[Résolu] Ordinateur PC infecté

pear · le 2 février 2014

Ok, mais dans Quarantine , il y a 3 dossiers à développer.

pilus · le 2 février 2014

Dans quarantaine il n'y a un fichier .log, un fichier .mbr, et deux dossiers.

Un Dossier nomme ©, et il est vide,

le deuxieme dossier(Registry_backups) contient un fichier (tcpip.reg).

le fier tout seul (MBR_HardDisk0.mbr)

et le fichier .log: http://cjoint.com/?DBcsQG1X1KY.

ce matin J'ai relance une analyse Malwarebyte puisqu'il c'etait mis a jour. et supprime ce qu'il m'avait detecte.

Puis n'ayant plus de connection internet j'ai relance combofix,j'ai vide aussi la quarantaine de avast (tout supprime. Depuis l'antivirus ne me signale plus de virus.

pear · le 3 février 2014

j'ai relance combofix,

Et toujours pas de rapport ?

pilus · le 4 février 2014

Bonjour hier soir j'ai des installé combofix et réinstallé , relance une analyse , il a détecté une infection du virus (zeroaccess),.

J'ai cherche le rapport dans c:/ et toujours rien il y a par contre un icône (ordinateur)nomme combofix.

Le pare feu window est desactive , impossible d'y acceder , j'ai un message d'erreur l'osque je veux l'ouvrir dans le panneau de configuration.

pear · le 4 février 2014

Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.
Télécharger Space Security Pro (32-bit)
ou Space Security Pro (64 bits), l'enregistrer dans bureau.
Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).
DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.
(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)
Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».
(A défaut, choisissez "Quarantaine" ou "Supprimer".)
Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.
Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.
Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.

Pendant l'installation, choisir d'obtenir une clé de démonstration.
Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.
Terminez l'installation en redémarrant l'ordinateur.
Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.

pilus · le 6 février 2014

Bonsoir, j'ai scanné en mode sans echec avec cureit.exe, il a detecte 9 problemes le logiciel en a supprime 8 et guerri 1.

Un rapport assez long c'est affiche en voici le lien:

http://cjoint.com/?DBgxt0KHgf9

Puis en mode normal et apres avoir desinstalle Avast, j'ai lance Sécurité Pro, qui a detecte 49 infections, apres avoir nettoyer tout ça, j'ai redemare l'ordi et refais un autre scan, et cette fois plus rien, scan vierge.

merci de me tenir au courant pour la suite.

ps: le parre feu windows via le panneau de configuration est toujours pas accessible.

le message, "En raison d'un probleme non identifie,windows ne peu pas afficher les parametres du pare-feu", apparait losque je clic sur l'icone pare-feu du panneau de config.

pear · le 7 février 2014

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:
Lancer l' OptionVaccination

Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l'option Désinstaller

pilus · le 8 février 2014

Apres l'analyse de RogueKiller, voici les 6 rapports:

http://cjoint.com/?DBiuKk2xb0y

http://cjoint.com/?DBiuKY8FIHE

http://cjoint.com/?DBiuLm5g2io

http://cjoint.com/?DBiuLNnZ06J

http://cjoint.com/?DBiuMdPuBAp

http://cjoint.com/?DBiuMBdWkYg

Les rapports de Usbfix:

http://cjoint.com/?DBiuNVFGsGE

http://cjoint.com/?DBiuOlHZs1B

J'ai lance l'analyse Usbfix , j'ai connecte la cle usb qui m'a servit de stokage pour les programmes et rapports tant que l'ordi n'avait pas de connection interne.

je voudrais savoir si celle-ci n'etait pas infecte car j'ai du la connecter sur d'autres ordinateur pour pouvoir reccuperer les programme en esperant qu'elle n'a pas infecte les autres ordi.

Merci de me tenir au courant.

pear · le 8 février 2014

C'est usbfix qui peut répondre à votre question; pour peu que la clé soit branchée.

pilus · le 9 février 2014

j'ai deja passe la cle usb a l'analyse usbfix ( lors de la premiere procedure ) je pense que refaire un nettoyage de la cle usb servirait pas a grande chose.

j'espere que mes autres ordi ont rien eu.

pour le parre-feu de windows j'ai resusi a le reparer grace a l'assistance de microsoft .

y a-til d'autres chose a faire?

Connexion

Pas encore inscrit ?

[Résolu] Ordinateur PC infecté

Messages recommandés

pear

pilus

pear

pilus

pear

pilus

pear

pilus

pear

pilus

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer