[Résolu] Désinfection complète impossible

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Désinfection complète impossible

Messagepar rcb0513 » 02 Mar 2014 16:34

Bonjour,

Oui cf notre conversation du 28/02

Message par rcb0513 » 28 Fév 2014 19:46
C'est bien ça toujours les mêmes symptômes... :|


Message par zaede » 28 Fév 2014 20:43
Poste le rapport de MBAM stp
Il peut etre retrouvé dans Rapports/logs


Donc le dernier rapport MBAM ci-dessous:

http://pjjoint.malekal.com/files.php?re ... 14y1410q11

Merci!
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 02 Mar 2014 18:28

On va traiter ça

- Télécharge OTM.exe (de Old_Timer) sur ton bureau
http://oldtimer.geekstogo.com/OTM.exe

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve ci dessous sous "code" et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

Image

Code: Tout sélectionner
:Processes
explorer.exe
:Files
C:\Windows\system32\Microsoft.com
:Commands
[EmptyTemp]



- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles.


Ensuite:

* Télécharge Malwarebytes Anti-Rootkit / MBAR

http://downloads.malwarebytes.org/file/mbar

* Décompresse le contenu du dossier dans un emplacement idéal.
* Ouvre le dossier où le contenu a été décompressé et exécute mbar.exe
* Clic-droit => Exécuter en tant qu'administrateur sur le fichier mbar.exe
* Suis les instructions de l'assistant pour faire la mise à jour
* Sélectionne "les 3 cases (drivers, Sectors, System) ".
* Clique sur [Scan].
* Si le programme n'a rien trouvé, clique sur Exit.
* Clique sur le bouton Nettoyage pour supprimer toutes les menaces
* Redémarre ton PC si tu es invité à le faire.
* Attends que le système s'arrête pour que le processus de nettoyage soit terminé.
* Effectue une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent.
Si c'est le cas, clique sur Nettoyage et répéte l'opération.
* Lorsque terminé,
* Poste les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt d'ou tu as lancé Mbar.exe en général le Bureau.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 02 Mar 2014 21:27

Re, donc:

Rapport OTM -> http://cjoint.com/?3CcuG6eFBLC

mbar-log.txt -> http://cjoint.com/?3CcvtiENTyo

log.txt -> http://cjoint.com/?3Ccvui8e9YD

Ça semble aller mieux, je n'ai plus le message au démarrage de Windows et MBAM ne détecte plus rien :supers:
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 02 Mar 2014 23:16

Il etait crampon ce fichier

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:

http://download.eset.com/special/eos/es ... er_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 03 Mar 2014 17:59

Voilà comme demandé:

logESET -> http://cjoint.com/?3Cdr6NYt3G2
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 04 Mar 2014 00:13

Re, parfait ces deux fichiers ont été supprimé?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 04 Mar 2014 10:17

Non, je les ai retrouvés en explorant les dossiers concernés. Comment les supprimer?
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 04 Mar 2014 23:30

Re, ce n'est pas un problème, il y a les outils qu'il faut sur le PC

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve ci dessous dans code et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

Image

Code: Tout sélectionner
:Processes
explorer.exe

:Files
C:\Users\user\AppData\Local\Temp\AppLaunch.exe   
C:\Users\user\Documents\Cours Mira\DE\autorun.inf

:Commands
[EmptyTemp]


- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results via cjoint puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 05 Mar 2014 13:59

Ok c'est fait, le rapport -> http://cjoint.com/?3Cfn7ADWGXU
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 05 Mar 2014 22:41

Re, ce PC a encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 06 Mar 2014 10:21

Re, les deux fichiers du dernier rapport sont toujours là...
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 07 Mar 2014 21:27

Re, tu as bien suivi la manipe de suppression avec OTM?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 08 Mar 2014 09:04

Bonjour, oui j'ai bien suivi tes indications. Je vais réessayer de le faire.
PS: je ne suis pas sûre d'avoir une connexion internet cette semaine, donc peut-être que je reviendrai sur le forum seulement en fin de semaine prochaine. Encore merci pour ton aide, je te tiens donc au courant ;)

Edit: j'ai donc refait la manip', dans le cadre "results" OTM affiche que les fichiers n'ont pas été trouvés, et me demande de redémarrer. Mais les deux fichiers en question sont toujours bel et bien là...
Ça devrait être bon pour la connexion internet, j'attends tes instructions, si tu as une solution :wink:
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 08 Mar 2014 23:38

Re, pas de soucis si tu ne peux pas connecter a un moment ou un autre, il suffit de poster a noucveau une réponse pour faire remonter le sujet

Script ZHPFix

Le temps de téléchargement du script a été exceptionnellement mis a 21 jours

  • Clique sur ce lien http://cjoint.com/?0CixLxSg9Ea
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 14 Mar 2014 20:24

Bonsoir zaede :)

C'est fait, le rapport -> http://cjoint.com/?3CoutcwhSQc

NB: lors de la manœuvre mon antivirus a placé ceci en quarantaine

Image

Que dois-je en faire?
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 15 Mar 2014 23:29

Re, il serait temps qu'il se manifeste lui. Il a placé le fichier infecté de la quarantaine de ZHPFix dans sa quarataine à lui
Ce PC a encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 16 Mar 2014 11:05

Re, non cette fois-ci tout semble être rentré dans l'ordre :supers:
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Re: Désinfection complète impossible

Messagepar zaede » 16 Mar 2014 16:42

Re, c'est une excellente nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Désinfection complète impossible

Messagepar rcb0513 » 16 Mar 2014 17:43

C'est noté, et encore un énorme merci pour ton aide :+1smil:
Avatar de l’utilisateur
rcb0513
 
Messages: 27
Inscription: 21 Fév 2014 11:18
Localisation: Devant mon PC ^^

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron