611 malwares detecté avec malwaresbyte....

Fermé
steven - Modifié par steven le 10/07/2010 à 04:38
 Utilisateur anonyme - 11 juil. 2010 à 15:19
Bonjour,

Suite à la demande d'un ami, j'ai fait un scan de son ordinateur portable avec malwaresbyte car il me disait qu'il n'avait plus de son et que son ordinateur n'avait plus de connexion réseau.

Après le scan je découvre qu'il y avait 611 fichiers infectés... Je décide donc après le scan de les supprimer. A la fin de la suppression je redémarre l'ordinateur.
Au démarrage de celui ci j'ai un message d'erreur (en chinois vu que c'est un ordi chinois donc c'est pas évident heureusement qu'il peut me les traduire) je ne sais plus le message par contre....
Ensuite j'ai voulu aller dans accessoire mais a ma surprise il n'y a plus aucun menu dans le menu programme (démarrer -> programme) donc big bordel :o

La restauration système étant désactiver je ne peux pas faire une restauration à une date antérieur -_-

Voici le log de malwaresbytes : http://www.cijoint.fr/cjlink.php?file=cj201007/cij3iZGfwa.txt

Le log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201007/cijT0Hi71q.txt
Le fichier Info de RSIT : https://www.cjoint.com/?hkeLVR2Xfg

le log de hijackthis (télécharger à part car pas de connexion internet sur l'autre ordi portable) : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOX79ph4.txt
Hijackthis a été renommé en "myHijack"

Merci beaucoup pour l'aide que vous m'apporterez.

Cordialement,

Steven.
A voir également:
  • 611 malwares detecté avec malwaresbyte....
  • Malwaresbyte - Télécharger - Antivirus & Antimalwares

23 réponses

Je veux savoir
10 juil. 2010 à 09:56
Juste un truque qui cloche...
Si le message d'erreur et chinois, son ordinateur aussi,
comment se fait-il que le rapport soit en Français ??
0
bah en installant le logiciel en francais...
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
10 juil. 2010 à 10:33
bonjour

fais ceci

● Télécharges ZHPDiag ( de Nicolas coolman ).

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur www.cjoint.com

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
EDIT:
salut fred :-)

le pc n'est pas connecté à internet, donc zhp ne passera pas !


bonjour,
le pc est pas mal infecté par des trojans, à cause de la version non officielle de windws !!!

j'ai vu les rapports :

il faut désinstallé ce programme, la source des trojans :
C:\Program Files\360safe

repasser un autre rsit, héberger le rapport sur cijoint, coller le lien sur le forum
note :
tu n'auras qu'un seul rapport log.txt
si la partie Hijackthis ne passe pas, relance Hijackthis rénomé et reposte son rapport séparement.

@++



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
oui j'ai appris juste après le nettoyage de MBAM que le windows n'était pas officiel ....

Pour ce qui est de 360safe je me suis renseigné et apparemment c'est l'antivirus le plus utilisé en Chine Oo

Dois je repasser un RSIT quand même ou pas ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour et merci pour ton aide Fred08700

J'ai une erreur a 47% après avoir lancé le diagnostique.

voici le message affiché :

"Erreur d'insertion de ligne RichEdit"

Je précise que je n'ai pas accès à internet avec le pc infecté, d'où la demande de mon ami pour que je vois le problème... Je jongle entre 2 pc
0
le pc est encore infecté, l'heure n'est pas à la réparation, mais à la désinfection, l'infection est toujours présente sur le pc, en plus avec une version non officielle de windows !

tout est noté ici :
https://forums.commentcamarche.net/forum/affich-18439808-611-malwares-detecte-avec-malwaresbyte#4

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
10 juil. 2010 à 10:46
re

Salut Electricien69 -) et merci

Steven , fais ceci
0
bah je viens de commenter le post de Electricien69 :

"oui j'ai appris juste après le nettoyage de MBAM que le windows n'était pas officiel ....

Pour ce qui est de 360safe je me suis renseigné et apparemment c'est l'antivirus le plus utilisé en Chine Oo

Dois je repasser un RSIT quand même ou pas ?"
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
10 juil. 2010 à 10:57
360safe est la source principale de ton infection

il faut le supprimer
0
hmm ok je dois d'abord demander l'autorisation du propriétaire. je lui installerai ensuite Antivir. Je reviens vers vous dès que c'est fait.
0
Utilisateur anonyme
10 juil. 2010 à 11:06
il y a un autre antivirus déjà en place, n'installe pas pour le moment avira :-)
0
voila c'est supprimé. J'ai supprimé 360safe et 360safebox.

voici le lien du log de RSIT : https://www.cjoint.com/?hklUjGQq6t

hijack : https://www.cjoint.com/?hklUG2I70u

Merci pour votre aide à tout les deux.
0
Utilisateur anonyme
10 juil. 2010 à 11:53
ok,
relance MBAM,
vide sa quarantaine.

il n'est pas à jour !
Version de la base de données: 4052

peux tu le connecter à internet ?

0
et bien si je pouvais me connecter je l'aurai bien ^^'

le probleme c'est que dans les options réseaux je n'ai plus la connexion wifi et lan...
0
ok, on va le désinfecter autrement puisqu'il n'y a pas de connexion :-)

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
voila le log de MBAM :

https://www.cjoint.com/?hkmtaQM2E4

J'ai eu un message d'erreur durant le scan :

"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support.

MBAM_ERROR_ADD_TO_RESULTS (0, 6)"
0
Utilisateur anonyme
10 juil. 2010 à 12:22
0
hmm cela fait une bonne heure qu'il reste sur l'écran : "combofix préparation"...

(juste après la sauvegarde)

est-ce normal ?
0
Utilisateur anonyme
10 juil. 2010 à 14:20
laisse le travailler, c'est normal :-)

le pc est bien endommagé, on verra la réparation après :-)
0
ok je vais le laisser tourner la nuit, ( il est 20h24 à Shanghai :) )
0
comment ça ?
0
Utilisateur anonyme
10 juil. 2010 à 14:29
il est 14h30 en france :-)

bonne nuit :-)
0
ma journée n'est pas fini ;) je fini qu'a 22h, heure de fermeture des pavillons pour l'exposition universelle de shanghai ;)
je pense qu'il n'y a plus rien a faire hormis attendre que combofix ne commence réellement sont scan.

Mais j'ai vraiment été surpris quand j'ai vu 611 fichiers infectés... je me demande comment la copine de mon ami a pu en accumuler autant....

ça fait peur ...
0
si d'ici encore une heure, tu vois que Combofix n'a pas términé, arrête le, puis lance le en mode sans echec, poste le rapport quand tu peux, on verra la suite plus tard :-)
0
bon bah après une nuit, combofix n'a toujours pas démarré même en mode sans echec...
0
Utilisateur anonyme
11 juil. 2010 à 11:00
bonjour,
redemarre ton pc en mode sans echec, relance combofix :-)
0
euh je l'ai fais juste avant de partir ^^' démarrage en mode sans echec puis combofix mais il reste bloqué toujours après la sauvegarde... (durant toute la nuit apparemment)
0
Utilisateur anonyme
11 juil. 2010 à 11:20
ok,
supprime combofix du pc, il y a également un répertoire Qoobox sur C: à virer aussi :-)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em :

http://sd-1.archive-host.com/...

et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer Shortcut
? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

? laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0