Un virus vicieux - Page 2

Résolu
Précédent
  • 1
  • 2
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    reste bien present, ton rootkit MBrest revenu...

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
    0
  2. dom-dom
     
    désolé plopus, j'essaie depuis tout à l'heure de t'envoyer le rapport mais les navigateurs plantent...

    est-ce que je peux te l'envoyer sur ci-joint?
    0
    1. dom-dom
       
      Voilà le lien:

      http://www.cijoint.fr/cjlink.php?file=cj201005/cij1hpDD8G.txt

      Comment ça se fait que mes navigateurs plantent?
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      salut

      ta partition bizarre, elle est la ou pas ?


      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      * Télécharge Defogger (de jpshortstuff) sur ton Bureau
      http://www.jpshortstuff.247fixes.com/Defogger.exe
      * Lance le
      * Une fenêtre apparait : clique sur "Disable"
      * Fais redémarrer l'ordinateur si l'outil te le demande
      * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

      puis

      /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme et deconnecte toi d'interent et ne touche plus au PC/!\

      * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
      http://www.gmer.net/
      * Lance Gmer
      * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
      * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.


      si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou surle forum
      0
  3. dom-dom
     
    Bonjour,

    La partition est là de temps en temps... Pour le moment elle n'apparait pas dans poste de travail.

    Par contre j'ai commencé à suivre tes instructions et:

    Le programme pour couper mon émulateur cd, je n'ai eu aucun problème.

    Par contre, après avoir couper avast et windows pare-feu,... Le programme Gmer rencontre une erreur et se coupe pendant le démarrage.

    Alors autre chose, pendant les quelques secondes de démarrage du programme, je peux voir la console avec l'onglet Rootkit et dans cette console, bien que je ne puisse appuyer sur aucun boutons, je vois en options à cocher, les partitions de disque C: , D: qui est la partition de restauration du système et Q: qui est la partition hantée... ;)

    voilà je tenais à te le communiquer... Je vais re-essayer de lancer GMER et te tiens au courant. Je reviens sur internet dans 5 min.
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      fait comme sa jte l'ai mit si sa bug :

      si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou sur le forum

      au pasage coche la partiton hanter comme tu l'appel :)

      si sa rebug en mode sans echec, decoche la partiton Q st ne fait que sur C
      0
  4. dom-dom
     
    Bon j'ai tout essayé, mode sans échecs, sans protections, sans internet et sans émulateur, rien n'y fait, GMEr ne fonctionne pas...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bon,

    quel sont tes soucis encore ?

    poste un nouveau ZHPdiag en l'hébergeant sur cijoint au format .txt (blocnote)
    0
  7. dom-dom
     
    voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij6meTevt.txt
    0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok, RAS

    tu as des soucis encore ?

    relance malwarebyte, fait une mise a jour dans l'onglet correspondant et fait un scan RAPIDE et poste le rapport, comme sa on verra si tu as bien suopprimer le truc d'avant
    0
  9. domd-dom
     
    voici le lien du dernier rapport...

    La partition à disparue.

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijiwByZnE.txt
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon on fini,

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et met ton sujet en resolu.
    0
  11. dom-dom
     
    voici le lien rapport tcleaner:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij3g8A2Fg.txt
    0
  12. Dom-Dom
     
    Voilà c'est fini... désolé mais il y avait (tu t'en doute!!) pas mal de mises à jours à faire!!!

    Bref, j'ai re-scanné et re-scanné, il est bien parti.

    Si il revient je te tiendrai au courant. ;)

    Un grand merci à toi Plopus. :) :) :) :) :) :) :)

    Si je peux faire quoi que se soit pour toi n'hésite pas... Je ne suis pas informaticiens, mais musicien, compositeur plus précisément, donc si mes compétences peuvent te dépanner... n'hésite pas!

    Ha oui une toute dernière question... Tu m'as demandé de supprimer Java.
    Est-ce qu'il n'est pas conseillé de l'installer ou bien je peux y aller sans crainte?

    Merci encore et bon vent à toi
    0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    en fait j'ai peut etre du oubliai de te dire d'installer la derniere version :x

    donc desinstalle java et installe le dernier cii https://www.java.com/fr/download/

    tres important de garder JAVA et adobeflash, windows et d'autre produit a jour sinon ton PC craint beacoup plus les virus et a beaucoup plus de fcailiter d'en attraper

    sur ce @+ et de rien ;)**je passe en resolu
    0
Précédent
  • 1
  • 2