Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

qu'es ce que cela peut être

caliway

Par caliway
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut caliway

 

Je regardais les alertes de spysweeper, qui ,tu m'as dit on disparues: est ce que tu utilises ceci pour info=>

 

Avery designpro 2000 (utilitaire d'impression d'étiquettes Avery)

 

Bon ton rapport hijackthis est propre!Quelques lignes inutiles à fixer:

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je sais que tu n'est pas en haut débit,aussi fais le scan seulement si ca ne prend pas 2 jours!=>

 

-trendmicro:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

pour utiliser ce moteur, veuillez régler le niveau de sécurité du navigateur IE au minimum sur Moyen et vous assurer que les objects ActiveX signés sont activés.

 

et copie/colle le rapport ici stp.

caliway Member

caliway

Posté(e)
  • Auteur
Posté(e) (modifié)

bonsoir, Charles

 

j'ai fixé les lignes du rapport Hijack

 

j'utilise souvent Avery

 

j'ai fais un scan avec Trendmicro ( 3 heures) mais impossible de faire un c/c du rapport

 

il me trouve 2 graywares ADW_SE.61838 et PAR-SE.113259 mais il ne peut pas les supprimer

 

c'est grave Doc ?

Modifié par caliway
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut caliway

 

Est ce que par hasard tu as conservé le rapport? parce que si il a trouvé des fichiers infectés il serait bon de savoir où! il peut aussi s'agir de faux positifs! des fichiers de quarantaine ou des "outils indésirables"...

 

Un dernier outil qui te permettra de te passer de scan en ligne interminable!

 

-Télécharge la version d'essai d'Ewido:ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

caliway Member

caliway

Posté(e)
  • Auteur
Posté(e)

bonjour, Charles, journée pluvieuse aujourd'hui, voiçi mon rapport Ewido

 

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:01:17, 04/03/2006

+ Somme de contrôle: 3BD485DE

 

+ Résultats du scan:

 

C:\Documents and Settings\Cécilie\Cookies\cécilie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\GABY\Cookies\gaby@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Downloads\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Erreur durant le nettoyage

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder

C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\WINDOWS\Temp\IAUninstall\uninstall.exe -> Adware.NaviPromo : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Question: pourquoi mes protections ne trouvent pas ces malwares ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut caliway :P

 

Question: pourquoi mes protections ne trouvent pas ces malwares ?

On va dire que chaque utilitaire a son efficacité!(antispyware,antitrojan...)L'utilisation croisée de plusieurs logiciels est parfois nécéssaire

pour nettoyer le pc!

 

En parlant de nettoyage! Fais en un avec les outils suivants si ce n(est déjà fait):

 

-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier)

 

*Lance EasyCleaner :Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all"

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-pour plus de détails=>son tutorial:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Mets le logiciel en français Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

Comment fonctionne ton pc?

caliway Member

caliway

Posté(e)
  • Auteur
Posté(e)

bonjour, toujours le même problème IE met près de 5 Mn à s'ouvrir , je suis en connection manuelle 56 K, une fois IE ouvert pas de souçis , cela va bien

comment faire pour avoir une ouverture plus rapide, je n'avais pas de souçis avant toutes les analyses que j'ai entreprise de ce coté là .

merci d'avance

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir Caliway, Charly (ou Charlou :P ), et bonsoir tous/toutes ;

 

Y a un p'tit truc qui m'énerve ; ces foutus msclock32.dll et msplock32.dll... Y a du Egdaccess là-dessous.. :P

 

Il doit être bien incrusté, car il ne s'est jamais manifesté. Caliway, je te propose ceci (petits progs, donc pas trop lourds pour ta connexion..lol..) :

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail. C'est très rapide.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU. Il ne génère aucun rapport.

 

Redémarre en Normal, et poste un nouveau rapport HijackThis! dans ta prochaine réponse. Dis-nous si tu constates une amélioration ?

 

@+ tard :-P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut caliway :-P

 

 

Bizarre,est ce que tu as essayé ce logiciel pour IE => PowerIE6

 

Je n'ai pas trouvé la page du créateur( Laurent Bécalséri)...donc ici chez Génération NT=>

 

http://www.generation-nt.com/telecharger/fiche/91/powerie6/

 

Dis moi si ca fonctionne :-(

 

Ohhh j'avais pas vu ton intervention QC001 :P ...tu connais ma rapidité légendaire pour poster :P

 

caliway tu sais comment débusquer Egdaccess !suit la procédure de QC001, et dis nous ce qu'il en est :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...