Format c:\ vs Tentative de désinfection
Résolu
Hesgrall
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc ayant quelques soucis de sécurité, j'ai du chopé quelques virus. Souhaitant à présent partir sur de meilleures bases et faire le nécessaire pour la sécurité de mon ordinateur, je souhaitais faire le ménage par moi même en lisant les divers forums sur le sujet.
Le soucis premier est qu'il m'est impossible d'installer quoi que se soit sous peine de voir apparaitre un message me disant que : "..., n'est pas une application Win32 valide.".
Après de brève recherche, je me suis penché sur le soucis en pensant que cela pouvait être lié à
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Mais rien n'y fais, même après avoir suivis les instructions a la lettre des divers options, impossible d'installer un logiciel... même en renommant bien l'application que l'on va télécharger.
Donc mise à part si quelqu'un ayant veut tenter une désinfection totale de mon ordinateur, je pense sauvegarder mes fichiers importants sur un clé USB ou un DD, formater tout mon ordi 2 ou 3 fois xD et tout reinstaller avec un bon systeme de défense et désinfecter tous mes fichiers importants un par un.
Est ce une bonne solution ou bien y a t il des volontaires pour tenter le coup.
Je précise que c'est un défi de taille !!! et que je pourrais suivre vaut ordre via ce forum ou msn en direct depuis mon ordi portable. Je suis dispo de 17h00 environ, jusqu'a pas d'heure à partir de demain.
bonne chance à celui ou celle voulant relevé ce défi.
Virussement vôtre... ou pas, Hesgrall =)
Mon pc ayant quelques soucis de sécurité, j'ai du chopé quelques virus. Souhaitant à présent partir sur de meilleures bases et faire le nécessaire pour la sécurité de mon ordinateur, je souhaitais faire le ménage par moi même en lisant les divers forums sur le sujet.
Le soucis premier est qu'il m'est impossible d'installer quoi que se soit sous peine de voir apparaitre un message me disant que : "..., n'est pas une application Win32 valide.".
Après de brève recherche, je me suis penché sur le soucis en pensant que cela pouvait être lié à
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Mais rien n'y fais, même après avoir suivis les instructions a la lettre des divers options, impossible d'installer un logiciel... même en renommant bien l'application que l'on va télécharger.
Donc mise à part si quelqu'un ayant veut tenter une désinfection totale de mon ordinateur, je pense sauvegarder mes fichiers importants sur un clé USB ou un DD, formater tout mon ordi 2 ou 3 fois xD et tout reinstaller avec un bon systeme de défense et désinfecter tous mes fichiers importants un par un.
Est ce une bonne solution ou bien y a t il des volontaires pour tenter le coup.
Je précise que c'est un défi de taille !!! et que je pourrais suivre vaut ordre via ce forum ou msn en direct depuis mon ordi portable. Je suis dispo de 17h00 environ, jusqu'a pas d'heure à partir de demain.
bonne chance à celui ou celle voulant relevé ce défi.
Virussement vôtre... ou pas, Hesgrall =)
A voir également:
- Format c:\ vs Tentative de désinfection
- Format epub - Guide
- Format factory - Télécharger - Conversion & Codecs
- Hp usb disk storage format tool - Télécharger - Stockage
- Format apfs - Guide
- Format bin - Guide
67 réponses
oui si tu utilise le pc pendant combifix ne serait ce que la souris il peut y avoir des résultat désastreux le pc peut purement et simplement planté , donc si combofix est en marche ne répond plus sur la discution j'usqua ce qu'il est fini !!!!
pas de panique je suis sur l'autre ordi quand je vous parle en ce moment.
le rapport vient d'arrivé apres le reboot, je le poste dans 1s le temps de l'upload
le rapport vient d'arrivé apres le reboot, je le poste dans 1s le temps de l'upload
Log combofix : https://www.cjoint.com/?kbv23lfppm
j'ai remarqué toutefois que mon clavier G15 a un soucis avec une clee de registre depuis le combofix, et j'ai tenter de lancer firefox, pour avoir l'adresse de cjoint.com, après que combofix ait fini son activité et j'ai un message presque identique que pour le G15 :
"C:/Program Files\mozilla Firefox\firefox.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
J'ai pas tenter de lancer d'autre appli pour le moment ni même le brancher au net, ni installer Antivir ou réactiver les antispymalware
j'ai remarqué toutefois que mon clavier G15 a un soucis avec une clee de registre depuis le combofix, et j'ai tenter de lancer firefox, pour avoir l'adresse de cjoint.com, après que combofix ait fini son activité et j'ai un message presque identique que pour le G15 :
"C:/Program Files\mozilla Firefox\firefox.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
J'ai pas tenter de lancer d'autre appli pour le moment ni même le brancher au net, ni installer Antivir ou réactiver les antispymalware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge SF.exe de C_XX .
*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape asmonitor dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
======================
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : c:\windows\system32\C341601421.sys
c:\users\Garshell\AppData\Local\ggekgcu.bat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape asmonitor dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
======================
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : c:\windows\system32\C341601421.sys
c:\users\Garshell\AppData\Local\ggekgcu.bat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Petit soucis, je télécharge SF, je le transfert sur l'ordi concerné, j'exécute en tant qu'admin et là j'ai le même message de "tentative d'opération non autorisée sur une clef registre marqué pour suppression." =/
Je ne peux plus lancer quoi que se soit visiblement, même pas ouvrir le combofixlog.txt
Je tente un redémarrage pour lui remettre les idees au claire et voir si cela continue.
...
Edit: le rebot du pc à marcher et je peux maintenant lancer SF !!!
A tout de suite pour la suite
Je ne peux plus lancer quoi que se soit visiblement, même pas ouvrir le combofixlog.txt
Je tente un redémarrage pour lui remettre les idees au claire et voir si cela continue.
...
Edit: le rebot du pc à marcher et je peux maintenant lancer SF !!!
A tout de suite pour la suite
SFlog : https://www.cjoint.com/?kbwZFImQxH
(après avoir fait le log, la fenêtre de commande est toujours ouverte avec :
Appuyez sur une touche pour continuer... dois je le faire?)
Virustotal sur C3411601421.sys : https://www.cjoint.com/?kbxg10M2QF
Virustotal sur ggekgcu.bat : https://www.cjoint.com/?kbxn465kpd
(après avoir fait le log, la fenêtre de commande est toujours ouverte avec :
Appuyez sur une touche pour continuer... dois je le faire?)
Virustotal sur C3411601421.sys : https://www.cjoint.com/?kbxg10M2QF
Virustotal sur ggekgcu.bat : https://www.cjoint.com/?kbxn465kpd
Votre fichier a expiré ou n'existe pas.
Tu va essayer de le passer avec ViruscanJotti :
Rends toi sur Virusscan. Jotti
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\users\Garshell\AppData\Local\ggekgcu.bat
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Tutoriel
Je te donne la suite ce soir -;)
Voici le liens permanent du résultat du scan effectué :
http://virusscan.jotti.org/fr/scanresult/db7cab9799a1ef572d535b9215f2403e6c6a8639
Rien trouvé partout ! ^^,
Ai-je fait une erreur sur les liens précédents, pour que tu me passes le tutoriel pour utiliser une scan online ?
http://virusscan.jotti.org/fr/scanresult/db7cab9799a1ef572d535b9215f2403e6c6a8639
Rien trouvé partout ! ^^,
Ai-je fait une erreur sur les liens précédents, pour que tu me passes le tutoriel pour utiliser une scan online ?
Ai-je fait une erreur sur les liens précédents, pour que tu me passes le tutoriel pour utiliser une scan online ?
Pas du tout .
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
File::
c:\users\Garshell\AppData\Local\gnc.exe
c:\program files\ACSPMonitor\ASMonitor.exe
Reg::
[-HKEY_CLASSES_ROOT\VirtualStore\MACHINE\SOFTWARE\ACSPMonitor\Main]
"path_app2"="C:\Program Files\ACSPMonitor\ASMonitor.exe"
[-HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\ACSPMonitor\Main]
"path_app2"="C:\Program Files\ACSPMonitor\ASMonitor.exe"
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10EA2075-0190-481B-BA5B-CBC81C7418D3}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{60BCEF14-349F-4261-B47C-F241C7FEE489}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10EA2075-0190-481B-BA5B-CBC81C7418D3}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{60BCEF14-349F-4261-B47C-F241C7FEE489}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10EA2075-0190-481B-BA5B-CBC81C7418D3}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{60BCEF14-349F-4261-B47C-F241C7FEE489}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\ACSPMonitor\ASMonitor.exe|Name=System|Edge=FALSE|"
[-HKEY_USERS\S-1-5-21-3105248223-2549874124-2997032633-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\ACSPMonitor\Main]
"path_app2"="C:\Program Files\ACSPMonitor\ASMonitor.exe"
[HKEY_USERS\S-1-5-21-3105248223-2549874124-2997032633-1000_Classes\VirtualStore\MACHINE\SOFTWARE\ACSPMonitor\Main]
"path_app2"="C:\Program Files\ACSPMonitor\ASMonitor.exe"
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Lors de la dépose du fichier sur l'icone de combofix, combofix se lance, m'averti que avg est actif, je fais oki, il me dit qu'il est toujours actif je fais encore oki et il crée un point de "jenesaisplusquoi" systeme et commence le scan sans me demander 1 ou 2. Les étapes sont en cours et bien sure je suis actuellement en train de faire ce message depuis un autre ordi.
Rapport ComboFix 2 : https://www.cjoint.com/?kcrTOAUwtB
Il semblerait qu'il soit possible à présent de pouvoir lancer les appli que l'on télécharge via le net.
Reste à savoir si tout est propre maintenant, comment cela est il arrivé, qui était le coupable et comment se protéger a présent pour ne pas revenir dans 3 jours.
Il faudrait peut être virer totalement AVG et mettre antivir si possible et autre chose. Qu'est ce qui est le mieux ?
J'ai pris le réflexe virustotal maintenant pour vérifier.
Il semblerait qu'il soit possible à présent de pouvoir lancer les appli que l'on télécharge via le net.
Reste à savoir si tout est propre maintenant, comment cela est il arrivé, qui était le coupable et comment se protéger a présent pour ne pas revenir dans 3 jours.
Il faudrait peut être virer totalement AVG et mettre antivir si possible et autre chose. Qu'est ce qui est le mieux ?
J'ai pris le réflexe virustotal maintenant pour vérifier.
Et faire un virustotal sur tous ce qui entrera.
pas vraiment, si le virus est dans une des bases de données anti-virale, ca marche, sinon, tu te le prend en pleine tête et tu reviendras sur le fofo pour une nouvelle désinfection, pour l'instant attend que Sir Jfk te donne ces prochaines directives. (Un vrai boss ce John!! ;-)
Cordialement ;-)
pas vraiment, si le virus est dans une des bases de données anti-virale, ca marche, sinon, tu te le prend en pleine tête et tu reviendras sur le fofo pour une nouvelle désinfection, pour l'instant attend que Sir Jfk te donne ces prochaines directives. (Un vrai boss ce John!! ;-)
Cordialement ;-)
Il doit être sur la piste xD
C'est un peu ça ^^ (avec un taux d'alcool non autorisé sur ce forum:))
Salut Marc -;)
Je te donne les instructions demain ...
Bonne nuit ..
On va faire une derniere vérif avant de conclure :
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
"Échec de la mise à jour Impossible de démarrer le programme. Fermez la fenêtre de Kaspersky Online Scanner 7.0 et redémarrez le programme sur le site de Kaspersky Lab.
Pour mettre à jour Kaspersky Online Scanner 7.0 et annalyser votre ordinateur correctement, une connexion Internet permanente est nécessaire. Vérifiez que votre connexion Internet foncitonne. [ERROR:La licence est périmée]"
Hors l'internet fonctionne correctement et je ne vois rien correcpondant à Kaspersky ou Online scanner dans "l'ajout/suppression de programmes". Donc pour le moment je ne peux pas faire ce scan =/.
Pour mettre à jour Kaspersky Online Scanner 7.0 et annalyser votre ordinateur correctement, une connexion Internet permanente est nécessaire. Vérifiez que votre connexion Internet foncitonne. [ERROR:La licence est périmée]"
Hors l'internet fonctionne correctement et je ne vois rien correcpondant à Kaspersky ou Online scanner dans "l'ajout/suppression de programmes". Donc pour le moment je ne peux pas faire ce scan =/.
Laisse tomber Kaspersky .....Et fait celui ci :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel