Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections Multiples


Goldust

Messages recommandés

Bah mon but est de servir les gens qui ont des problèmes dans la mesure de mes possibilités et je reste toujours correct avec les gens de bonne éducation, mais je suis déjà tombé sur des emmerdeurs et je ne les ai pas loupé :D

 

Et si un jour un connard vient te dire que les "vieux" ne servent plus à rien, ou ne s'entendent pas avec les jeunes, tu sauras quoi leur répondre.

 

Je te trouve d'une correction exemplaire dans tes propos et c'est un plaisir d'assister une personne comme toi.

 

Bonne nuit. ;)

 

Apo.

Lien vers le commentaire
Partager sur d’autres sites

En effet, je saurai quoi leur répondre :)

Quant à moi c'est un plaisir de suivre tes conseils avisés, sans lesquels je n'aurai jamais pu me débarrasser du virus.

 

 

Je te tiendrai au courant de ce que va donner le rapport de KVRT et de mes mises à jour.

 

Bonne nuit ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Ah effectivement ça parait bien long.

Ca dépend du nombre de fichiers que tu as sur ton ordi et aussi de la puissance de la machine (ram aussi)

 

J'ai vu des analyses durer 2, 3 heures, d'autres 15, ce qui est assez surprenant.

 

Ca peut varier aussi si on la fait en mode normal ou en mode sans échec..

 

@+tard.

Lien vers le commentaire
Partager sur d’autres sites

Salut Apollo,

 

Désolé de ne pas avoir répondu plus tôt, je révisais mes partiels qui approchent à grands pas.

 

Oui l'analyse a mit environ 15 heures et rien n'a été détecté. Je pense que si on la fait en mode échec (ce qui était mon cas), l'analyse est beaucoup plus longue. J'avais d'ailleurs un message Kaspersky me proposant de redémarrer le PC pour passer en mode normal.

Pour comparaison, Malwarebytes a analysé environ 200 000 fichiers en 20 mn, alors que l'analyse a mit 10 heures pour analyser le même nombre.

 

Au fait, je voulais revenir sur un truc. Quand je devais utiliser la console de récupération, je devais allonger le temps de l'affichage au démarrage pour avoir le temps de la sélectionner. En fait je n'ai eu besoin de le faire, quand j'ai choisi mode sans échec, au moment de choisir le système d'exploitation, on m'a proposé de choisir également la console de récupération, cette fenêtre restant autant de temps que l'on veut.

 

Sinon, encore un gros merci pour avoir résolu mon problème si vite. :)

 

PS : La session de mise à jour a commencée :P

PS2: J'ai copier sur un support le fichier PhysicalDisk0_MBR

 

Bonne soirée ;)

Modifié par Goldust
Lien vers le commentaire
Partager sur d’autres sites

Re Appolo,

 

J'ai parlé de tes exploits à ma meilleure amie et m'a dit que son PC, qui est absolument identique au mien hors le processeur, avait de grandes difficultés au démarrage et que des fois il se plantait.

 

Elle est équipée de la suite Kaspersky.

 

Je lui ai alors dit de faire un ZHPDiag pour voir un peu et tu vas surement lui dire la même chose qu'à moi : le PC n'est pas à jour ! (SP2, firefox 3...)

 

J'ai aussi vu quelques Adware mais aussi Trojan Zlob sur exactement la même clé que moi !

 

Je te joins le rapport ZHP : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Que lui conseillerais tu de faire ? (On a lancé TDSSKiller, cela a fonctionné mais il n'a rien trouvé)

 

PS : Je me suis permis de poster dans mon topic pour elle, vu qu'elle a le même trojan.

 

Merci d'avance Apollo :)

Modifié par Goldust
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Pour toi uniquement:

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

---------------------------------------------

Pour ton amie:

 

Normalement, il vaut mieux créer un sujet propre lorsqu'il s'agit d'une autre machine, pour la simple raison que si tout le monde demande de l'aide sur le topic d'un autre, cela risque de créer des confusions avec les rapports, les analyses demandées etc.

 

On prend aussi le risque de n'être pas aperçus par les helpers, qui se désabonnent parfois des notifications d'un sujet ou ne sont pas au courant de la nouveauté.

 

Tu devrais conseiller à ton amie d'éviter les P2P, gros vecteurs d'infections, car j'en vois des traces, mais bon on prêche parfois dans le désert.

 

Demande-lui de faire ces analyses: Ad-Remover + MalwareBytes scan complet avec le logiciel bien à jour.

Pour le reste, Il est indispensable de faire les mêmes mises à jour que toi.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer sans passer par Scanner.

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

--------------------------------

2) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

----------------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

 

Au boulot ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

et je suis passé au SP3

 

Re, tu vas avoir une brouette de mises à jour à faire :D

 

@+tard.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...