Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Après nettoyage, difficultés de connection.


Messages recommandés

Bonjour...... :P

Aprsè avoir cherché sur le site (ouah, il y a du monde!!! :P ), je n'ai pas trouvé de solution à mon problème. Voilà :

Suite à un message d'alerte d'avast sur un trojan, j'ai fait un scan au démarrage qui m'a enlevé 2 trojans, j'ai fait tourner ensuite ad-aware et spybot qui n'ont rien trouvé.

Depuis, je ne peux plus lancer internet explorer (IE ne peut pas afficher cette page web), la mise à jour de l'antivirus ne se fait pas. :P

Je ne peux pas non plus atteindre Windows update (normal je crois puisque IE coince).

J'ai désactivé les pare-feu et antivirus, idem.

J'ai envoyé des ping sur mon routeur puis google.fr, j'ai des retours.

J'imagine que le trojan a changé des cles du registre ?

J'ai voulu faire une restauration du système à une date antérieure, mais windows lance la restauration puis affiche : "restauration incomplète - aucun changement n'a été effectué sur votre ordinateur"

J'ai essayé plusieurs dates plus ou moins proches, idem.

 

Euhh, quelqu'un peut-il m'indiquer si cette question a été traitée sur le site et si oui, à quel endroit, ou m'aider directement :P

Merci d'avance !

Modifié par Jean4713
Lien vers le commentaire
Partager sur d’autres sites

bonjour Jean4713 !

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Ok continu comme ceci

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

En ce qui concerne AVG, "Désolé, aucun téléchargement du produit disponible pour l'instant".

De toute façon, je ne peux pas télécharger puisque je n'arrive pas à avoir la connection.

 

Pourquoi demande tu AVG ? Avast n'est pas "assez bon" ? Merci d'une info.

 

F-secure : j'ai téléchargé fsbl.exe, (avec un autre micro, eh eh), rien d'autre de proposé ( changement de nom ?).

Voici le compte -rendu:

 

EFFACE

pas d'option rename ?

 

 

J'ai téléchargé antivir et je l'ai fait tourner en mode sans echec.

Voici le résultat.

 

 

 

EFFACE

 

 

Par contre, cette démarche que tu me proposes montre que tu ne crois pas que cela soit un problème de clé de registre, mais qu'il reste des choses à supprimer ? :P

 

 

Merci pour l'analyse ! :P

Modifié par Jean4713
Lien vers le commentaire
Partager sur d’autres sites

Re bonjour.

:P:P:P:P:P

J'ai fait un peu de ménage pour rendre la file lisible.

J'ai trouvé sur un site concurrent, Commentçamarche pour ne pas le nommer, une solution.

En enlevant des malwares, il arrive que le registre soit "abimé", en particulier du coté des fichiers Winsock ( ? )

A cette adresse, vous pouvez télécharger un utilitaire qui remet ça en ordre.

 

http://www.snapfiles.com/download/dlwinsockxpfix.html

 

Bonne continuation ! :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...