Dossier indésirable étranger VERROUILLE impossible à supprimer

Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour,

je reprends peu à peu contact avec un ordinateur (alienware) qui d'après ce que j'ai pu voir avait un cheval de Troie, pas mal de malwares et d'éléments indésirables...

Je me rends compte qu'il y a un dossier verrouillé dans "mes documents" et que même étant "Administrateur", je ne peux le supprimer.
Or il me parait clairement pas clair...


Merci d'avance pour votre aide.

3 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Re,

    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    [MD5.00000000000000000000000000000000] [APT] [{297A3809-A0E1-4925-8789-6F10991C7BA9}] (...) -- C:\Users\Famille\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C61420D2-0B2A-41D1-9403-BA04BFDB9A3B}] (...) -- C:\Users\Famille\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
    C:\Users\Famille\AppData\Local\Apps
    O45 - LFCP:[MD5.9F48FE9257D2FC5F20418D460403E476] - 25/03/2015 - 11:24:27 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-B7C635AE.pf
    O61 - LFC: 19/03/2015 - 12:31:23 ---A- . (...) -- C:\Users\Famille\Téléchargements\cacaoweb (1).exe [504112]
    O61 - LFC: 19/03/2015 - 12:31:25 ---A- . (...) -- C:\Users\Famille\Téléchargements\cacaoweb.exe [504112]
    O61 - LFC: 23/03/2015 - 12:30:40 ---A- . (.Google Inc..) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
    O61 - LFC: 23/03/2015 - 12:30:41 ----- . (...) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
    O61 - LFC: 23/03/2015 - 12:30:41 ---A- . (.Google Inc..) -- C:\Users\Famille\AppData\Local\Apps\2.0\498WVA08.5MN\1JRK7G0E.XY5\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
    C:\Users\Famille\AppData\Local\Temp\uninst1.exe
    FirewallRaz
    EmptyPrefetch
    EmptyFlash
    EmptyTemp


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    1
    1. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      Mais l'ordinateur est clean maintenant non ? Ma corbeille je l'ai vidée très récemment, quel est l'objectif de la démarche stp ?
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ton ordinateur sera clean quand tu auras rentré le script au-dessus ;)
      0
    3. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      Donc il ne l'est pas... J'aurais juste aimé comprendre un peu plus, je vais le faire tout de même ;)
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Le script va supprimer les fichiers infectés restant ;)
      0
    5. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
      Fichier d'export Registre :
      Run by Famille at 26/03/2015 19:03:40
      High Elevated Privileges : OK
      Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 03s)
      Dossier Prefetcher vidé

      ========== Processus mémoire ==========
      SUPPRIMÉ: Memory Process: C:\Users\Famille\AppData\Local\Temp\uninst1.exe

      ========== Valeurs du Registre ==========
      Aucune Valeur Standard Profile: FirewallRaz :
      Aucune Valeur Domain Profile: FirewallRaz :

      ========== Dossiers ==========
      SUPPRIMÉ: c:\users\famille\appdata\local\apps
      SUPPRIMÉS Flash Cookies (0)
      SUPPRIMÉS Temporaires Windows (293)

      ========== Fichiers ==========
      SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-b7c635ae.pf
      SUPPRIMÉ: c:\users\famille\téléchargements\cacaoweb (1).exe
      SUPPRIMÉ: c:\users\famille\téléchargements\cacaoweb.exe
      SUPPRIMÉS Flash Cookies (0) (0 octets)
      SUPPRIMÉS Temporaires Windows (1463) (825 011 246 octets)

      ========== Tache planifiée ==========
      SUPPRIMÉ: {297A3809-A0E1-4925-8789-6F10991C7BA9}
      SUPPRIMÉ: {C61420D2-0B2A-41D1-9403-BA04BFDB9A3B}

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Processus mémoire
      2 : Valeurs du Registre
      3 : Dossiers
      5 : Fichiers
      2 : Tache planifiée
      1 : Restauration Système


      End of clean in 01mn 17s

      ========== Chemin de fichier rapport ==========
      C:\Users\Famille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/03/2015 19:03:52 [1486]
      0
  2. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    d'après ce que j'ai pu voir avait un cheval de Troie, pas mal de malwares et d'éléments indésirables

    Où as-tu vu ça ?
    0
    1. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      Salut,

      euh j'ai installé consécutivement AhnLab (V3) Internet Security, Ad-Aware Antivirus< et j'avais déjà aussi Malwarebytes Anti-Malware.

      Cet ordinateur est familial en fait et l'utilisant finalement très peu, je suis quasiment certaine qu'il y a eu un/des pirates informatique(s) au fil du temps.
      0
    2. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      De plus, de manière générale, le processeur est vraiment lent ou du moins à été, et ça n'est pas logique vu la qualité supposé de l'ordinateur.

      J'ai aussi un problème de pilote(s) -d'affichage- je crois, mais comme je m'y connais relativement peu, je ne sais pas trop vers où aller...
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok...
      Tu peux désinstaller AhnLab (V3) Internet Security et Ad-Aware Antivirus...
      Puis, lance MalwareBytes, fais un examen "menaces" et poste le rapport à la fin du nettoyage
      0
    4. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      Merci pour ta réponse. Je le fais dans la journée!
      0
    5. Lo0Ops Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   1
       
      J'avais fait l'analyse hier, le rapport je n'arrive pas à l'envoyer (on me dit que javascript est bloqué or chrome l'autorise... ou alors j'ai le message suivant: (Unexpected token) )
      J'ai tout supprimé les éléments mis en quarantaine depuis.

      Comment je peux envoyer ce rapport de Malwarebytes ?

      Je dois dire que je trouve l'ordinateur plus rapide déja, même si au redémarrage (j'avais installé 4 MAJ depuis WIndows Update) un tiret clignotant en haut à gauche d'un écran noir est apparu...



      Je crois que le principal est fait, mais il y a encore du boulot...
      J'ai encore quelques questions ;-)

      Anne
      0
  3. Androidy Messages postés 4 Statut Membre
     
    Bonjour, tu peux télécharger Malwarebytes Anti malware (gratuit) sous ce message
    www.malwarebytes.org.
    Cordialement
    0