611 malwares detecté avec malwaresbyte....

steven -  
 Utilisateur anonyme -
Bonjour,

Suite à la demande d'un ami, j'ai fait un scan de son ordinateur portable avec malwaresbyte car il me disait qu'il n'avait plus de son et que son ordinateur n'avait plus de connexion réseau.

Après le scan je découvre qu'il y avait 611 fichiers infectés... Je décide donc après le scan de les supprimer. A la fin de la suppression je redémarre l'ordinateur.
Au démarrage de celui ci j'ai un message d'erreur (en chinois vu que c'est un ordi chinois donc c'est pas évident heureusement qu'il peut me les traduire) je ne sais plus le message par contre....
Ensuite j'ai voulu aller dans accessoire mais a ma surprise il n'y a plus aucun menu dans le menu programme (démarrer -> programme) donc big bordel :o

La restauration système étant désactiver je ne peux pas faire une restauration à une date antérieur -_-

Voici le log de malwaresbytes : http://www.cijoint.fr/cjlink.php?file=cj201007/cij3iZGfwa.txt

Le log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201007/cijT0Hi71q.txt
Le fichier Info de RSIT : https://www.cjoint.com/?hkeLVR2Xfg

le log de hijackthis (télécharger à part car pas de connexion internet sur l'autre ordi portable) : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOX79ph4.txt
Hijackthis a été renommé en "myHijack"

Merci beaucoup pour l'aide que vous m'apporterez.

Cordialement,

Steven.

23 réponses

  • 1
  • 2
  1. Je veux savoir
     
    Juste un truque qui cloche...
    Si le message d'erreur et chinois, son ordinateur aussi,
    comment se fait-il que le rapport soit en Français ??
    0
  2. steven
     
    bah en installant le logiciel en francais...
    0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    fais ceci

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur www.cjoint.com

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  4. Utilisateur anonyme
     
    EDIT:
    salut fred :-)

    le pc n'est pas connecté à internet, donc zhp ne passera pas !

    bonjour,
    le pc est pas mal infecté par des trojans, à cause de la version non officielle de windws !!!

    j'ai vu les rapports :

    il faut désinstallé ce programme, la source des trojans :
    C:\Program Files\360safe

    repasser un autre rsit, héberger le rapport sur cijoint, coller le lien sur le forum
    note :
    tu n'auras qu'un seul rapport log.txt
    si la partie Hijackthis ne passe pas, relance Hijackthis rénomé et reposte son rapport séparement.

    @++

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. steven
       
      oui j'ai appris juste après le nettoyage de MBAM que le windows n'était pas officiel ....

      Pour ce qui est de 360safe je me suis renseigné et apparemment c'est l'antivirus le plus utilisé en Chine Oo

      Dois je repasser un RSIT quand même ou pas ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. steven
     
    Bonjour et merci pour ton aide Fred08700

    J'ai une erreur a 47% après avoir lancé le diagnostique.

    voici le message affiché :

    "Erreur d'insertion de ligne RichEdit"

    Je précise que je n'ai pas accès à internet avec le pc infecté, d'où la demande de mon ami pour que je vois le problème... Je jongle entre 2 pc
    0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    Salut Electricien69 -) et merci

    Steven , fais ceci
    0
  8. steven
     
    bah je viens de commenter le post de Electricien69 :

    "oui j'ai appris juste après le nettoyage de MBAM que le windows n'était pas officiel ....

    Pour ce qui est de 360safe je me suis renseigné et apparemment c'est l'antivirus le plus utilisé en Chine Oo

    Dois je repasser un RSIT quand même ou pas ?"
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      360safe est la source principale de ton infection

      il faut le supprimer
      0
    2. steven
       
      hmm ok je dois d'abord demander l'autorisation du propriétaire. je lui installerai ensuite Antivir. Je reviens vers vous dès que c'est fait.
      0
    3. Utilisateur anonyme
       
      il y a un autre antivirus déjà en place, n'installe pas pour le moment avira :-)
      0
  9. Utilisateur anonyme
     
    ok,
    relance MBAM,
    vide sa quarantaine.

    il n'est pas à jour !
    Version de la base de données: 4052

    peux tu le connecter à internet ?

    0
  10. steven
     
    et bien si je pouvais me connecter je l'aurai bien ^^'

    le probleme c'est que dans les options réseaux je n'ai plus la connexion wifi et lan...
    0
  11. Utilisateur anonyme
     
    ok, on va le désinfecter autrement puisqu'il n'y a pas de connexion :-)

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!

    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant d'utiliser ComboFix :
    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  12. steven
     
    voila le log de MBAM :

    https://www.cjoint.com/?hkmtaQM2E4

    J'ai eu un message d'erreur durant le scan :

    "Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support.

    MBAM_ERROR_ADD_TO_RESULTS (0, 6)"
    0
  13. steven
     
    hmm cela fait une bonne heure qu'il reste sur l'écran : "combofix préparation"...

    (juste après la sauvegarde)

    est-ce normal ?
    0
  14. Utilisateur anonyme
     
    laisse le travailler, c'est normal :-)

    le pc est bien endommagé, on verra la réparation après :-)
    0
    1. steven
       
      ok je vais le laisser tourner la nuit, ( il est 20h24 à Shanghai :) )
      0
  15. Utilisateur anonyme
     
    il est 14h30 en france :-)

    bonne nuit :-)
    0
    1. steven
       
      ma journée n'est pas fini ;) je fini qu'a 22h, heure de fermeture des pavillons pour l'exposition universelle de shanghai ;)
      je pense qu'il n'y a plus rien a faire hormis attendre que combofix ne commence réellement sont scan.

      Mais j'ai vraiment été surpris quand j'ai vu 611 fichiers infectés... je me demande comment la copine de mon ami a pu en accumuler autant....

      ça fait peur ...
      0
    2. Utilisateur anonyme
       
      si d'ici encore une heure, tu vois que Combofix n'a pas términé, arrête le, puis lance le en mode sans echec, poste le rapport quand tu peux, on verra la suite plus tard :-)
      0
    3. steven
       
      bon bah après une nuit, combofix n'a toujours pas démarré même en mode sans echec...
      0
  16. Utilisateur anonyme
     
    bonjour,
    redemarre ton pc en mode sans echec, relance combofix :-)
    0
  17. steven
     
    euh je l'ai fais juste avant de partir ^^' démarrage en mode sans echec puis combofix mais il reste bloqué toujours après la sauvegarde... (durant toute la nuit apparemment)
    0
  18. Utilisateur anonyme
     
    ok,
    supprime combofix du pc, il y a également un répertoire Qoobox sur C: à virer aussi :-)

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em :

    http://sd-1.archive-host.com/...

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Executer Shortcut
    ? Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ? laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  • 1
  • 2