Rootkit, malware, virus... HELP ME ! Résolu

Question

Bonjour, 

J'ai un problème sur mon ordi depuis 2 jours, pourriez-vous m'aider à soigner mon ordi car j'en ai besoin quotidiennement, et je n'arrive pas à le réparer tout seul ou en lisant les forums. Une fois n'est pas coutume, j'ai donc décidé de demander une aide personnalisé sur un forum de "pros". J'espère avoir fait le bon choix en m'inscrivant sur "Comment ça marche.net" !

Mon problème :
L'ordi est plus lent quand je navigue sur internet. J'utilise Google Chrome. Le plus chiant, c'est que quand je fais une recherche sur Google et que je clik sur les liens proposés, la page qui se charge est redirigée vers une pub du genre : conforama, orange, etc... Il faut parfois que je recharge une dizaine de fois la page que je souhaite consulté avant que la bonne page s'affiche ! D'après certains forums ce serait un rootkit, génial ça n'a pas l'air très gentil  comme bête...

Ce que j'ai fait :
J'ai installé Comodo et l'ai exécuté. J'ai fait des scans avec MBAM et Sophos. Mais aujourd'hui le problème persiste encore !

Avez-vous une idée pour m'aider ? Existe t-il un logiciel en particulier qui supprime ce genre de virus/rootkit/malware ? 
Je suis prêt à faire un scan de mon ordi si cela permet à coup sûr d'identifier le problème.

En attendant une réponse de votre part, je vous souhaite une bonne soirée,

Bien cordialement,

"Pagnol"

Configuration: Windows 7 / Chrome 14.0.835.163

Smart91 · Accepted Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et coche toutes les cases
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 
 
Smart

pagnol21 · Answer

Hello ! 
Voici le lien :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121113_x10l10j13q6v8 
Remarque ; pdt le diagnostic, j'ai laissé tourné google Chrome...
Je t'envoie en MP le mdp. 

A bientôt

Smart91 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic, etc. modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils. 
Tu vas faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart

pagnol21 · Answer

Merci, voici le rapport : https://pjjoint.malekal.com/files.php?id=20121113_d7z13e12f126

Smart91 · Answer

- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Smart

pagnol21 · Answer

Voici le rapport après suppression : https://pjjoint.malekal.com/files.php?id=20121114_q11s8z15b7n8

pagnol21 · Answer

Je viens de faire un test, apparemment ça ne marche pas mieux : pour un recherche lambda sur Google, avec Chrome, quand je clik sur un lien au hasard la page qui s'ouvre est encore redirigée vers une pub... Cette fois-ci c'était conforama...

Smart91 · Answer

OK Tu vas faire ceci:

On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur

Ensuite tu relances AdwCleaner en mode suppression, poste le rapport et dis moi si tu as toujours les redirections

Smart

pagnol21 · Answer

Je ne savais pas qu'on pouvait faire cela... Et Google Chrome n'était pas synchronisé avec mon compte Google.

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport vi pjjoint

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

pagnol21 · Answer

Je me suis planté, en fait j'ai fait ce que tu as dit sur ton premier message, avant que tu ne le modifie 3min plus tard... Donc voici les 2 rapports :
AdwCleaner, suppression : https://pjjoint.malekal.com/files.php?id=20121114_v7d15l11z11k11
ZHPdiag (que j'ai fait après) :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_n5k9w5j10h7

Smart91 · Answer

Bon. On va faire autrement.

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
 
Smart

pagnol21 · Answer

Quel est le but de cet autre scan ?
Quand j'ai voulu l'installer, Comodo a détécté le malware Suspicious, pourquoi ?

Smart91 · Answer

* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse 

Ensuite tu vas faire ceci:

Avant de commencer, fais une sauvegarde de tous tes documents 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
 
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout si tu es sous XP, accepte d'installer la console de récupération 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt 

Smart

pagnol21 · Answer

Petite question : ComboFix me demande de désactiver l'antivirus et l'antispyware de Microsoft Security Essential, mais en faisant Ctrl + Maj + echap (dans les processus), je constate que le programme "messeces" ne tourne pas. Puis-je quand même lancer ComboFix ?

Smart91 · Answer

Désactive l'antivirus et lance ComboFix

Smart

Smart91 · Answer

Lance ComboFix et on verra  de quoi il en retourne 
 
Smart

Smart91 · Answer

Fais ceci pour désactiver MSE

Lance Microsoft Security Essentials

- Sélectionne l'onglet Paramètres
- A droite clique sur Protection en temps réel
- Décoche la case "Activer la protection en temps réel" et clique sur le bouton - - - 
- Enregistre les modifications 

Et lance ComboFix

Smart

pagnol21 · Answer

Je n'ai pas désactivé MSE (je viens de découvrir ton dernier post), mais voici le rapport de ComboFix : https://pjjoint.malekal.com/files.php?id=20121115_g14j8t14w7o5

pagnol21 · Answer

A première vue, Google Chrome a l'air plus rapide, et je n'ai pas encore rencontré de problème de redirection de pages sur des sites publicitaires... Je croise les doigts... ^^

Smart91 · Answer

Bonsoir g3n, je te laisse la suite pour tes investigations :-) 

Smart

Smart91 · Answer

@pagnol21

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Windows\Syswow64\qeditt.dll 
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente. 
- Clique sur Reanalyse si  c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
 
Smart

pagnol21 · Answer

Virus Total ne m'a pas proposé la reanalyse, mais voici le rapport : https://www.virustotal.com/gui/file/8cc2fb9306f4528c8de8945e9e403cedfd3c846066d8d8ed01c340d263c1c9f2

@ g3n : j'ai ressayé à tout hasard la manipulation que m'avait indiqué Smart avec Virus total, et là ça a marché... :-)

juju666 · Answer

nod32 il déchire comme antivirus tout de même :)

juju666 · Answer

lol du calme reste à virer cette tache et la dll c'est tout ;)

nod32 c'est un des 3 antivirus sur les 42 qui ont scanné ta dll qui a trouvé que c'était un malware en fait :)

pagnol21 · Answer

Juju et G3n vous êtes d'accord tous les 2 sur le fait que je dois juste supprimer ce fichier ? C'est pas un fichier très important, s'il manque c'est pas grave ?

juju666 · Answer

Supprime-le ! Virus ! KK ! ^^

Smart91 · Answer

Hé les mecs il est normal que pagnol  se pose des questions, il serait plus simple qu'un seul lui indique ce qu'il doit faire. Bon c'est mon point de vue.

Smart

g3n-h@ckm@n · Answer

yes voila la manip

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
C:\WINDOWS\syswow64\qeditt.dll
c:\windows\Tasks\WWWVTGO.job

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

pagnol21 · Answer

Voici le rapport de combofix :  https://pjjoint.malekal.com/files.php?id=20121116_p5x15j11e9o11
Sinon je viens de redémarrer mon ordinateur, parce qu'après le redémarrage effectué par combofix à la fin de son scan, plus aucune application ne pouvait s'ouvrir... Est-ce normal ?

g3n-h@ckm@n · Answer

hello combofix n'a pas reussi la suppression depuis hier soir je me doute qu'il y ait un service pourri derriere qui traine et qui protege ces elements ......

===========

 on va tenter autrement :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

g3n-h@ckm@n · Answer

et maintenant on croise les doigts

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKqwFkeFVMu

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

pagnol21 · Answer

Je lance quel pre_scan ? le normal ou le .pif ?

g3n-h@ckm@n · Answer

oué c'est bon on l'a buté :)

pagnol21 · Answer

J'ai testé une douzaine de liens sur Google, et :
Vitesse : pas mal du tout !
Redirection vers des publicités : niet !

J'ai l'impression que c'est bon ! Joie !!

Mais : guettez ce sujet de forum, si jamais d'ici quelques jours je me rends compte que ça recommence je posterai des messages sur ce sujet de forum...

Mais (n°2) si rien ne déconne encore... 1000000 MERCI Smart, g3n et juju666 !!! Vous êtes supers ! :-D

pagnol21 · Answer

J'ai cependant 3 questions : 

1) Puis-je supprimer tous les programmes que vous m'avez demandé d'installer ET les rapports qui ont été prosuits ? C'est à dire (il y en a que j'avais utilisé avant de vous contacter) : ZHPFix, ZHPDiag, ComboFix, MBRCheck, Sophos Virus, MalwareByte anti-malware, est-ce que j'en oublie ?

2) Pourriez-vous m'expliquer de quoi était infecté mon ordi ? Et ce que vous avez fait pour "buté" la p'tite bête ? Car j'ai suivi vos consignes avec une confiance aveugle, et même si je ne regrette pas j'aimerai comprendre un peu... 

3) Quel antivirus, firewall, antimalware, etc... me conseillez-vous pour la suite ? Pouvez-vous me donner une liste de programme de sécurité à installer sur mon ordi ? Et s'il existe des équivalents en versions gratuites je privilégierai ceux-là ! :) 

PS : champagne !

Smart91 · Answer

C'est surtout notre maître Jedi qu'il faut remercier.
Je parle bien sûr de g3n-h@ckman :-)


Smart

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

ok bonne nuit 

la conclusion pour finir en beauté :

 https://gen-hackman.kanak.fr/

g3n-h@ckm@n · Answer

Puis-je supprimer tous les programmes que vous m'avez demandé d'installer ET les rapports qui ont été prosuits ? C'est à dire (il y en a que j'avais utilisé avant de vous contacter) : ZHPFix, ZHPDiag, ComboFix, MBRCheck, Sophos Virus, MalwareByte anti-malware, est-ce que j'en oublie ? 

la reponse y est aussi ^^

fais le menage conseillé tu comprendras ( Delfix est fait pour ca :) )

 2) Pourriez-vous m'expliquer de quoi était infecté mon ordi ? Et ce que vous avez fait pour "buté" la p'tite bête ? Car j'ai suivi vos consignes avec une confiance aveugle, et même si je ne regrette pas j'aimerai comprendre un peu...

 

son nom j'en sais rien , le nom change toutes les 5 mn suivant qui le detecte
pour buter la bête ? ben on a utilisé des logiciels de desinfection et fait des scriipts de suppression pour les fichiers tenaces

3) Est-ce que le virus que j'avais a pu se propager sur : disque dur externe, DropBox, boite email, etc... ??

je ne pense pas

g3n-h@ckm@n · Answer

parfait si tout est bon , là c'est terminé pour de bon ^^

g3n-h@ckm@n · Answer

pas de quoi :)

verifie que le dossier Pre_scan soit bien supprimé dans C:\

pagnol21 · Answer

Oui il est bien supprimé. J'ai désinstaller et supprimer les raccourcis et les applications qui n'avaient pas été désinstallées. J'ai conservé : Comodo et MBAM seulement.
Sinon sur C:/ j'ai :
10 fichiers txt "Eula.chiffre"
10 ficchiers .dll "Install.res.chiffre"
C'est quoi ? Ca vient de tout ce qu'on a fait ?

g3n-h@ckm@n · Answer

nan c'est des restes d'installation de mise à jour windows ou autre certainement tu peux jeter

Rootkit, malware, virus... HELP ME ! - Page 2

Votre réponse

Discussions similaires

Newsletters