Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sujet de fred24

Apollo

Par Apollo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut,

 

Le forum a eu un bug, sûrement suite à un rapport trop long.

Nous terminerons donc ici mais n'oublie pas d'héberger les rapports qui sont un peu lourds pour éviter de se retrouver devant une page blanche.

 

Je voudrais voir le rapport de MBAM. Héberge-le ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers

 

Ensuite tu analyseras le pc et les supports amovibles avec le VRT de Kaspersky (en mode normal ou en mode sans échec).

 

Mais avant, on va virer les outils spéciaux:

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

-----------------

Je te donne la procédure pour VRT juste après avoir vu le rapport MBAM.

 

@++

fred24 Member

fred24

Posté(e)
Posté(e)

Salut Appolon,

 

merci d'avoir créé le nouveau message. Hier soir, j'ai posté le rapport, ça marchait nickel mais ce matin patatrac.

 

Voici le lien vers le rapport. Dis moi ce que tu en penses. A priori, ça a bien fait le ménage de ceux qui étaient en quarantaine. Ca en a même trouvé des nouveaux.

 

Rapport MBAM

 

Fred

fred24 Member

fred24

Posté(e)
Posté(e)

Le rapport du cleaner :

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\UsbFix.txt: trouvé !

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\UsbFix: trouvé !

C:\WINDOWS\mbr.exe: trouvé !

C:\Documents and Settings\Fred\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !

C:\Documents and Settings\Fred\Bureau\ComboFix.exe: trouvé !

C:\Program Files\ZHPDiag: trouvé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files\ZHPDiag\catchme.exe: trouvé !

C:\Program Files\ZHPDiag\mbr.log: trouvé !

C:\Program Files\ZHPDiag\mbr.exe: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

C:\UsbFix\UsbFix.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\Fred\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !

C:\Documents and Settings\Fred\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files\ZHPDiag\catchme.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\UsbFix.txt: supprimé !

C:\WINDOWS\mbr.exe: supprimé !

C:\Program Files\ZHPDiag\mbr.log: supprimé !

C:\Program Files\ZHPDiag\mbr.exe: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\UsbFix\UsbFix.exe: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

C:\UsbFix: supprimé !

C:\Program Files\ZHPDiag: supprimé !

 

 

En fait, j'avais deux combofix sur le bureau, un s'appelle plop. Je ne sais pas si c'est pas pour ça qu'il n'a pas pu le supprimer?

 

Fred

Apollo Devil Member !

Apollo

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Oui MBAM a trouvé des fichiers renommés par USBFIX ou ComboFix d'où les extensions *.vir.

 

Mais tu avais Security Tool en "prime", encore une belle vache celui-là.

 

On va voir s'il reste du nettoyage à faire; il vaut mieux que tu aies désinstallé les outils spéciaux comme demandé plus haut.

Tu peux aussi purger la quarantaine de MBAM qui est bien garnie.

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI).

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

  • Connecte éventuellement tes clés USB et disques externes.
     
  • Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  • Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

VRTFR1.jpg

 

Cocher toutes les cases.

 

Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si pas possible, Supprimer"

 

Clique alors sur Lancer l'analyse.

 

L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

 

VRT3.jpg

 

Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

 

Ouvre le bloc notes et colle-y le contenu du presse-papier:

 

VRTFR4.jpg

 

Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

 

VRT5.jpg

 

VRT6.jpg

 

 

*** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers )

 

@++

Apollo Devil Member !

Apollo

Posté(e)
  • Auteur
Posté(e)

Re,

 

Il faut toujours télécharger le VRT juste avant de s'en servir car il est mis à jour plusieurs fois dans une journée.

 

De ce fait, celui que tu as pris ce soir sera déjà obsolète demain ;)

C'est pour ça qu'on déconseille de garder cet outil, qui peut par ailleurs créer des conflits avec le résident de l'antivirus "titulaire" du pc.

 

@++

  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...