[résolu] Après nettoyage, difficultés de connection.

[Jean4713]

Bonjour......

Aprsè avoir cherché sur le site (ouah, il y a du monde!!! ), je n'ai pas trouvé de solution à mon problème. Voilà :

Suite à un message d'alerte d'avast sur un trojan, j'ai fait un scan au démarrage qui m'a enlevé 2 trojans, j'ai fait tourner ensuite ad-aware et spybot qui n'ont rien trouvé.

Depuis, je ne peux plus lancer internet explorer (IE ne peut pas afficher cette page web), la mise à jour de l'antivirus ne se fait pas.

Je ne peux pas non plus atteindre Windows update (normal je crois puisque IE coince).

J'ai désactivé les pare-feu et antivirus, idem.

J'ai envoyé des ping sur mon routeur puis google.fr, j'ai des retours.

J'imagine que le trojan a changé des cles du registre ?

J'ai voulu faire une restauration du système à une date antérieure, mais windows lance la restauration puis affiche : "restauration incomplète - aucun changement n'a été effectué sur votre ordinateur"

J'ai essayé plusieurs dates plus ou moins proches, idem.

 

Euhh, quelqu'un peut-il m'indiquer si cette question a été traitée sur le site et si oui, à quel endroit, ou m'aider directement

Merci d'avance !

Modifié le 6 mai 2007 par Jean4713

[regis56]

bonjour Jean4713 !

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

[Jean4713]

regis56, merci de répondre aussi vite !

Le rapport :

EFFACE

Modifié le 6 mai 2007 par Jean4713

[regis56]

Re

 

Ok continu comme ceci

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[Jean4713]

En ce qui concerne AVG, "Désolé, aucun téléchargement du produit disponible pour l'instant".

De toute façon, je ne peux pas télécharger puisque je n'arrive pas à avoir la connection.

 

Pourquoi demande tu AVG ? Avast n'est pas "assez bon" ? Merci d'une info.

 

F-secure : j'ai téléchargé fsbl.exe, (avec un autre micro, eh eh), rien d'autre de proposé ( changement de nom ?).

Voici le compte -rendu:

 

EFFACE

pas d'option rename ?

 

 

J'ai téléchargé antivir et je l'ai fait tourner en mode sans echec.

Voici le résultat.

 

 

 

EFFACE

 

 

Par contre, cette démarche que tu me proposes montre que tu ne crois pas que cela soit un problème de clé de registre, mais qu'il reste des choses à supprimer ?

 

 

Merci pour l'analyse !

Modifié le 6 mai 2007 par Jean4713

[Jean4713]

Bonjour.

[Jean4713]

Re bonjour.

J'ai fait un peu de ménage pour rendre la file lisible.

J'ai trouvé sur un site concurrent, Commentçamarche pour ne pas le nommer, une solution.

En enlevant des malwares, il arrive que le registre soit "abimé", en particulier du coté des fichiers Winsock ( ? )

A cette adresse, vous pouvez télécharger un utilitaire qui remet ça en ordre.

 

http://www.snapfiles.com/download/dlwinsockxpfix.html

 

Bonne continuation !