[Résolu] Gros nettoyage nécessaire

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 17 Nov 2013 19:22

Bonjour,

Notre PC familial semble avoir un virus. Quand on démarre une page dans Internet Explorer, elle se ferme automatiquement ou affiche une page blanche.

Pouvez-vous m'aider? Dès que ce sera réglé, je cours au magasin acheter un autre antivirus!!!!!!!!!!!!!!!!

Merci!
Dernière édition par CanadienneEnPéril le 06 Déc 2013 01:41, édité 1 fois.
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar Dell » 17 Nov 2013 19:52

Hello CanadienneEnPéril

pour gagner du temps
merci de suivre cette procédure ,
:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

Tous les rapports de scan demandé doivent être impérativement posté en lien

:arrow: :arrow: Un helper va prendre ton sujet en charge au plus vite


_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9459
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 18 Nov 2013 00:13

Voici le lien pour mon rapport : http://cjoint.com/?3Ksaksq57eq

Je n'ai pas pu utiliser la version de ZHPDiag que vous proposez (incapable de télécharger).

J'ai pris la version sur mon PC. Je n'ai pas la loupe avec le +. J'ai donc utilisé la loupe seule.

J'espère que le rapport donnera les résultats que vous attendez.

Merci!
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar zaede » 18 Nov 2013 23:43

Bonjour CanadienneEnPeril, cela ne se présente pas très bien a première vue

  • Télécharge Roguekiller (par tigzy) sur le bureau
  • Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
  • Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
  • Attendre que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 20 Nov 2013 01:07

Bonjour,

Malheureusement, je semble incapable de télécharger roguekiller depuis le lien que vous avez publié.

Y a-t-il un autre moyen de le télécharger?
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 20 Nov 2013 01:21

J'ai essayé avec une version sur une autre session du PC. Voici le résultat. Est-ce que le contenu vaut quelque chose?

http://cjoint.com/?CKxx4zNDgEY
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 21 Nov 2013 00:08

Bonjour,

Je n'ai malheureusement pas encore eu de réponse alors j'espère que le rapport fourni est correct? (Je sais que le décalage horaire ne nous aide pas non plus...)

Merci!
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar zaede » 22 Nov 2013 00:02

Re, pas de problème, je passe tous les jours sauf le week end qui vient là ou je serais absent

Tu es salement infectée

Relance Roguekiller
Clique sur Suppression
Poste le rappirt

redémarre le PC
Relance Roguekiller en mode scan
Poste le nouveau Rapoort

Ensuite:

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
http://download.bleepingcomputer.com/farbar/FRST.exe
Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
Laisse les cases cochées par défaut
Clique sur le bouton Scan
Un rapport FRST.txt va être crée sur ton bureau.
Poste le contenu de FRST.txt en lien
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 22 Nov 2013 03:43

A voir l'état de mon PC, je m'en doutais bien. Écoute, je crois que je n'arrive pas à faire la Suppression dans RogueKiller. Ça prend un temps fou et y'a une icône (triangle avec un point d'exclamation) et les mots Zero Access qui clignotent sans arrêt.

Je peux refaire un scan et poster le rapport, mais j'ignore si le résultat sera différent.

Crois-tu qu'avec l'état de mon PC, il serait préférable pour moi de tout désintaller, défragmenter mon disque et tout réinstaller?

Si tu me dis qu'on peut y arriver, j'aimerais évidemment m'éviter tout ce travail, mais je crains que même RogueKiller n'ait de la dfficulté en ce moment... :S
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 22 Nov 2013 04:36

Voici le rapport du scan (sans que j'ai pu faire la suppression comme mentionné ci-dessus) :

http://cjoint.com/?CKxx1cVq7Qb
Dernière édition par Hapax le 23 Nov 2013 23:54, édité 1 fois.
Raison: merci de toujours héberger les rapports sur cjoint.com...lien créé
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar zaede » 22 Nov 2013 23:02

Re, on peut y arriver pas de soucis. Si la suppression ne se fait pas en mode normal, passe en mode sans echec (F8 au demarrage du PC et choisi ta session habituelle)

Ensuite clique sur l'icone Roguekiller et choisi Suppression
Poste le rapport une fois revenu au mode normal

Ensuite:


FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
http://download.bleepingcomputer.com/farbar/FRST.exe
Clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
Laisse les cases cochées par défaut
Clique sur le bouton Scan
Un rapport FRST.txt va être crée sur ton bureau.
Poste le contenu de FRST.txt en lien
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 23 Nov 2013 23:32

Bonjour Zaede,

Autre pépin malheureusement. Je n'arrive pas à télécharger le scan tool de Farbar. Je reçois constamment le message qui dit qu'Internet Explorer a bloqué l'affichage du contenu présentant des erreurs de certificat de sécurité de ce site web. Même si je clique sur Afficher le contenu bloqué et que je sélectionne mon bureau comme destination pour l'enregistrement, absolument rien ne se passe. Je n'arrive à copier nul part ailleurs d'ailleurs (j'ai essayé sur autre emplacement sur mon PC ou même sur une clé usb).

Et si je sélectionne Exécuter plutôt qu'Enregistrer, c'est aussi le néant. Rien ne se passe.

T'as d'autres options pour moi?

Canadienne découragée... :(
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 24 Nov 2013 01:16

OK, je me suis reprise! :) Utilisé un autre PC pour downloader Farbar sur une clé usb puis copier sur mon PC malade...

Voici le résultat du scan :

http://cjoint.com/?CKybn75JaWz

J'attends désespéremment de tes nouvelles. Le PC infecté est à la maison et je travaille la semaine, alors voilà pourquoi je ne peux vérifier tes réponses que le soir (heure de l'est du Canada)...

Merci de ton aide Zaede
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar lenapache » 24 Nov 2013 09:17

Bonjour CanadienneEnPéril

zaede étant absent il m'a demandé de prendre la suite il reprendra la main dès qu'il sera rentré.

FRST correction
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ouvre le Bloc-notes (clique Démarrer => Exécuter tape notepad clique sur Ok)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    Code: Tout sélectionner
    start
    C:\$Recycle.Bin\S-1-5-21-844460260-1727878596-1909671857-1000\$d82c02e9f2e883600b3de4096a3e1e97
    C:\$Recycle.Bin\S-1-5-18\$d82c02e9f2e883600b3de4096a3e1e97
    C:\Users\Manon.YvesDionne-PC\AppData\Local\Google\Desktop\Install
    C:\Users\Phil\AppData\Local\Google\Desktop\Install
    C:\Program Files\Google\Desktop\Install
    C:\Windows\assembly\GAC\Desktop.ini
    C:\ProgramData\lsass.exe
    C:\ProgramData\ms094D037A.dat
    C:\ProgramData\sqj.pad
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Pour Vista, windows 7 et 8 clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport en lien dans ta prochaine réponse.

:arrow: Refais un scan avec RogueKiller poste aussi son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 25 Nov 2013 02:32

Bonsoir Lenapache,

Merci pour la relève, c'est très apprécié.
http://cjoint.com/?CKzcE166D1s
http://cjoint.com/?CKzg3MQdSJ7
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar lenapache » 25 Nov 2013 11:24

Bonjour CanadienneEnPéril

Il reste encore des traces du rootkit dans le rapport de RogueKiller.
RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Deux rapports seront créés c'est le second qui doit être posté
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 25 Nov 2013 15:10

Bonjour Lenapache,

J'ai tenté de faire la suppression hier après avoir posté mes rapports, mais j'ai l'impression que ça n'aboutit pas.
À ton avis, combien de temps ça doit prendre à RogueKiller pour effectuer la suppression?
J'ai laissé roulé le tout pendant un temps plus d'une demi-heure et la barre de progression semble rester figée à un endroit précis.
Dois-je être plus patiente ou est-ce qu'à ton avis, ce n'est pas normal que ça prenne autant de temps?
Je ferai une autre tentative en rentrant à la maison, ce soir, après le travail.
Merci de bien vouloir m'éclairer!
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar zaede » 25 Nov 2013 17:36

Bonsoir CanadienneEnPéril, ça ne prend que quelques minutes en général.
On va changer d'outil

Télécharge Combofix.exe (par sUBs) sur ton Bureau et nulle part ailleurs.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Ferme le navigateur et tous les programmes ouverts et désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan

- Fais un clic droit surComboFix.exe et choisis "Exécuter en tant que... Administrateur".

Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse via un lien cjoint.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 26 Nov 2013 02:13

Bon, pas très efficace ce soir. :(

J'ai téléchargé combofix sur ma clé usb à partir d'un autre pc, puis l'ai copié sur mon Bureau.

J'ai exécuté combofix.exe en tant qu'admin et le scan s'est arrêté avec un message disant qu'il y avait une erreur lors de l'ouverture du fichier en écriture C:\32788R22FWjFW\swxcalcs.3xe

Après avoir attendu pendant une bonne période (car tu avais écris de ne toucher ni au clavier ni à la souris), j'ai été forcé de cliquer sur Ignorer pour que le scan se poursuive.

Le problème : j'ai beau le chercher, je ne vois le fichier combofix.txt nulle part!!!! Je l'ai recherché par explorateur et le système n'en trouve aucun.

Je ne peux donc pas te publier de rapport malheureusement.

T'as une autre option?
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Gros nettoyage nécessaire

Messagepar CanadienneEnPéril » 26 Nov 2013 03:06

Bon fausse alarme!!! Je dois être fatiguée ou impatiente! :S

Une fenêtre en arrière-plan indiquait que mon antivirus bloquait l'exécution.

Enfin, le scan a démarré. Il s'est toutefois arrêté avec le message suivant : Impossible d'exporter Regruns00 : erreur d'écriture sur le fichier, peut être due à une erreur de disque ou de système de fichiers. J'ai donc cliquer pour que le scan se poursuive.

En voici le rapport : http://cjoint.com/?CKAdfQLrc6B

Bon, je vais dans le bain chaud, j'en ai besoin...

En espérant de bonnes nouvelles...
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités