ordinateur infecté par plusieurs virusRésolu/Fermé

Question

Bonjour,  

je viens de recevoir le pc d'un ami me disant qu'il a attrapé un virus et que son pc démarre plus. 

Après lui avoir posé des questions, il s'avère qu'il aurait eu un message du genre "payer 100 euros pour débloquer le pc" un peu comme le virus gendarmerie, je l'allume et je me retrouve sur un écran noir après le login, l'explorer ne se lance pas, je le lance via le gestionnaire des tâches. 

Une fois lancé, je remarque un nombre hallucinant de programme qui se lance et son antivirus qui rale toutes les deux secondes.  

Après une plus grande investigation, je remarque que le pc est extrémement lent, qu'il est remplis de programme inutile, certain dangereux, et pas mal de programme pas mis à jour. 

je suis en train de suivre une formation sur la désinfection informatique mais ce pc dépasse mes connaissances actuelles, je pourrais probablement traiter certains symptomes mais vu la gravité (ou ce qu'il me semble être grave),, je ne pense pas être apte à corriger efficacement et totalement sans aucun doute possible. 

J'ai noté les fichiers noté par l'antivirus comme problématique: 

TR:Win 32/opachki:I pour les fichiers crss.exe se trouvant dans sysstem32 et winlogon.exe se trouvant dans document. 

TR/ransom.blocker.gys pour wpbt0.dll 


La première fois j'ai laissé l'antivirus faire son boulot en faisant au préalable un point de restauration, et au redémarrage, écran bleu, retour  la normale après restauration système.... 

Voici un zhpdiag que j'ai fait, j'y ai également remarqué certain truc style ask toolbar, yahoo tolboar, ....: 


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120811_l13r13k9m15q13 

je n'ai rien fait encore, ne sachant pas par quel côté commencé la désynfection de ce pc

voila j'espère que vous pourrez m'aider à résoudre ces problèmes. 

Merci d'avance 

Configuration: Windows Vista / Firefox 13.0.1

g3n-h@ckm@n · Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Iruka72 · Answer

Bonjour,  

merci de ton aide,  

j'ai lancé ton programme qui a tourné un sacré bout de temps (plus d'une heure), pas étonnant vu le pc.  

Le nombre de programme au démarrage a bien chuté, et avira ne rale plus toutes les deux secondes, explorer se lance tout seul maintenant, c'est déjà un bon point.  

voici le pré scan : https://pjjoint.malekal.com/files.php?id=20120811_s8v14w12r128 

encore merci

g3n-h@ckm@n · Answer

pourquoi t'as pas desactivé antivir ?

[MD5.E491888D529410D7BD8FBBAD825795C8] - [05/04/2012 15:50:18] - 1772 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - (12.1.0.18) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"   [110032 Ko]

Iruka72 · Answer

j'avais cliqué dessus, clic droit sur l'icone, désactivé la protection en temps réel et  la protection web, puis j'ai eu un mal fou a faire quoi que ce soit, j'ai supposé que c'était bien fait et lancé le programme vu que j'arrivais plus à relancer via clic droit ou gauche avira....


Désolé, faut que je relance?

g3n-h@ckm@n · Answer

oui mais en mode sans echec mais avant :

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Iruka72 · Answer

voici le rapport adwcleaner demandé: https://pjjoint.malekal.com/files.php?id=20120811_5w14n14r9r15


je vais redémarrer le pc en mode sans echec et relancé pre-scan et reviendrais posté une fois fini

a bientot^^

g3n-h@ckm@n · Answer

ok c est le vrai nom de session "nomUser" ? car sinon laisse le vrai nom sur le rapport sinon je pourrai pas scripter pour corriger ce que l outil n'aura pas supprimé ( il est fait pour un ou deux types d'infections , non pour toutes)

Iruka72 · Answer

Bonjour,   

non ce n'est pas le vrai nom...  

Je l'ai laissé cette fois

Voici le rapport pre-scan: https://pjjoint.malekal.com/files.php?id=20120811_f12l14d7p5s14  


je n'ai plus de connexion internet sur l'ordinateur (j'étais en wi fi) en question, et dès que je tente de démarrer le service diagnostic pour voir si il y a un problème quelconque et il me dit qu'il ne peut pas le démarrer en mode sans echec, j'ai vérifié, je suis bien en mode normal, le pc est pas en mode diagnostic dans msconfig mais en mode normal, j'ai redémarré et fait F8 en forcant le démarrage en mode normal mais rien.  


Je poste depuis un autre pc, via une clé usb... 


Merci encore

g3n-h@ckm@n · Answer

desinstalle adobe reader 8
desinstalle mediaGet
desinstalle whitesmoke
desinstalle WinZipBar_FR 

=============

aide toi de cette page pour virer les restes de Norton

https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&product=home&pvid=f-home&version=1&lg=english&ct=us

============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BHlvLt1pinD

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Iruka72 · Answer

Bonjour

 alors pour 
desinstalle adobe reader 8
desinstalle mediaGet
desinstalle whitesmoke
desinstalle WinZipBar_FR 

adobe a été désinstallé, mais pas trouvé les trois autres ni avec le gestionnaire suppression ni avec revo, j'ai supposé que c'était des restes et suis passé au reste.

Pour norton, j'ai lancé leur logiciel, en mode normal l'ai laissé quelque heure et ca n'avançait pas, l'ai arrêté, et l'ai relancé en mode sans echec, ca c'est fait rapidement (quelques minutes) et j'ai eu le message me signalant que tout était bien supprimé, mais avec zhpdiag, je trouve encore des restes de norton...


Voici le résultat de pre-script: https://pjjoint.malekal.com/files.php?id=20120812_b10i12q5g9j10

encore merci

g3n-h@ckm@n · Answer

lance zhpdiag , clic sur le bouton UAC , coche tout au tournevis et heberge le rapport

bigbosspc · Answer

Si c'est trop dur pour toi, fait un réinitialisation système avec un point de restauration qui a été fait avec que le pc soit infecté ou si tu peux pas, insère le cd de secours (réinitialisation) et suis la procédure, cela devrait tout réparer.

g3n-h@ckm@n · Answer

si c'est trop dur pour toi , je te conseille de lire les topics avant de poster n importe quoi merci

Iruka72 · Answer

voici le rapport zhpdiag avec clic sur uac, et clic sur tournevis, tout sélectionner:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120812_z6p10g13v12o5

g3n-h@ckm@n · Answer

installe internet explorer 9

====

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline 
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe     
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{4362451F-E87F-428F-B54E-B6CE8EADB4AF}] (...) -- E:\INSTALL.exe (.not file.) 
[MD5.DCB424C5E9AB5B4913E0D00D9183BB5C] [APT] [{A03232B5-0102-4592-8035-0012D42ED61B}] (...) -- C:\Users\Haze_Drake\Downloads\avira_free_antivirus_fr.exe 
[MD5.00000000000000000000000000000000] [APT] [{DA5DBFAC-4473-4574-A6B1-44E8ACD300AA}] (...) -- E:\SETUP.exe (.not file.)     
O87 - FAEL: "{216FC303-34F5-4CB8-94D0-1C77B31D6EF6}" | In - Private - P6 - TRUE | .(.Symantec Corporation - Norton Removal Tool.) -- C:\Users\Haze_Drake\AppData\Local\Temp\7zS1AC0.tmp\SYMNRT.exe 
O87 - FAEL: "{372730AA-1290-477D-8224-0C28B9A87A6D}" | In - Private - P17 - TRUE | .(.Symantec Corporation - Norton Removal Tool.) -- C:\Users\Haze_Drake\AppData\Local\Temp\7zS1AC0.tmp\SYMNRT.exe 
O87 - FAEL: "{EA821306-6F7B-44A9-8A9D-29A87559BC9E}" | In - Private - P6 - TRUE | .(.Symantec Corporation - Norton Removal Tool.) -- C:\Users\Haze_Drake\AppData\Local\Temp\7zS21E2.tmp\SYMNRT.exe 
O87 - FAEL: "{A5C29FFA-FD4F-4BA4-9207-CFD6F46938FB}" | In - Private - P17 - TRUE | .(.Symantec Corporation - Norton Removal Tool.) -- C:\Users\Haze_Drake\AppData\Local\Temp\7zS21E2.tmp\SYMNRT.exe 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar     


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Iruka72 · Answer

salut, 

j'ai installé internet explorer 9
et

je te joint le rapport: 


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2012-11-22-32.txt 
Run by Haze_Drake at 12/08/2012 11:22:32 
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Processus mémoire ========== 
SUPPRIME Memory Process: C:\Users\Haze_Drake\Downloads\avira_free_antivirus_fr.exe 

========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: eRecoveryService 
SUPPRIME RunValue: PlayMovie 
SUPPRIME RunValue: WindowsWelcomeCenter 
SUPPRIME {216FC303-34F5-4CB8-94D0-1C77B31D6EF6} 
SUPPRIME {372730AA-1290-477D-8224-0C28B9A87A6D} 
SUPPRIME {EA821306-6F7B-44A9-8A9D-29A87559BC9E} 
SUPPRIME {A5C29FFA-FD4F-4BA4-9207-CFD6F46938FB} 

========== Fichier(s) ========== 
SUPPRIME File*: c:\users\haze_drake\downloads\avira_free_antivirus_fr.exe 
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar 

========== Tache planifiée ========== 
SUPPRIME Task: Scheduled Update for Ask Toolbar 
SUPPRIME Task: {4362451F-E87F-428F-B54E-B6CE8EADB4AF} 
SUPPRIME Task: {A03232B5-0102-4592-8035-0012D42ED61B} 
SUPPRIME Task: {DA5DBFAC-4473-4574-A6B1-44E8ACD300AA} 


========== Récapitulatif ========== 
1 : Processus mémoire 
7 : Valeur(s) du Registre 
2 : Fichier(s) 
4 : Tache planifiée 


End of clean in 00mn 13s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 11:22:32 [1462]

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Iruka72 · Answer

ca a pris du temps mais le voila enfin: 

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.12.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.7930.16406
Haze_Drake :: PC-DE-HAZE_DRAK [administrateur]

12/08/2012 13:28:08
mbam-log-2012-08-12 (13-28-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365635
Temps écoulé: 3 heure(s), 38 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Pre_Scan\Quarantine\wpbt0.dll.P_S (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Haze_Drake\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

k quels soucis persistent ?

Iruka72 · Answer

avant le malwarebytes, j'ai encore eu le cas de l'explorer qui redémarrait pas tout seul après redémarrage machine, mais plus eu le cas malgré trois reboot depuis.

sinon a part la multitude de programme useless à désinstaller, rien de spécial

Merci pour l'aide apportée en tout cas

g3n-h@ckm@n · Answer

tout est là :

https://gen-hackman.kanak.fr/#1037

Iruka72 · Answer

bonjour,   

alors j'ai fait la majorité de ce qui est écris, mais j'ai encore quelques problme.  


D'abord, quand tu m'avais demandé d'installer internet explorer 9, j'ai pas pu via windows update qui réagissait pas, et l'ai téléchargé sur le net (clubic), mais pas de bol, pas fait attention, et j'ai pris la version beta,  il a voulu que je le mette à jour, j'ai essayé, mais ca n'a rien changé, j'ai désinstallé la mise à jour, et redémarré, il est bien repassé sur internet explorer 8.  

De la j'ai voulu le réinstaller mais que ce soit via windows update ou depuis le bon fichier d'installation, j'ai des erreurs, et il n'installe pas, pour windows update j'ai cette erreur la: WindowsUpdate_80092004 , pas recu de code d'erreur ou quoi que ce soit via l'installateur

J'ai pensé que c'était un problème niveau fichier windows corrompu, j'ai donc fait un sfc -scannow qui détecte des erreurs mais ne peux pas tout corriger...  

En plus de celà, j'ai quelque problème de lenteur, il prend un certain temps pour démarrer, et lancer un programme, mieux qu'avant mais c'est pas encore ça..  

Est ce que tu pourrais m'aider à corriger ces problèmes? je ne suis pas sur que ce soit un virus, peut être un problème windows, des fichiers foireux....  

Merci d'avance...  


Voici le résultat du sfc -scannow et ce qu'il ne peut pas corriger:  

https://pjjoint.malekal.com/files.php?id=20120813_g12w7h10w5c9  


j'ai aussi fait un chkdsk /R /F, il l'a fait et redémarré mais je vois pas de rapport 


j'ai également un problème de drivers no installé pour quelque chose que je sais pas ce que c'est , j'ai périphérique inconnu et il trouve pas de driver pour l'installer...

g3n-h@ckm@n · Answer

pas compris

Iruka72 · Answer

en gros, j'avais installé la mauvaise version de internet explorer 9, c'était version beta, donc voulu mettre bonne version mais pas possible d'installer, que ce soit via windows update ou le fichier que j'ai téléchargé.

J'ai testé l'intégrité des fichiers windows, et il me renvoie des erreurs, dont certaines qu'il arrive pas à corriger.

Le problème étant qu'il faudrait réussir à installer internet explorer 9 malgré tout....


LE second problème est qu'à chaque démarrage, j'ai un pop up me demandant quoi faire pour installer un périphérique inconnu, je l'ai laissé faire une fois, mais il a pas réussi à installer, donc je sais pas ce que c'est que ces deux périphériques inconnus, j'ai rien connecté de nouveau sur le pc depuis donc soit c'était déjà la et ca vient de se réveiller, soit c'est un truc dont je dois me méfer, soit j'en sais rien....


Et le troisième est que par moment, la réaction de la machine est assez lente, le démarrage prend du temps et parfois lancer un programme prend du temps, et ca va parfois juqu'à freeze et un pop up me signalant qu'explorer a planté et on me propose de le redémarrer....



j'espère que c'est plus clair cette fois ci

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Iruka72 · Answer

voici le rapport demandé, il semble qu'il a encore trouvé quelque chose. J'ai encore les pop up windows me demandant d'installer les  pilotes des périphériques inconnus, j'ai encore une fois repoussé le choix...  

https://pjjoint.malekal.com/files.php?id=20120813_q10i5f9m13d15



Pour ce qui est des lenteurs, il faudrait que je test pendant une certaine période, pour l'instant, je n'ai pas eu de problème à ce niveau la après passage combofix, mais c'était aléatoire avant. 

je vais allez coucher, je reprendrais la suite demain.


En tout cas encore une fois merci pour l'aide apportée^^

g3n-h@ckm@n · Answer

il a sérré combofix...

Iruka72 · Answer

il a serré combofix? tu entend quoi par la?  

Le fait que windows defender était enabled qui aurait bloqué combofix?

g3n-h@ckm@n · Answer

nan il a supprimé des trucs légitimes ( comme d'habitude ) 

c:\program files\Acer\Acer Bio Protection\PwdFilter.dll      
c:\users\Haze_Drake\AppData\Roaming\.#  

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Iruka72 · Answer

ok et je dois faire quoi dans ce cas, faut les restaurer de la quarantaine dans ce cas je suppose...

g3n-h@ckm@n · Answer

re __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Folder:: c:\users\Public\Roaming c:\users\Haze_Drake\Roaming DeQuarantine:: c:\users\Haze_Drake\AppData\Roaming\.# c:\program files\Acer\Acer Bio Protection\PwdFilter.dll ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Iruka72 · Answer

voici le rapport demandé: 

https://pjjoint.malekal.com/files.php?id=20120814_j14t9g14j12r8


niveau situation c'est identique à ce que c'était avant de démarrer combofix, quelques lenteurs et les périphériques inconnus qui veulent s'installer...

g3n-h@ckm@n · Answer

suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Iruka72 · Answer

il n'a rien trouvé, et pas pu faire de rapport, l'option est resté grisée, faut croire que si il détecte rien on peut pas faire de rapport

Iruka72 · Answer

au final, il était pressé et ne trouvant pas de solution viable (le problème venait clairement de l'installation windows, probablement des fichiers corrompu ou truc du style mais pas trouvé comment le réparé (ou plutot pas eu le temps de fouiller en profondeur).

Je l'ai donc ramené à l'état d'usine, et réinstallé les mises à jour, et mis à jour les différents programme...

Merci de ton aide G3n-h@ckm@n, ca m'aura permis de récupérer les dossiers/fichiers important et de lui rendre son pc avec ce qu'il voulait conserver

SlyK · Answer

Hello,

Vu que g3n ne peut plus répondre, je te transmet son message.

"de rien"


@+

Ordinateur infecté par plusieurs virus

36 réponses

Discussions similaires

Newsletters