Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande aide éradication clic.giftload après tentatives infructueuses

Philoo

Par Philoo
dans Analyses et éradication malwares

 Partager

Messages recommandés

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour Philoo,

 

Avast bloque toujours des URL malveillantes en utilisant Internet Explorer seulement, FF...?

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • ComboFix© (par sUBs) depuis ici ou ici
  • DeFogger (par jpshortstuff) depuis ici

 

>>> Désactiver les drivers d'émulation CD pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et cliquer-droit sur Defogger.exe => "Exécuter en tant qu'administrateur"). defogger.png

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur"). Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

SI PROBLEME, redémarrer en "Mode sans échec avec prise en charge réseau" et essayer.

Philoo Member

Philoo

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour lance_yien,

 

Petit problème au lancement de combofix...

Il se lance, enfin en tout cas, la barre bleu apparait et crash écran bleu D1 avec le fichier stoport.sys. impossible à lacer combofix.

j'ai essayé de désinstaller combofix (que j'avais mis dimanche... :outch: avant de poster sur le forum), mais impossible (en executant la commande uninstall... :( ). Dans mon c:, j'ai un combofix qui apparait de ~18Mo avec 215 fichiers. Ne faudrait-il pas que je le désinstalle avant de réessayer avec defogger et cmobofix ?

 

Sinon pour les redirections d'url, sous ie, j'utilise pas souvent FF. Par contre, impossible de relancer mon pc en mode normal. J'obtiens un écran noir une fois une session ouverte 2 fois sur 3. Donc je fonctionne en mode sans échec qui fonctionne + ou -...

 

Merci d'avance

Modifié par Philoo
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

-> Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

 

Si sans résultat, lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

Normalement tu n'auras plus de trace de CombFix ni OTL. Est-ce le cas?

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

  • Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation.
     
    java.png


     
    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône java01.jpg.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
     

  • Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici
     
  • Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

Philoo Member

Philoo

Posté(e)
  • Auteur
Posté(e)

rebonjour,

 

Je vais mettre à jour l'ensemble des programmes.

Sinon OTL a bien fonctionné, combofix a disparu.

Par contre, en relançant ce dernier comme indiqué dans le post précédent, j'obtiens un écran bleu qui pointe le fichier storport.sys. Impossible de lancer combofix... Je vais essayer en mode normal (si j'arrive un jour à le lancer...).

 

Signature du problème :

Nom d’événement de problème: BlueScreen

Version du système: 6.1.7600.2.0.0.768.3

Identificateur de paramètres régionaux: 1036

 

Informations supplémentaires sur le problème :

BCCode: 100000d1

BCP1: 6C734D93

BCP2: 00000002

BCP3: 00000001

BCP4: 8B429EF6

OS Version: 6_1_7600

Service Pack: 0_0

Product: 768_1

 

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\042711-15241-01.dmp

C:\Users\Philippe\AppData\Local\Temp\WER-28438-0.sysdata.xml

 

Lire notre déclaration de confidentialité en ligne :

http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

 

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :

C:\Windows\system32\fr-FR\erofflps.txt

Philoo Member

Philoo

Posté(e)
  • Auteur
Posté(e)

Et bien OTL a disparu avec purge outils en voulant enlever combofix une seconde fois.

Pour le reste,

impossible d'installer firefox ou de le mettre à jour, impossible de lancer mozilla de mes sessions.

Ipossible d'ouvrir un second onglet sous ie.

installation d'adobe à moitié (pas possible de l'installer en mode sans échec...).

Sinon toujours pareil, arrêt avec BSOD A0. Concernant les url malveillantes, je ne peux pas dire parce que je n'arrive pas à rester assez longtemps en mode normal. Je suis oblger de fermer les processus iexplore pour débloquer ie. En mode sans echec je suis parfois obligé de fermer explorer.exe pour le relancer et alors là iexplore refonctionne...

Enfin voilà l'état actuel de la bête...

Sinon je n'ai pas réessayer d'installer combofix après avoir enlever combofix et otl... mais bon...

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

>>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau".

 

IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage.

  • Cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s).
    Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan.
     
    drweb.jpg


     
    Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X].
    Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout".
    Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...".
     

  • Toujours en Mode sans échec:
    Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné. drweb01.jpg
    Cliquer sur la flèche verte drweb0.jpg à droite pour démarrer le scan.
    Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées.
    Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings...").
     
    Si difficultés voyez si vous pouvez cliquer sur l'icône drweb1.jpg à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine.

A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv.

Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...