Problèmes avec nuqel malgré malwarebytes Résolu/Fermé

Question

Bonjour, 



Windows XP / Firefox 3.6.3<

j'au été attaqué par nuqel/bankerfox il y a quelques jours. J'ai installé Malwarebytes qui détecte et supprime les malwares trouvés mais quand j'utilise le PC il se bloque plus ou moins rapidement (15mn à 1h00 d'utilisation)
malgré plusieurs nettoyages malwarebytes et antivir en mode sans échec le problème revient. De plus je n'arrive pas à faire l'analyse en ligne avec Kaspersky (pour info j'ai le bon applet java. Kaspersky démarre , fait la mise à jour , lance l'analyse qui me dit que ma connection internet n'est pas bonne, hors je peux surfer sans trop de problèmes quand le PC démarre.)
Je tiens à dispo les rapports ZHPdiag et malwarebytes si quelqu'un a la gentillesse de vouloir m'aider!! 
merci d'avance

moment de grace · Answer

bonjour

postes tous les rapports

utilise ci joint pour celui de zhp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

Utilisateur anonyme · Answer

Bonjour MDG
EDIT: bonne continuation

moment de grace · Answer

(salut nat)

bon, on va faire autrement

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt


si le rapport log est trop long, postes le en plusieurs fois en utilisant "j'ai une réponse" et non "ajouter un commentaire"

le rapport info, on verra plus tard

danslam... · Answer

Bonjour encore merci pour ton aide.

j'ai l'impression que ça ne passe pas.
J'ai bien installé rsit sur le bureau mais quand je veux joindre les rapports même en plusieurs parties il y a une barre de progression qui s'affiche mais rien ne s'affiche sur comment ça marche !
(j'ai essayé en commentaire et en réponse ainsi qu'en mode sans échec avec prise en charge réseau

mon cas est-il deséspéré?

danslam... · Answer

Salut 
normalement les amils sont partis duu moins je l'espère 


à plus tard , merci.

moment de grace · Answer

recu 

1) 

envoies le dernier rapport de MalwareByte's Anti-Malware sans le refaire

..................

2) 

Téléchargez USBFIX de El Desaparecido, C_xx 

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Utilisateur de vista et windows 7 : 
ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  

Double clic sur le raccourci UsbFix présent sur le bureau .  

 Choisir l'option suppression 
(d'autres options disponibles, voir le tutoriel).  
 Laissez travailler l'outil. 
Le menu démarrer et les icônes vont disparaître.. c'est normal.  

Si un message te demande de redémarrer l'ordinateur fais le ...  

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer.  

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse 

  
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097  

 Il est enregistré sur ton bureau.  

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  

.............................

3)

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

danslam... · Answer

Voilà , j'ai fait tout ce que tu m'as dit.
J'ai l'impression que mon ordi ne rame plus !
J'ai même réussi à poster le rapport d'hijackthis sur comment ça marche.
J'espère que c'est en bonne voie!

Au risque de me  répéter merci pour ton aide .

danslam... · Answer

J'ai oublié un truc... depuis aujourd'hui je n'arrive pas à activer antivir et la MAJ ne veut pas se lancer : "scheduler not loaded"

A plus tard

danslam... · Answer

j'ai envoyé les rapports par mail . 
Toujours pas possible de les poster sur CCM !?

moment de grace · Answer

recu

ton antivirus sera à desinstaller...et et à réinstaller

mais pour l'instant

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

danslam... · Answer

Bonjour je t'ai envoyé un mail avec le rapport combofix mais je ne suis pas sur qu'il soit parti.
dans le doute je le réexpédie.
pour info la 1ère fois que j'ai lancé combofix le pc a planté j'ai du l'étaindre à la sauvage.
Ensuite en démarrage mode ss échec prise en charge réseau je l'ai relancé .
il m'a demandé ds'il pouvait se connecter pour installer la console de récup : j'ai cliqué  OK mais j'ai eu un message qui me disait que c'était pas possible. il a terminé et planté (écran bleu windows a détecté un rique...)
j'ai redémarré en mode ss éche (ss réseau ) et combofix s'est lancé automatiquement (c'est le rapport que je t'envoie)

pour info qd je redémarre mon pc il y a un message "fichier boot.ini non valide" qui apparait

moment de grace · Answer

recu... 

plein de choses bizarres sur ton pc et plein de choses à faire 

1) 

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour danslam..., il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript 
Copies y ce texte dedans et enregistres le 

KillAll:: 


File:: 

c:\program files\mozilla firefox\components\FireDlmgrGate.dll 

Folder:: 

c:\documents and settings\FRANCK\Local Settings\Application Data\fbvxdpqnu 




* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)  
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt 

..................................... 

2) 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f  
* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK 

................................. 

3) 

Désinstaller antivir complètement (il y a un problème sur lui) 

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir 

et le réinstaller 

http://www.commentcamarche.net/download/telecharger-55-antivir 

............................ 

4) 

désinstaller firefox et supprimer son dossier d'installation 

puis le réinstaller 

https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/ 


apres ca on verra....



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

danslam... · Answer

bonjour,

juste pour te tenir au courant je galère pas mal.
mon pc ne démarrais plus aujourd'hui j'ai essayé plusieurs fois dans tous les modes (normal , ss échec , ss échec avec réseau) sans succès
j'ai finalement réessayé en mode débogage et il a redémarré.
pour l'instant j'ai insérer le texte ds combofix qui a démarré puis planté.
en ce moment j'essaye d'installer la console de récupération manuellement (combofix n'arrive pas à la télécharger)
mon pc a planté lors de la dernière tentative: j'y retourne.

moment de grace · Answer

ok

GMER a fonctionné et c'est tres bien, combofix sera a refaire

mais supprime cet antivir qui est hs et réinstalles le, il doit mette le bazar dans les manips

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

puis retentes la manip combofix

danslam... · Answer

Bonjour

avant de relancer combofix je voudrais savoir si le message qui apparait au démarrage "fichier boot.ini non valide" ne pose pas de problèmes?
hier j'ai quand même eu de gros soucis pour redémarrer le PC !


est ce antivir qui m'empêchait d'installer la console de récup?

merci

danslam... · Answer

j'ai oublié de préciser que malgré désinstall/réinstall de firefox je n'ai plus d'historique (un message apparait pour l'indiquer sur fond rouge) 
je ne peux plus naviquer avec les flèches qui sont grisées

danslam... · Answer

j'ai résolu le problème pour firefox en créant un nouveau profil.

J'avais oublié également de préciser que j'avais désistaller/réinstaller antivir .
je peux de nouveau faire les MAJ.

moment de grace · Answer

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

......................

2)

retentes combofix comme indiqué ici

https://forums.commentcamarche.net/forum/affich-18028678-problemes-avec-nuqel-malgre-malwarebytes#17

danslam... · Answer

bonjour ,

j'ai envoyé les rapports demandés 

a plus tard

danslam... · Answer

une fois allumé il tourne bien .
la seule chose gênante et inquiétante c'est qu'à chaque démarrage (même si je l'ai éteint par le menu) apparait le message fichier boot.ini non valide et que le scan de vérif d'intégrité qui suit plante .
Je dois donc l'interrompre avant qu'il se lance.

D'après mes rapports est-ce que je peux reconnecter mon DDE maintenant sans risques? (il était branché non ouvert au moment de l'attaque!

encore un grand merci pour toutes les réponses que tu m'as aportées

moment de grace · Answer

fichier boot.ini non valide

regardes ici, plusieurs solutions sont présentées qui devraient convenir


https://forums.commentcamarche.net/forum/affich-429676-fichier-boot-ini

pour DDE oui

néanmoins une fois reconnecté

fais à nouveau USBfix mais en mode sans echec

puis en mode normal, retenter ZHP comme indiqué ici

https://forums.commentcamarche.net/forum/affich-18028678-problemes-avec-nuqel-malgre-malwarebytes#1

danslam... · Answer

Bonjour 

j'ai réglé le problème pour le fichier boot.ini mais je n'ai pas pu faire le usb fix .

 Le pc n'a pas démarré en mode sans échec.
est ce que je peux tenter directement en mode normal ou ça craint?


merci

moment de grace · Answer

1)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555     
[HKLM\Software\SEC
 O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM] 
[HKLM\Software\Sky-Banners



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 


.....................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\Run32A60.mch

C:\WINDOWS\mfont.dat


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

.....................

3)

pour ton externe c'est bon et il est vacciné par usbfix donc protégé

moment de grace · Answer

ok

dis moi comment va ton pc maintenant...

danslam... · Answer

à priori il fonctionne normalement . (ne rame pas , ne plante pas ...)
quel est ton avis d'après les derniers  rapports que tu as lus?


J'ai juste toujours ce pb au démarrage (apparemment du à des fichiers croisés?!)
peut-être du aux nombreux arrêt du PC à la sauvage quand il était infecté.
d'après ce que j'ai lu sur le rapport d'intégrité ça concerne des photos.


en tout cas je te remercie vraiment pour le temps que tu as consacré à mes problèmes et à la clarté de tes indications.

moment de grace · Answer

pour moi, c'est plutot bon

on termine alors

relances RSIT et fais moi passer juste le rapport log stp

moment de grace · Answer

oui


1)
Cherches et cliques sur C:\Program Files	rend micro\FRANCK.exe    
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - Global Startup: NCProTray.lnk =
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe     
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE     
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O16 - DPF: {00E1C63A-1060-4EED-928B-2EF2E265D352} (MJPEGRender Control) - http://hotelforumrome.remotemanager.co.uk/common/activex/MJPEGRender.ocx 



..........................

2)
Vérifies Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 



.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

.........................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

danslam... · Answer

j'ai fait tout ce que tu m'as demandé.
Au moment où j'ai validé ZHP fix j'ai eu un message d'alerte virus d'antivir .J'ai bloqué l'accès.
en redémarrant j'avais un message me disant que mon par feu était désactivé!

est-ce que tout ça est normal ou il me reste une bebete?

danslam... · Answer

il était vraiment désactivé , j'ai du aller dans le panneau de gestion sécurité pour l'activer.

je trouve le rapport à quel endroit?

danslam... · Answer

voila ce que m'indique antivir
pour info le disque K est mon DDE :


Dans le fichier 'K:\System Volume Information\_restore{158A54CE-E605-4097-8378-2D76354AC109}\RP2058\A0230063.exe'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

danslam... · Answer

Dans le fichier 'C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Av-test.txt'
un virus ou un programme indésirable 'Eicar-Test-Signature' [virus] a été détecté.
Action exécutée : Refuser l'accès




en cours d'analyse malwarebytes j'ai eu l'alerte antivir ci-dessus

moment de grace · Answer

as tu vraiment fait l'étape 4 ?

purger la restauration systeme
ton alerte indique la présence d'un virus dans celle ci et la purge quand elle est executée élimine ces attaques

donc rien de grave mais fais le

danslam... · Answer

j'avais bien fait la manip.

je l'ai refaite pour être sur
dois je refaire zhpfix maintenant?


merci

moment de grace · Answer

je l'ai refaite pour être sur

ok

dois je refaire zhpfix maintenant? 

non

tous les outils doivent être supprimés, s'il en reste le faire manuellement

sinon, ton pc est normalement ok

tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

danslam... · Answer

encore un grand merci pour ton aide précieuse!

Problèmes avec nuqel malgré malwarebytes

35 réponses

Discussions similaires