[Resolu] Ordi infecte

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Resolu] Ordi infecte

Messagepar SamYhama » 28 Déc 2014 20:47

Bonjour,

J ecris de l ordinateur d un ami. Cest un ordinateur Anglais je m`excuse donc par avance des fautes de frappes et d accents.

Symptome de l infection :
Impossible dacceder a la boite mail aol a partir de IE. (Sur chrome ca fonctionne)
Lantivirus qui m alerte sur un .pub et impossible de le nettoyer.

Lien HPdiag :
http://cjoint.com/?DLCubBDCOOW

Merci d avance et bonnes fetes !!
Dernière édition par SamYhama le 13 Jan 2015 21:22, édité 1 fois.
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 28 Déc 2014 23:34

Bonjour SamYhama on va s'occuper de ça

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Bien infecté cette machine

ZHPCleaner

  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
    • Clique ensuite sur Réparer

      Image
    • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner Nettoyage

Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer
Image
Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 29 Déc 2014 18:35

Merci pour votre reactivite !!!
Voici le resultat :
zhpfix http://cjoint.com/?DLDsNzAsM1Y
adwcleaner http://cjoint.com/?DLDsPiKPSVF
zhpcleaner http://cjoint.com/?DLDsOq0epRQ
zhpdiagfinal http://cjoint.com/?DLDsLFYVTo9

L antivirus detecte encore un PUB regulierement et impossible dacceder aux mails aol sur IE :(
Dur le virus.
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 01 Jan 2015 23:20

Bonjour SamYhama et bonne année 2015

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image

Ensuite cliquez sur le bouton Continue Image

Un redémarrage est nécessaire:
Image

Cliquez sur Reboot computer Image


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 02 Jan 2015 18:26

Bonne annee et meilleur voeux !!!!
Le lien de kaspersky ne fonctionne pas (je tombe sur une 404).
Je tente de le trouver autre part mais je galere.
Avez vous un autre lien ?
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 03 Jan 2015 00:15

Dernière édition par zaede le 03 Jan 2015 23:16, édité 3 fois.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 03 Jan 2015 12:11

Re, ben justement, c'est ce lien qui tombe sur une 404. :(
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 03 Jan 2015 23:17

Re, ok le deuxieme lien fonctionne
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 04 Jan 2015 12:15

Re,
voici le rapport : http://cjoint.com/?EAemwssX1vy
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 04 Jan 2015 16:36

C'est ok, ce PC est mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 04 Jan 2015 17:17

Non, tdsskiller n'a rien trouvé :(
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 04 Jan 2015 23:34

Rien en effet ce qui est bon signe en fait
Quels sont les symptômes persistant de dysfonctionnement?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 05 Jan 2015 18:53

Re,

Ce qui ne fonctionne toujours pas : quand je vais sur http://mail.aol.fr avec IE, ca fait comme si je n'avais plus de connexion.

Mon avis sur ce qu'il s'est passé :
  • Un virus ou autre a modifié le dns pour le site http://mail.aol.fr
  • Grâce a votre aide on a supprimé le virus
  • Mais maintenant il reste une trace je ne sais où qui fait que le dns de mail.aol.fr n'a pas été mis à jour et il est donc faux/vide.

Je ne sais pas si j'ai été clair mais voilà à peu près le problème restant.
Vous êtes en droit de me dire : Ben de toute façon, IE c'est de la mer** donc utilise Chrome c'est beaucoup mieux.
Ce à quoi je répondrais : je suis tellement d'accord avec vous mais ce n'est pas pour moi :(

EDIT : Si ca marche sur Chrome, pourquoi ça ne marcherais pas sur IE si c'est une histoire de dns... Suis perdu !!
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 06 Jan 2015 19:13

Re, je doute que ce soit un problème de DNS. Pour moi ce n'est pas IE qui est de la m***** mais Chrome
Il est souvent responsable de bugg sur les systèmes sans compter qu'il est indiscret

Ouvre IE
Va dans Outils ==> Options Internet ==> Avancé
Clique sur rétablir les paramètres initiaux
Coche supprimer les paramètres personnel
Puis réinitialiser
ferme et relance IE et essaie la messagerie
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 07 Jan 2015 21:11

Ça n'a rien changé. :(
J'ai tenté un flush du dns et j'ai aperçu la page sans CSS et ensuite impossible de la reaficher. C'est à n'y rien comprendre !
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 09 Jan 2015 23:33

Re, on va creuser

FRST Scan

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST.exe et choisi Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut

    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 10 Jan 2015 13:45

SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: Ordi infecte

Messagepar zaede » 11 Jan 2015 00:24

Télécharge cintrepair
Décompresse le sur ton bureau
Ouvre le dossier décompressé et clique sur CintRep pour le lancer
Coche toutes les cases et clique sur GO
Attend la fin de la réparation et referme le programme puis redémarre
C'est mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Ordi infecte

Messagepar SamYhama » 13 Jan 2015 21:21

Re,
J accede a la page mais, il n y q aucune feuille de style chargee.
Jai l impression que le probleme final (apres leradication des virus) cest que le site du webmail d aol ne fonctionne pas sous ie 9.
Jai en effet des erreurs javascript sur la page.
Bref, je passe le sujet en resolu.
Merci beaucoup pour votre aide.
SamYhama
 
Messages: 19
Inscription: 30 Aoû 2014 16:51

Re: [Resolu] Ordi infecte

Messagepar Hapax » 13 Jan 2015 22:14

IE9 ne fonctionne pas sous Windows XP
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité