Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Suite à attaque de cheval de Troie


poseidon33

Messages recommandés

Bonjour

Suite à un message d'erreur lors de la traduction par GOOGLE, je redoute la persistance d'un reliquat de cheval de troie de type GUMBLAR qui avait infecté mon PC et le site internet que je gère.

J'ai donc effectué une analyse par HijackThis mais je suis bien incapable d'interpréter le fichier .log!

Y a-t-il une âme charitable capable de m'aider ?

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Êtes-vous capables de me dire si un malware tourne sur ma bécane?

 

Oui, et il y a du monde!

Il faudra faire attention, lorsque vous télécharger , aux cases à cocher ou décocher pour vous éviter des intrus.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

deux problèmes:

 

1 - Ce qui veut dire que l'opération effectuée avec ZHPD est inutile puisque je ne trouve personne pour analyser le rapport et m'indiquer quels malware j'héberge sur mon PC!

2 - Je fais régulièrement des scans avec MBAN ( et je viens d'en refaire un nouveau) qui ne trouve rien!

 

et toi @pear tu en trouves des tas!!!

Moi pas comprendre, moi nul c'est bien connu mais reste perplexe!

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Poseidon33, et bienvenue sur Zébulon !

 

Qu'est-ce qui te fait dire que ton rapport ZHPDiag n'a pas été analysé ? :hein:

 

Si Pear te l'a demandé, c'était bien évidemment pour le lire… il y a d'ailleurs détecté la présence de malwares, pour lesquels il enchaîne la procédure en te demandant des rapports AdwCleaner et MBAM qui vont lui permettre d'approfondir les recherches et de t'aiguiller vers les bonnes solutions de désinfection. La balle est dans ton camp. :chpas:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour modérateur

 

Mon interrogation vient du fait que @pear trouve des malwares sur mon rapport ZHPDiag et que MalwareByte n'en a pas trouvé.

Ensuite que je serais bien intéressé pour savoir quels sont ces malwares.

Par sécurité j'ai donné un petit coup de CCleaner puis de AdAware lequel m'a trouvé deux Adwares, 1 malware et 33 cookies suspects. je vais joindre le rapport.

 

le lien du rapport: http://cjoint.com/?3AysKk8J8wP

 

Merci de vos réponses

Modifié par poseidon33
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir poseidon33,

 

Nous ne pouvons accepter que tu mettes en cause la méthodologie utilisée par pear, qui fait partie des "piliers" de l'Equipe des Helpers spécialisés de la section Analyses et éradication des malwares.

 

Merci de t'abstenir à l'avenir de ce genre de commentaires déplacés et non fondés.

 

Tonton.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...