Dossier indésirable étranger VERROUILLE impossible à supprimer

Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je reprends peu à peu contact avec un ordinateur (alienware) qui d'après ce que j'ai pu voir avait un cheval de Troie, pas mal de malwares et d'éléments indésirables...

Je me rends compte qu'il y a un dossier verrouillé dans "mes documents" et que même étant "Administrateur", je ne peux le supprimer.
Or il me parait clairement pas clair...

Merci d'avance pour votre aide.


A voir également:

3 réponses

Réponse 1 / 3
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Re,

Voici les étapes à suivre :


- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{297A3809-A0E1-4925-8789-6F10991C7BA9}] (...) -- C:\Users\Famille\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C61420D2-0B2A-41D1-9403-BA04BFDB9A3B}] (...) -- C:\Users\Famille\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
C:\Users\Famille\AppData\Local\Apps
O45 - LFCP:[MD5.9F48FE9257D2FC5F20418D460403E476] - 25/03/2015 - 11:24:27 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-B7C635AE.pf
O61 - LFC: 19/03/2015 - 12:31:23 ---A- . (...) -- C:\Users\Famille\Téléchargements\cacaoweb (1).exe [504112]
O61 - LFC: 19/03/2015 - 12:31:25 ---A- . (...) -- C:\Users\Famille\Téléchargements\cacaoweb.exe [504112]
O61 - LFC: 23/03/2015 - 12:30:40 ---A- . (.Google Inc..) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
O61 - LFC: 23/03/2015 - 12:30:41 ----- . (...) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
O61 - LFC: 23/03/2015 - 12:30:41 ---A- . (.Google Inc..) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
C:\Users\Famille\AppData\Local\Temp\uninst1.exe
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp



- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
1
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
Mais l'ordinateur est clean maintenant non ? Ma corbeille je l'ai vidée très récemment, quel est l'objectif de la démarche stp ?
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ton ordinateur sera clean quand tu auras rentré le script au-dessus ;)
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
Donc il ne l'est pas... J'aurais juste aimé comprendre un peu plus, je vais le faire tout de même ;)
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Le script va supprimer les fichiers infectés restant ;)
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Famille at 26/03/2015 19:03:40
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Famille\AppData\Local\Temp\uninst1.exe

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: c:\users\famille\appdata\local\apps
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (293)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-b7c635ae.pf
SUPPRIMÉ: c:\users\famille\téléchargements\cacaoweb (1).exe
SUPPRIMÉ: c:\users\famille\téléchargements\cacaoweb.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1463) (825 011 246 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {297A3809-A0E1-4925-8789-6F10991C7BA9}
SUPPRIMÉ: {C61420D2-0B2A-41D1-9403-BA04BFDB9A3B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeurs du Registre
3 : Dossiers
5 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Famille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/03/2015 19:03:52 [1486]
0
Réponse 2 / 3
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut, 

d'après ce que j'ai pu voir avait un cheval de Troie, pas mal de malwares et d'éléments indésirables

Où as-tu vu ça ?
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
Salut,

euh j'ai installé consécutivement AhnLab (V3) Internet Security, Ad-Aware Antivirus< et j'avais déjà aussi Malwarebytes Anti-Malware.

Cet ordinateur est familial en fait et l'utilisant finalement très peu, je suis quasiment certaine qu'il y a eu un/des pirates informatique(s) au fil du temps.
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
De plus, de manière générale, le processeur est vraiment lent ou du moins à été, et ça n'est pas logique vu la qualité supposé de l'ordinateur.

J'ai aussi un problème de pilote(s) -d'affichage- je crois, mais comme je m'y connais relativement peu, je ne sais pas trop vers où aller...
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok...
Tu peux désinstaller AhnLab (V3) Internet Security et Ad-Aware Antivirus...
Puis, lance MalwareBytes, fais un examen "menaces" et poste le rapport à la fin du nettoyage
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci pour ta réponse. Je le fais dans la journée!
0
Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
 
J'avais fait l'analyse hier, le rapport je n'arrive pas à l'envoyer (on me dit que javascript est bloqué or chrome l'autorise... ou alors j'ai le message suivant: (Unexpected token) )
J'ai tout supprimé les éléments mis en quarantaine depuis.

Comment je peux envoyer ce rapport de Malwarebytes ?

Je dois dire que je trouve l'ordinateur plus rapide déja, même si au redémarrage (j'avais installé 4 MAJ depuis WIndows Update) un tiret clignotant en haut à gauche d'un écran noir est apparu...



Je crois que le principal est fait, mais il y a encore du boulot...
J'ai encore quelques questions ;-)

Anne
0
Réponse 3 / 3
Androidy Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, tu peux télécharger Malwarebytes Anti malware (gratuit) sous ce message
www.malwarebytes.org.
Cordialement
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut,

Déjà fait : https://forums.commentcamarche.net/forum/affich-31739091-dossier-indesirable-etranger-verrouille-impossible-a-supprimer#13
0
Androidy Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   > ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention  
 
Ou sinon il faut que vous télécharger trojan removal sur ce site .
0