Mon PC ne démarre qu'en mode sans échec !

[Apollo]

Attends on va finir la session sur laquelle on travaillait; on verra l'autre après. (infectée aussi)

 

Fais la manip avec smitfrauFix en option 5 comme demandé stp.

Modifié le 30 janvier 2009 par Apollo

[todm]

ok pas de souci! par contre petite question c'est quoi ce truc ukrainien?? ^^

dailleur je ne peu pas lancer en mode sans echec le mode 5! sniif

Et en mode normal ya rien qui marche!

Modifié le 30 janvier 2009 par todm

[Apollo]

En fait il est facile de vérifier les ip en lignes 017 sur http://whois.domaintools.com/

 

On voit de suite à quel domaine appartient l'ip en question; il y a un retour en force des détournements DNS en ce moment, je le remarque depuis quelques jours déjà.

C'est très dangereux.

 

L'option 5 ne peut se faire en mode sans échec?

Ok on va alors passer MBAM.

 

Utilise le mode sans échec avec prise en charge du réseau si c'est possible; ceci afin de pouvoir faire la mise à jour du logiciel.

 

Si tu as déjà ATF Cleaner, ne le retélécharge évidement pas:

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
   
  Télécharge

Malwarebytes' Anti-Malware (MBAM)
 
Ce logiciel est à garder, il rendra encore de grands services!
 
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@ demain sans doute car ce scan est asssez long.

 

[todm]

cela nafectera en rien mon propre réseau si je le met sur ma livebox? puisqu'ici ce n'est pas cher ma copine mais chez moi!

 

ATF cleaner est du même calibre que CCleaner?

 

oui surement! ^^

Modifié le 30 janvier 2009 par todm

[Apollo]

ATF complète parfaitement CCleaner, je me sers des deux.

 

Ton pc à toi est protégé par quoi?

[todm]

jutilise toujours mbam que tu m'a conseiller et j'utilise le dernier eset samrt security Nod 32 il complete en plsu parfaitement bien je trouve mbam en donnant une protection active pour les spyware!^^

apres je sais pas si c'est le mieux! mais vraiment il est simple pas lourd et efficace! Qu'en pense-tu?

jutilise aussi ccleaner et des proxy tel sandboxie quand je télécharge pas!

[Apollo]

Bon ne prends pas de risques pour ton réseau, on va employer la grosse Bertha.

 

Tu pourras aller dormir pendant que l'outil fait son boulot tout seul comme un grand, mais il faut prévoir que le pc ne se mette pas en veille sinon ça ficherait l'analyse en l'air.

 

Va dans le panneau de configuration à Options d'alimentation et règle sur "jamais" partout.

 

Adresse ftp où tu dois télécharger AVP: tu prends le dernier en bas de liste car il est mis plusieurs fois par jour, chaque jour.

 

 

ftp://ftp.kaspersky.com/devbuilds/AVPTool/ Enregistre-le sur le Bureau puis installe-le; un dossier sera créé sur le bureau.

Si tu ne parviens pas à l'installer en mode sans échec on utilisera une autre arme.

 

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
   
  
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

Le rapport étant très lourd, il faudra l'héberger ici: http://www.senduit.com/ Choisis quand-même la conservation de deux "days" afin que je puisse le prendre pour le consulter; tu me fileras le lien ici.

 

 

+++

[todm]

jai mon pc portable à coté ! depuis tout a lheure je fais le lien entre les deux avec une clé usb! a chaque fois un petit trojan détecter par Nod 32!

 

mais la c pour lordi infecter ce qu e tu me di?

[Apollo]

Oui bien sûr.

 

Je vais un peu tester l'install avp en mode sans échec.

 

Si ça ne marche pas ben on prendra autre-chose.

[todm]

oai cest bon sa marche il ma deja trouver un trojan!

^^ je te fais confiance comme d'habiftude!