Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

malware

abbasbenfarnas

Par abbasbenfarnas
dans Analyses et éradication malwares

 Partager

Messages recommandés

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour abbas,

 

Tu as une ligne dans HJT ( F2 - REG:system.ini: UserInit=userinit.exe, ) qui montre un fichier caché.

 

Télécharge RegLook : http://virus-protect.org/artikel/bat/reglook.zip

  • Enregistre-le sur ton bureau.
  • Dézippe-le ( Clique droit > Extraire ici ).
  • Ouvre-le et double-clique sur le fichier.exe pour le lancer.
  • Un fichier .log va être crée, Copie/Colle le rapport dans ta prochaine réponse.

Je te prépare la suite.

 

Cordialement.

abbasbenfarnas Junior Member

abbasbenfarnas

Posté(e)
  • Auteur
Posté(e)

Bonjour Wang,

Merci beaucoup pour ta patience avec le profane en la matière que je suis; de reglook.zip, j'ai extrait le seul fichier existant reglook.bat, et que j'ai exécuté , une fenêtre apparait rapidement (sous msdos) puis disparait aussitôt et aucun rapport n'est donné (j'ai cherché partout)??

 

Cordialement

Abbas

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour abbas,

 

Pour le rapport, fais une recherche sur ton PC avec reglook.*

 

 

1°) Téléchargement d'utilitaires :

 

1.1 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

 

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

1.2 - Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

  • Lance le depuis l'icône presente sur ton bureau.
  • Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions.
  • Clique sur mise à jour, commence la mise à jour.
  • Clique sur analyse puis sur paramètres.
  • Clique sur actions recommandées puis sur quarantaine.
  • Ferme le programme.

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

1.3 - Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Sauvegarde le sur ton bureau et pas ailleurs !
  • Assure-toi que tous les programmes sont fermés avant de lancer le Fix.
  • Double clique sur Combofix.exe et suis les instructions.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Ne touche a rien et attends que combofix ait terminé.
  • Quand il aura fini, un rapport sera créé.
  • Copie/Colle le rapport dans ta prochaine réponse.

NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ).

 

 

2.1 - Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

  • Main correspond à IE
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

  • Clique sur Appliquer toutes les actions
  • Clique sur enregistrer le rapport d'analyse.
  • Colle le rapport dans ton prochain message

Pour t'aider tu as deux tutos à ta disposition:

ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html

AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html

 

 

3°) Redémarre en mode normal

 

Lance HijackThis :

  • Clique sur Do a scan system and save log file
  • Copie/Colle le rapport HijackThis dans ta réponse

 

J'attends 3 rapports ( celui de ComboFix, de AVG AS, et celui de HijackThis ).

 

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...