Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport d'HijackThis à analyser-résolu

papigelou

Par papigelou
dans Analyses et éradication malwares

 Partager

Messages recommandés

papigelou Member

papigelou

Posté(e)
  • Auteur
Posté(e)

Bonsoir, voilà le rapport :

 

C:\Documents and Settings\Utilisateur\Mes documents\Downloads\gusetup.exe a variant of Win32/Induc.A virus

 

 

Que veut dire "Can: oGu." que tu as mis à la fin ?...

 

Bon dimanche :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Can oGu veut dire que c'est le conseiller /sécurité oGu qui a créé cette belle explication d'utilisation d'ESET en ligne :P

 

Cherche et supprime le fichier que j'indique en gras:

 

C:\Documents and Settings\Utilisateur\Mes documents\Downloads\gusetup.exe

 

Vide la corbeille.

 

Refais alors un passage avec ATF Cleaner que tu as déjà.

 

Tu désactiveras ensuite la restauration puis tu la réactiveras, comme ceci:

 

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

Activation de la Restauration du système

Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

 

Comment se comporte ta machine?

 

@++

Modifié par Apollo
papigelou Member

papigelou

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

1- J'ai bien effacé le dossier gusetup.exe, (il y en avait même 4 !...).

 

2- :P Après avoir fait toutes les manipulations indiquées, je viens de rallumer le pc, et le bureau s'est affiché en 3 mn environ alors qu'avant cela pouvait aller jusqu'à 10 mn !...

 

3- :P Par contre, j'ai toujours ce problème de pc qui se met à travailler tout seul, des fois avec allumage du voyant rouge et d'autre fois sans, avec lecteur disquette qui s'allume de temps en temps, et qui me gêner pour travailler car je n'ai plus la main !... (Fait curieux, j'ai remarqué que la souris marchait mieux en la faisant glisser sur ma main à ces moments là !...)

 

4- Par rapport à MBAM tu as mis "!!! Ne pas vider la quarantaine de MBAM sans avis !!!" et je t'avais répondu "lors de l'analyse, il m'a été demandé une action (je ne sais plus laquelle ?...) pour des fichiers infectés, et je les ai mis en quarantaine dont je te mets l'image ci-après, car peut-être faudra t'il les récupérer ?...".

Qu'en est-il ?

 

5- :P Que dois-je faire de tous les exécutables (ATF-Cleaner.exe / esetsmartinstaller_enu.exe / Navilog1.exe / ToolBarSD.exe) que j'ai chargés lors des différents messages ?...

 

6- Pour Malwarebytes' Anti-Malware, tu as mis que ce logiciel était à garder (là je galère car je passe la souris sur ma main pour naviguer...), et de laisser tomber Spybot S&D pour MBAM mais qu'il me faudrait un firewall. C'est ok et j'attends tes conseils pour les régler au mieux pour une bonne protection (j'ai AntiVir en action).

 

7- Je sais aussi que je dois mettre à jour mes pilotes et drivers,

 

8- j'ai également un problème de DLL qui doit manquer !...

 

et sur ces 2 derniers points je vais essayer de trouver sur la toile les renseignements nécessaires.

 

9- J'ai aussi un disque dur externe que je vais reformater pour refaire des sauvegardes sans cochonneries dedans maintenant, mais, question "puis-je voir les fichiers que j'ai dessus (ainsi que sur des CD) mais sans les ouvrir pour ne pas réinfecter mon système ?...)

 

10- J'utilise aussi, Glary Utilities et CCleaner, un coup l'un et un coup l'autre, pour optimiser mon pc (il existe aussi "jv16 PowerTools 2009").

 

J'ai mis un n° pour chaque info pour mieux se répertorier.

 

Voilà ou j'en suis actuellement avec mon pc et ses périphériques!

 

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

1- J'ai bien effacé le dossier gusetup.exe, (il y en avait même 4 !...).
C'est Glary utilities, ce logiciel est devenu plus que suspect, moi je l'ai viré sans ménagement.

 

3- :P Par contre, j'ai toujours ce problème de pc qui se met à travailler tout seul, des fois avec allumage du voyant rouge et d'autre fois sans, avec lecteur disquette qui s'allume de temps en temps, et qui me gêner pour travailler car je n'ai plus la main !... (Fait curieux, j'ai remarqué que la souris marchait mieux en la faisant glisser sur ma main à ces moments là !...)
Cela ressemble plus à un souci matériel; voir s'il ne faut pas nettoyer sous la souris.

 

4- Par rapport à MBAM tu as mis "!!! Ne pas vider la quarantaine de MBAM sans avis !!!" et je t'avais répondu "lors de l'analyse, il m'a été demandé une action (je ne sais plus laquelle ?...) pour des fichiers infectés, et je les ai mis en quarantaine dont je te mets l'image ci-après, car peut-être faudra t'il les récupérer ?...".

Qu'en est-il ?

Je n'ai vu aucune image; de toutes façons, ce qui est en quarantaine est neutralisé et ne va rien déranger.

 

5- :P Que dois-je faire de tous les exécutables (ATF-Cleaner.exe / esetsmartinstaller_enu.exe / Navilog1.exe / ToolBarSD.exe) que j'ai chargés lors des différents messages ?...

 

Pour ESET, il était expliqué dans la procédure qu'il fallait cocher une case à la fin pour le désinstaller...

 

Garder ATF Cleaner qui est complémentaire de CCleaner --> à propos des nettoyeurs de registre, ne pas en abuser, cela crée parfois plus de problèmes qu'autre chose.

 

6- Pour Malwarebytes' Anti-Malware, tu as mis que ce logiciel était à garder (là je galère car je passe la souris sur ma main pour naviguer...), et de laisser tomber Spybot S&D pour MBAM mais qu'il me faudrait un firewall. C'est ok et j'attends tes conseils pour les régler au mieux pour une bonne protection (j'ai AntiVir en action).
C'est toi qui choisit: perso je considère Spybot comme faisant partie du passé et il y a longtemps que ce logiciel est déconseillé lorsqu'on a un soft qui fait mieux; il est en outre complètement inutile d'avoir plusieurs antispaywares/malwares.

 

Tu décides donc si tu gardes Spybot ou non.

 

7- Je sais aussi que je dois mettre à jour mes pilotes et drivers,
Je ne peux te conseiller en ce sens; voir avec le forum Hardware.

 

8- j'ai également un problème de DLL qui doit manquer !...
Idem: voir avec Hardware.

 

9- J'ai aussi un disque dur externe que je vais reformater pour refaire des sauvegardes sans cochonneries dedans maintenant, mais, question "puis-je voir les fichiers que j'ai dessus (ainsi que sur des CD) mais sans les ouvrir pour ne pas réinfecter mon système ?...)
Oui, en faisant un clic droit puis cliquer sur Explorer ou développer.

 

10- J'utilise aussi, Glary Utilities et CCleaner, un coup l'un et un coup l'autre, pour optimiser mon pc (il existe aussi "jv16 PowerTools 2009").
Il est inutile d'avoir plusieurs nettoyeurs de registre et je déconseille fortement Glary Utilities car ce n'est pas la première fois que je constate la présence du virus Induq dans ses fichiers.

 

Pour désinstaller les outils spéciaux:

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

 

@++

papigelou Member

papigelou

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le dernier rapport ci-après.

 

Pour le reste, je vais faire le tri en fonction de tes réponses.

 

En cas de fin de correspondance pour ce dossier, y a t'il quelque chose à faire pour indiquer que c'est terminé ?...

 

Ceci est peut-être la dernière réponse que je t'envoie, et si tel est le cas, avec tous mes remerciements pour ton aide, je te souhaite de passer de très bonnes fêtes de fin d'année.

 

Cordialement

 

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\cleannavi.txt: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\utilitaires PC\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\utilitaires PC\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\Répertoires\connaitre son PC+ analyser son DD\HijackThis: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\Répertoires\connaitre son PC+ analyser son DD\HijackThis\hijackthis.log: trouvé !

C:\Documents and Settings\Utilisateur\Mes documents\1-SAV le 04-09-2009 sur DD externe\Navilog1.exe: trouvé !

C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files+\HijackThis-scanner\HijackThis.exe: trouvé !

C:\Program Files+\HijackThis-scanner\hijackthis.log: trouvé !

papigelou Member

papigelou

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai fait la suppression des différents outils trouvés mais je n'avais pas posté le rapport, donc j'ai refait la suppression et voilà le rapport qui bien sur n'a rien trouvé la 2ème fois.

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

 

---------------------------------

--> Suppression:

 

Cordialement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...