Pc e cafe hercule

Résolu
matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

bonjour ma fille s'est fait pirater son netbook e cafe hercules
jaimerai le formater cest un pc avec systeme integre sans lecteur de cd quelqun pourrait il maider sil vous plait merci

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Problème central : un netbook avec système intégré et sans lecteur de CD a été piraté et nécessite un formatage, afin d'éliminer les infections et de rétablir le fonctionnement sécurisé. Plusieurs solutions ont été évoquées, notamment Malwarebytes pour un premier scan, puis ComboFix pour nettoyer les entrées, avec identification de traces comme Bifrost et TDSS. Les éléments rapportés indiquent des suppressions de fichiers et d'entrées de démarrage, un rootkit détecté et des éléments suspects, ce qui suggère qu'une réinstallation complète peut s'avérer nécessaire. En cas de formatage sans lecteur, privilégier une clé USB bootable et vérifier le MBR et les démarrages, puis renforcer la protection après réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    :-)
    pas de soucis, bon surf soit prudente ;)
    1
  2. Utilisateur anonyme
     
    Bonjour

    Quel est le problème ; avec un peu plus d'explications.

    merci.
    @+
    0
  3. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour
    un gars a pris les commandes de son pc a distance il lui change ses mots de passe msn et facebook il lui allume sa cam a distance
    impossible de supprimer les virus manuellement ni par avast ni par malware qui met plus dune heure pour sexecuter
    donc je souhaiterai le formater mais cest un pc qui na pas de lecteur cd cest un 10pouces
    0
  4. Utilisateur anonyme
     
    Re

    Et bien dis à cette personne de poster ici.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    re guillaume je ne comprends pas ta reponse tu parles de qui
    je demande qui peut maider a formater le pc de ma fille je tai tout expliquer dans le message au dessus
    0
  7. Utilisateur anonyme
     
    Re

    Il fallait tout simplement précisé que tu disposais du PC à problèmes ;-))

    Vérifions si je peux voir quelque chose:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  8. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila ce que ca me marque quand je clique sur deposer
    Les fichiers avec l'extension .exe ne peuvent pas être déposés !
    0
  9. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    ca yest jai reussi
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij1eaE2qq.txt
    0
  10. Utilisateur anonyme
     
    Re

    Impeccable.

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://www.teamxscript.org/usbfixTelechargement.html

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  11. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: tiphaine (Administrateur) # TIPHAINE-ECAFE [ ]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 17:17:43 | 13/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 228 Go (193 Go libre(s) - 85%) [] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Users\tiphaine\AppData\Roaming\Bifrost
    Supprimé! C:\Users\tiphaine\AppData\Roaming\logs.dat
    Supprimé! C:\Users\tiphaine\AppData\Local\Temp\XxX.xXx
    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3989049915-246682292-3278151787-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-788799451-289533802-2356167307-1000

    ################## | Registre |

    Supprimé! HKCU\Software\Bifrost
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9D71D88C-C598-4935-C5D1-43AA4DB90836}

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/03/2011 - 17:19:21 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [04/02/2011 - 19:15:10 | D ] C:\c33ff4685e72b5ffee8a4a78
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [13/03/2011 - 16:04:30 | ASH | 797827072] C:\hiberfil.sys
    [08/03/2011 - 01:32:44 | N | 127] C:\mbam-error.txt
    [13/03/2011 - 16:04:34 | ASH | 1073741824] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [03/02/2010 - 11:05:29 | D ] C:\PFiles
    [13/03/2011 - 16:38:22 | N | 512] C:\PhysicalDisk0_MBR.bin
    [13/03/2011 - 16:35:23 | D ] C:\Program Files
    [26/12/2010 - 23:47:17 | HD ] C:\ProgramData
    [23/12/2009 - 14:32:31 | SHD ] C:\Recovery
    [13/03/2011 - 13:59:59 | SHD ] C:\System Volume Information
    [13/03/2011 - 17:19:21 | D ] C:\UsbFix
    [13/03/2011 - 17:17:57 | A | 2128] C:\UsbFix.txt
    [23/12/2009 - 14:32:51 | D ] C:\Users
    [13/03/2011 - 13:42:08 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  12. Utilisateur anonyme
     
    re

    Passons à ceci:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  13. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/03/2011 18:50:42
    mbam-log-2011-03-13 (18-50-42).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 179530
    Temps écoulé: 1 heure(s), 11 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Re

      Tu n'as pas mis à jour MBAM.
      Reprend cette analyse après mise à jour ;merci.

      @+.
      0
  14. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok
    0
  15. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6044

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/03/2011 20:09:56
    mbam-log-2011-03-13 (20-09-45).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 206709
    Temps écoulé: 1 heure(s), 0 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> No action taken.

    Fichier(s) infecté(s):
    c:\Users\tiphaine\AppData\Roaming\Bifrost\server.exe (Trojan.Agent) -> No action taken.
    c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
    c:\users\tiphaine\appdata\local\temp\xxx.xxx (Malware.Trace) -> No action taken.
    c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken
    0
  16. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    je me retrouv avec les memes virus grrrrr
    0
    1. Utilisateur anonyme
       
      Re

      Tu n'as pas supprimé la sélection>> -> No action taken

      Reprend cette analyse en mode rapide et ce coup ci supprime.
      Poste moi le rapport ;merci.

      @+.
      0
    2. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
       
      si je supprime noaction taken ca me demande de redemarer avant que jai fait le autres faut il ke je le fasse un par un et redemarer a chaque fois?? maintentant il me trouve 10 virus
      0
    3. Utilisateur anonyme
       
      Tu sélectionnes tout et tu lances.

      @+
      0
    4. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
       
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6044

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      13/03/2011 22:02:46
      mbam-log-2011-03-13 (22-02-46).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 138428
      Temps écoulé: 6 minute(s), 35 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.

      Fichier(s) infecté(s):
      c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
      c:\Users\tiphaine\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
      c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
      0
    5. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
       
      je clike sur noaction taken le scan recommence et men trouve toujours autant
      je y comprendplus rien
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut, pour avancer Guillaume:

    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  18. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci pour ton interevntion je commence a criser

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6044

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/03/2011 22:27:16
    mbam-log-2011-03-13 (22-27-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 138710
    Temps écoulé: 7 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.

    Fichier(s) infecté(s):
    c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    As tu redémarré le pc ?
    0
  20. matifi Messages postés 608 Date d'inscription   Statut Membre Dernière intervention   1
     
    oui et je refait un scan desolee je me depatouille sur certains trucs mais la jai ete depassee
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    si jamais mbam te refais exactement les mêmes détections on va passer un outil plus puissant, je te colle déjà la procédure je vais me coucher, et guillaume continuera avec toi

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  • 1
  • 2
  • 3
  • 4
  • 5