
Bonsoir poseidon33,
Nous ne pouvons accepter que tu mettes en cause la méthodologie utilisée par pear, qui fait partie des "piliers" de l'Equipe des Helpers spécialisés de la section Analyses et éradication des malwares.
Merci de t'abstenir à l'avenir de ce genre de commentaires déplacés et non fondés.
Tonton.
Nous ne pouvons accepter que tu mettes en cause la méthodologie utilisée par pear, qui fait partie des "piliers" de l'Equipe des Helpers spécialisés de la section Analyses et éradication des malwares.
Merci de t'abstenir à l'avenir de ce genre de commentaires déplacés et non fondés.
Tonton.
Votre problème a trouvé sa solution ? Affichez-le comme ayant été [Résolu] : --> Comment faire ? Pour répondre, utiliser le bouton [Ajouter une réponse]; ne pas utiliser le bouton [Répondre] Par respect pour les helpers, qui vous aident bénévolement sur leur temps personnel, merci de répondre à leurs questions et de donner suite aux réponses qu'ils vous ont apportées
