[RESOLU] encore besoin d'aide !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU] encore besoin d'aide !

Messagepar ourspat » 06 Sep 2011 14:33

Vous m'avez déjà aidé très efficacement dans le passé, et je reviens vers vous aujourd'hui.
L'ordinateur est un Sony Note book modèle PCG-çJ1M
Le système d'exploitation est Windows XP Il y a certainement un Virus (écran vert écrit en une langue que je ne connais pas + fenêtre Pop up
Jusqu'à ces jours-ci il n'y avait pas de connexion internet (mais import de fichiers extérieurs par clef USB) et depuis hier il y a un accès (SFR)
Il n'y a pas d'antivirus ! ! ! !


Sur internet l'ordinateur plante régulièrement et redémare ...
quand j'essaye de télécharger antivir .... cela plante tout de suite et redémarre

quand j'essaye de mettre le fichier que j'ai téléchargé pour antivir à partir d'un autre ordi sur une clef pour le transférer et l'installer ... il me dit que ce n'est pas possible,
MESSAGE : Avira antivir Personal requires at least : W 2000, SP4 and Update Rollup 1 [error code : 20]

quand j'essaye de lancer hijackthis ... même chose, ça plante et redémarre

j'avoue être assez inquiet et embêté, il s'agit d'un ordi familial dont j'aimerai bien récupérer le contenu (qui évidemment n'a pas été sauvegardé) suite au décès de son ancien propriétaire

Merci de vos conseils

ourspat
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar ourspat » 06 Sep 2011 15:47

Un complément : comme l'écran du virus a réapparu j'ai pu noter ce qu'il disait
BRONTOK.A[10]
Hentikan kebobrokan di negeri ini
(suivent diverses phrases et à la fin)
[BY : HVM31 ]
JOWOBOT #VM COMMUNITY

la fenêtre pop up dit " Anda Setuju ? "

en espérant que cela vous donnera des indications
cordialement
ourspat
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar nardino » 06 Sep 2011 16:01

Bonjour,
1- Télécharge et installe Malwarebytes Anti-Malware
http://www.techspot.com/downloads/4716- ... lware.html

Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image , clique sur le bouton [img]http://i35.servimg.com/u/f35/11/05/93/83/recher10.jpg
[/img]
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
2- Fais ce qui est proposé ici
http://www.malekal.com/2010/11/12/tutor ... s-toolkit/
Donne des nouvelles ensuite.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: encore besoin d'aide !

Messagepar ourspat » 07 Sep 2011 08:50

Merci de votre message mais je n'arrive pas à télécharger Malwarebytes Anti-Malware Dès que je commence, mon système plante et redémarre, même en mode sans échec.
Je ne peux pas non plus télécharger Firefox (même effet)

Y-a-t-il une solution ?
Est-il possible d'installer à partir d'un autre ordinateur des outils sur une clef usb par exemple pour travailler sur le poste infecté ?

grand merci de votre aide

ourspat
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar nardino » 07 Sep 2011 14:19

Bonjour
Voici une autre possibilité.
http://www.forum-vista.net/forum/topic9089.html
Tu choisis celui que tu veux.
Ensuite tu essaies de reprendre la procédure ci-dessus.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: encore besoin d'aide !

Messagepar ourspat » 07 Sep 2011 16:21

Bravo, ça a marché ! voici le log de l'anti-malware
cordialement
ourspat
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7671

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

07/09/2011 17:14:43
mbam-log-2011-09-07 (17-14-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165641
Temps écoulé: 6 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 32
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Trojan.Agent) -> Value: Tok-Cirrhatus -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus (Worm.Brontok) -> Value: Bron-Spizaetus -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\eksplorasi.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\bron.tok-11-1 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\bron.tok-11-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\bron.tok-11-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-1 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-10 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-11 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-12 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-13 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-14 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-15 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-17 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-19 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-2 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-20 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-21 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-22 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-23 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-24 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-25 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-26 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-27 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-28 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-29 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-3 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-30 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-31 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-4 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-5 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-8 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\bron.tok-11-9 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\empty.pif.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\menu démarrer\programmes\démarrage\empty.pif.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\administrateur's setting.scr.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\pélagie's setting.scr.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\csrss.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\inetinfo.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\lsass.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\services.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\smss.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\winlogon.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\inetinfo.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\lsass.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\services.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\smss.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\winlogon.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pélagie\local settings\application data\csrss.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\eksplorasi.exe.xxx (Trojan.Dropper) -> Quarantined and deleted successfully.
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar ourspat » 07 Sep 2011 16:28

par contre j'ai bien téléchargé et installé ce que vous indiquiez
http://www.malekal.com/2010/11/12/tutor ... s-toolkit/
mais ça ne fonctionne pas ... le programme se termine aussitôt lancé ??
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar nardino » 07 Sep 2011 16:32

Bonjour.
Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Image Décompresse le fichier téléchargé et lance l'icône ZHPDiag
Image Dans l'interface clique sur la loupe en haut dans la barre d'outil.
Laisse faire le scan jusqu'à ce que la barre de progression soit à 100%. Tu fermes ZHPDiag.
Un fichier ZHPDiag.txt sera enregistré sur le bureau, tu l'héberges sur Cjoint
Image Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: encore besoin d'aide !

Messagepar nardino » 07 Sep 2011 16:34

Ajout,
Image TéléchargeCureIt Dr.Web
Il ne nécessite pas d'installation.
Image Tu le lances après avoir désactivé ton antivirus résident.
Il va te demander de faire la mise à jour et une fois effectuée va lancer un scan rapide.
Quand tout ceci est fait tu choisis scan sélectif et tu coches au moins C.
Image A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: encore besoin d'aide !

Messagepar ourspat » 07 Sep 2011 21:38

voici le fichier ZHPdiagdemandé http://cjoint.com/?AIhwK5saRBP
je fais la suite
encore merci
ourspar
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar ourspat » 08 Sep 2011 05:27

et voici le deuxième rapport
http://cjoint.com/?AIigzWN6U7Y
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37

Re: encore besoin d'aide !

Messagepar nardino » 08 Sep 2011 07:34

Bonjour
Je pense que ton problème est résolu.
Il te reste à supprimer les outils utilisés pour la désinfection.
Je ne serai pas disponible pendant trois semaines.
Si nécessaire quelqu'un prendra le relais.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: encore besoin d'aide !

Messagepar ourspat » 08 Sep 2011 11:54

C'est vraiment sympa de vous trouver quand on est dans la panade !!! Un immense merci du fond du cœur
Très cordialement
Ourspat
ourspat
Libellulien
Libellulien
 
Messages: 50
Inscription: 29 Aoû 2008 08:37


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
cron