Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Barre d'outils + icones disparaissent...

El Diablo

Par El Diablo
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Super tt est revenu impécable, les "évènements" ds Ad-Watch se sont arrétés c du bonheur, je ne te remercierais jamais assez...

 

Tu parles de quelle machine??

 

Pour celle de ton amie, le trojan a bien été supprimé, par contre il y a une trace de l'infection USB qui n'apparaissait pas dans le rapport HijackThis:

 

  • As-tu nettoyé TA machine et tes clés/disques durs externes avec Flash_Disinfector ?
  • Si oui, passe Flash_Disinfector sur le PC de ton amie comme indiqué plus haut sur ce topic.

 

 

 

 

Par contre une chose me chiffone:

 

 

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"

 

Je note que tu as un logiciel de peer-to-peer: eMule

 

Merci donc de relire:


  • la charte du forum:
     
    http://forum.zebulon.fr/index.php?act=SR&f=40
     

  • l'article sur les dangers des cracks:
     
    http://forum.zebulon.fr/index.php?showtopic=85544
     
    Va faire un tour sur le forum de désinfection, il y a autant d'infections dues à MSN qu'au peer-to-peer: merci donc de désinstaller eMule sous peine de nouvelle infection !!
     
     
    Emule étant un vecteur impressionant de trojan, rootkits, backdoors etc... sous forme de cracks et keygens, on va faire un scan antivirus et antispy:
     
     
    eScan
     
    La procédure est un peu compliquée, lis-la plusieurs fois et fais-la tranquillement
     

    Télécharge eScan Antivirus Toolkit ici:
     
    http://www.spywareinfo.dk/download/mwav.exe
     
    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
     
     
  • Étape 2:
    Voici comment mettre l'outil à jour :
     
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
     
     
    escanunzipib8.jpg
     
     
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
     
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
     
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
     
    Ne pas lancer le scan tout de suite !
     

  • Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée". Parfois, le PC met du temps à se lancer (plusieurs minutes), c'est normal.
    5) Choisi ton compte régulier, et non Administrateur
     

  • Étape 4:
    Une fois en mode Sans Échec, voici comment utiliser le programme :
     
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
     
    mwavscanyb7.jpg
     
    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
     
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
     
    4.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
     
    5.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
     
    6.) Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
     
    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

 

 

 

Malwarebytes Antimalware

 

Télécharge Malwarebytes Antimalware

  • Installe-le puis lance-le
  • Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • Le scan se lance: arme-toi de patience en cliquant ici
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
Modifié par oGu

El Diablo Extrem Member

El Diablo

Posté(e)
  • Auteur
Posté(e)

Une fois que j'ai désinfecté les clé usb de mon pc j'en ai connecté une à nouveau sur le pc de mon ami pour copier SDfix, de là les évènements ad-watch se sont remis à augmenter, j'ai bo nettoyer les clé usb meme sur le pc de mon amie, le pbs revient à chaque fois...???

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Le nettoyage avec Flash_disinfector s'était-il bien passé??

 

*Reposte alors un log HijackThis du PC de ton ami, voir si l'infection est revenue.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Je viens de relire la procédure au sujet de Flash_Disinfector, il faut peut etre ds le meilleur des cas brancher TOUS les périphériques??

 

oui!

 

Car les infections USB gangrènent tous les périphériques (clés USB, DD externe, carte flash...)

El Diablo Extrem Member

El Diablo

Posté(e)
  • Auteur
Posté(e)

Ca y est je les ai tous branché et ai lancé SBfix et là plus de soucis cette fois ci!! J'execute ds un instant la derniere procédure que tu m'as transmise et t'envois le rapport hijackthis.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Ok!

 

On va néanmoins être méfiant avant de crier victoire. Peux-tu en attendant me fournir le dernier rapport SDFix, et me confirmer que tu as passé Flash_Disinfector en ayant branché tous tes périphériques?

 

Et n'oublie pas de désinstaller eMule...

Modifié par oGu
El Diablo Extrem Member

El Diablo

Posté(e)
  • Auteur
Posté(e)

Il est vrai pour eMule... ce n'est pas mon ordinateur mais je sais qu'elle ne s'en ai jamais servit donc pas de téléchargement (enfin du moins de fichiers récupérés et vérolé).

 

Pour Flash_Disinfector je l'ai fais lorsque tous les périphériques étaient connectés donc impec après, pour ce qui est du rapport SDfix je te l'ai posté à 11h40, dois-je le refaire?

 

Pour ton dernier post je m'occupe de ca ce soir je viens de l'imprimer d'un autre pc.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Pour Flash_Disinfector je l'ai fais lorsque tous les périphériques étaient connectés donc impec après, pour ce qui est du rapport SDfix je te l'ai posté à 11h40, dois-je le refaire?

 

Tu m'as dit que l'infection s 'était relancée, donc on va être méfiant: poste un nouveau rapport HijackThis que l'on s'assure que l'infection SD ne soit pas revenue.

 

 

Pour ton dernier post je m'occupe de ca ce soir je viens de l'imprimer d'un autre pc.

 

Ok, prend ton temps, d'autant que le scan eScan en sans échec peut prendre beaucoup de temps; idem pour le scan Malwarebytes.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...