Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] - Finalisation d'une procédure de désinfection en cours

Tonton

Par Tonton
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Salut Thanos ;)

 

Désolé pour l'attente Tonton57! on t'aura fait patienter (bien malgré nous) :)

Pas de soucis, seul compte le résultat et le résultat est bien au rendez-vous car le PC se porte très bien !

Je vous renouvelle mes remerciements à toi et à Mark pour avoir su si efficament identifier et vaincre "the bestiole" (Bagle pour ne pas la nommer) !

 

on va utiliser un petit programme qui supprimera tous les outils téléchargés => Poste moi le rapport (TCleaner.txt)

Voici le log :

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Toolbar SD: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Program Files\trend micro\HijackThis: trouvé !

C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

C:\Program Files\ZebHelpProcess\ZHPdiag.exe: trouvé !

C:\WINDOWS\mbr.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !

C:\Program Files\ZebHelpProcess\ZHPdiag.exe: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !

C:\WINDOWS\mbr.exe: supprimé !

C:\Toolbar SD: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\trend micro\HijackThis: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

Sauvegarde du registre crée !

Questions :

* me conseilles-tu de garder ToolsCleaner2 ?

* parmi les outils supprimés, figure HijackThis; est-il opportun de le réinstaller ?

 

Conserve MBAM

MBAM fait partie des logiciels dont je fais très régulièrement usage

 

On purge la restauration système

Fait.

 

Tu peux utiliser Opéra ou Firefox par ex.

J'utilise Opéra, effectivement bien plus sécurisé que IE que je ne garde que pour les WU.

 

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

- JavaRa peut t'y aider pour Java : RaProducts - Products

Tous 2 déjà en place.

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi.

Régulièrement via Back-Up sur un DD externe

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

J'utilise Paragon Drive Backup, mais note l'existence de CloneGenius que j'essaierai à la prochaine occasion.

 

J'attends tes dernières instructions et t'en remercie par avance !

 

Bonne soirée,

Tonton :)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut ;)

 

Je vous renouvelle mes remerciements à toi et à Mark pour avoir su si efficament identifier et vaincre "the bestiole"

Un grand merci à l'ami Mark surtout qui a fait tout le boulot: je fignole pour ma part :P

me conseilles-tu de garder ToolsCleaner2 ?

Tu peux le supprimer. Il ne sert qu'à supprimer des programmes de sécurité qu'on utilise sans avoir à rechercher les fichiers/dossiers dans le disque dur.

parmi les outils supprimés, figure HijackThis; est-il opportun de le réinstaller ?

Pas nécessairement! est ce que tu penses devoir utiliser un tel programme à l'avenir? si ca t'intéresse, tu peux en apprendre un peu plus sur son utilisation en consultant ce très bon tutoriel sur le site Bleeping traduit par nickW => Tutoriel HijackThis - Comment utiliser HijackThis pour supprimer les pirates de navigateur, les pubs & les espiogiciels

 

Ok pour le reste :super:

Juste un dossier que je te conseille de supprimer si il est encore présent car ton antivirus peut réagir lorsqu'il en scannera le contenu: il s'agit de la quarantaine de ComboFix. Supprime le dossier Qoobox qui se trouve dans le disque C:\

 

Ton ancien topic n'est plus accessible (bug dû à la mise à jour du forum), aussi je ne sais pas si Mark t'a fait cette précision à propos de ComboFix =>

 

Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité.

Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

  • Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console.
    (2 secondes par défaut). C'est très court pour réagir.
     
  • Pour allonger un peu ce temps de réaction, va dans le panneau de configuration, double-clique sur Système puis clique sur Avancé/Propriétés système. Clique sur Démarrage et récupération/paramètres.
     
  • Change la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmente la à 8 secondes.
     
    img-2151245pvlz.jpg
     
  • Clique alors sur "Modifier".
     
  • Le fichier boot.ini va s'ouvrir en forme de fichier texte.
     
  • N'y touche pas, ferme la fenêtre en cliquant sur la croix en haut à droite.
     
  • Clique ensuite sur /ok/appliquer/ok.
     
  • Tu disposeras désormais de 8 secondes à chaque démarrage du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.
     
  • Si tu ne touche à rien pendant ce laps de temps, Windows bootera sur le système.
     
  • Et si tu souhaites démarrer de suite sur le système, interromps le décompte en pressant la touche Enter du clavier

 

Je pense qu'on en a fini à présent :)

Je te souhaite une bonne continuation: n'hésite pas à consulter les lien qui parlent de la sécurité sur pc, tu verras que ce n'est pas qu'une affaire de programmes.

 

@+

  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Salut Thanos ;)

 

Tout est parfait !

Tous mes remerciements à Mark et à toi-même.

Ca fait vraiment plaisir de pouvoir compter sur des personnes comme vous !

Et d'une manière plus générale, un grand coup de chapeau à Zebulon et à tous les Helpers !

 

Amicalement,

Tonton :)

  • Tonton a modifié le titre en [Résolu] - Finalisation d'une procédure de désinfection en cours

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...