Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

help_plz

sebastien_alf

Par sebastien_alf
dans Analyses et éradication malwares

 Partager

Messages recommandés

sebastien_alf Junior Member

sebastien_alf

Posté(e)
Posté(e) (modifié)

Bonjour à tous

 

en fait j'avais des programmes malveillants sur mon pc ..j'ai reussi à mettre en quarantaine certains trojans detectés recemment grace à spyware terminator ( qui est efficace au passage ) mais j'ai toujours le sentiment et le doute kiya un keylogger tjs présent sur mon pc . Donc j'ai fait une analyse grace à hijackthis . Le problème c'est que je sais pas ce que ça dit ...et j'aimerais savoir si oui ou non j'ai encore un keylogger ou pas ...

 

Dc si qqun peut m'aider j'apprécierais énormément

 

thkx for ur help

Modifié par sebastien_alf

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

grace à spyware terminator ( qui est efficace au passage

 

Mouais! Soit dit en passant, cet antispyware te colle un ... spyware!

 

Désinstalle donc la Crawler Toolbar.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape S (Scanner) Valide par la touche Enter.

 

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter.

 

**** Poste également un nouveau log Hijackthis après ça stp.

 

@++

 

@++

sebastien_alf Junior Member

sebastien_alf

Posté(e)
  • Auteur
Posté(e)

Bonsoir Appolon

 

Tout d'abord merci pour ton aide .

 

J'ai desinstallé crawler toolbar comme tu m'as dit .

 

mnt je suis à l'étape d'installer AD-R :

 

En fait je l'ai telechargé mais kan je le scanne il me detecte 5 virus . J'ai essayé de telecharger sur d'autres sites ça detecte tjs 5 virus pratiquement les mm . si tu peux m'expliquer stp un peu plus chui un peu confus . thkx

 

Voici le rapport de virustotal. J'attends ton feu vert pr la suite . thkx

 

A++

 

********************************

 

analyse de AD-R

 

 

 

Fichier AD-R_2_.exe reçu le 2010.02.16 02:58:28 (UTC)

Situation actuelle: terminé

Résultat: 5/41 (12.20%)

Formaté

Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.16 -

AhnLab-V3 5.0.0.2 2010.02.15 -

AntiVir 7.9.1.170 2010.02.15 -

Antiy-AVL 2.0.3.7 2010.02.15 -

Authentium 5.2.0.5 2010.02.15 -

Avast 4.8.1351.0 2010.02.15 -

AVG 9.0.0.730 2010.02.16 -

BitDefender 7.2 2010.02.16 -

CAT-QuickHeal 10.00 2010.02.15 -

ClamAV 0.96.0.0-git 2010.02.15 -

Comodo 3950 2010.02.16 -

DrWeb 5.0.1.12222 2010.02.16 BATCH.Virus

eSafe 7.0.17.0 2010.02.15 -

eTrust-Vet 35.2.7304 2010.02.15 -

F-Prot 4.5.1.85 2010.02.15 -

F-Secure 9.0.15370.0 2010.02.15 -

Fortinet 4.0.14.0 2010.02.15 -

GData 19 2010.02.16 -

Ikarus T3.1.1.80.0 2010.02.16 -

Jiangmin 13.0.900 2010.02.15 -

K7AntiVirus 7.10.974 2010.02.15 -

Kaspersky 7.0.0.125 2010.02.16 -

McAfee 5893 2010.02.15 -

McAfee+Artemis 5893 2010.02.15 Artemis!E2D116507A95

McAfee-GW-Edition 6.8.5 2010.02.15 -

Microsoft 1.5406 2010.02.16 -

NOD32 4869 2010.02.15 -

Norman 6.04.08 2010.02.15 -

nProtect 2009.1.8.0 2010.02.15 -

Panda 10.0.2.2 2010.02.15 -

PCTools 7.0.3.5 2010.02.16 -

Prevx 3.0 2010.02.16 High Risk Spyware

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.15 NirCmd

Sunbelt 5680 2010.02.16 -

Symantec 20091.2.0.41 2010.02.16 -

TheHacker 6.5.1.4.195 2010.02.16 -

TrendMicro 9.120.0.1004 2010.02.15 PAK_Generic.001

VBA32 3.12.12.2 2010.02.16 -

ViRobot 2010.2.13.2186 2010.02.13 -

VirusBuster 5.0.21.0 2010.02.15 -

Information additionnelle

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Tu penses bien que je ne vais pas te faire utiliser d'outils qui sont nocifs! Certains de ceux-ci sont détectés A TORT comme des riskwares à cause de l'un ou l'autrre de leur processus.

 

Si ton antivirus réagit lors du passage d'un outil, désactive l'AV provisoirement.

Comment désactiver les protections résidentes

 

Recommence tout depuis le début avec Ad-Remover (les deux options), stp et poste les rapports demandés.

 

Merci.

@++

sebastien_alf Junior Member

sebastien_alf

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour ,

 

Merci pour ton explication , tu as tte ma confiance .

Donc voilà comme demandé les trois rapports :

 

1. Ad-report scan

2. Ad-report clean

3. report hijackthis

 

J'espere que c'est bon , tu me diras ce qu'il en est . Merci bcp encore une fois pour ton aide .

Mais juste une question eske c t un keylogger ?

 

A++

Modifié par sebastien_alf
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Merci de ta confiance, mais sache qu'on n'entre pas dans le groupe sécurité d'ici comme dans une église :P (et encore, les églises sont fermées à clé à notre époque :P

 

Un keylogger: cela peut avoir plusieurs origines:

 

-Une sorte de contrôle parental pour voir un peu ce que les plus jeunes font sur le net (cela peut être nécessaire). Mais bon, il existe des logiciels de contrôle parental.

 

- un logiciel utilisé par l'époux ou l'épouse méfiante :P

 

- enfin, un enregistreur (espion) de frappes au clavier et là c'est dangereux (mots de passes...).

 

On verra ça avec MBAM et un scan Kaspersky à la fin.

 

----------------------

Si tu n'as pu désinstaller Ad-Remover avec l'option D, supprime son dossier du C:\ et mets son icône à la corbeille (vide ensuite celle-ci).

 

--------------------

Je te conseille de mettre une version plus récente de Firefox, via ses mises à jour.

 

-----------------------

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re Alf, tu bouffes toujours des chats :Pimg-201331yp6g7.jpg

 

Trève de plaisanterie, on va le virer de force alors.

 

Faudra que je signale ça à l'auteur d'Ad-Remover.

 

Télécharge Unlocker.

 

Attention! Décoche les cases proposant toolbars et autres raccourci Ebay.

 

Installe-le et tu auras une fonction supplémentaire dans le clic droit.

Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite.

 

Si tu ne peux déplacer, débloque le dossier puis vire-le.

 

img-180559nydbl.jpg

 

img-180627od785.jpg

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Si tu n'as pas encore téléchargé Unlocker, va plutôt là pour le faire car le site de l'auteur est signalé comme site de Phishing par mon Kaspersky Grrrr!

 

http://www.filehippo.com/download_unlocker/

 

Site Web d’hameçonnage signalé

ccollomb.free.fr

 

Nous vous recommandons de quitter ce site.

Modifié par Apollo
sebastien_alf Junior Member

sebastien_alf

Posté(e)
  • Auteur
Posté(e)

Re

 

ooops ! j'y suis déjà allé et j'ai executé les yeux fermés comm tu m'as dit , bien kj'ai fait avant une anaylse ( 5 virus detectés ) .

Je l'ai comm mm executé .

Pour le nouveau lien ktu m'as donné ça renvoie vers le mm site : ccollomb.free.fr , c'est le meme ...

 

J'attends tes consignes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...