Suite à un scan, celui-ci me signale pas mal d'erreurs
J'ai eu le droit à cette fameuse page de la gendarmerie, de nombreux beugs, des pages Internet qui se ferment toutes seules, une page noire au démarage après ouverture de ma session impossible d'acceder au bureau sauf avec certaines manipulation (Ctrl+Alt+Supp) etc..
Enfin bref, grossomodo, la totale !
N'étant vraiment pas douer en informatique, & après maintes recherches sur le net, j'ai l'impréssion qu'il m'est inpossible de supprimer ces fichus virus
Je précise que j'ai fais un scan avec Kaspersky Security Scan, pas mal d'erreurs ont été constaté, des trojans entre autre
J'ai aussi utilisé Microsoft Sécurity Essentials, qui m'a detécté ces mêmes erreurs, je les ai supprimer mais je ne pense pas avoir fais cela correctement
J'aimerais donc "desinfecter" mon ordinateur, mais comment, tel est la question
Quelles sont les démarches à suivre ?
Avec quel logiciel ?
Pensez vous qu'en formatant mon ordinateur, je m'en débarasserais ?
Barak'Allah u feikum & merci d'avance pour vos réponses
Wa Selem.
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
le virus gendarmerie je lai eu.si tu ne peux pas acceder a ton bureau il faut entrer en moche sans echec c'est a dire au demarrage de ton pc appuyer plusieurs fois sur la touche f8.
deuxiement il te faut malwares anti malwares et roguekiller pour nettoter ton pc
Comment es tu arrivée jusqu'ici, avec ton ordinateur infecté ou un autre ???
Si c'est avec le tien, il faut faire une analyse de façon à ne pas télécharger n'importe quoi, avant ça je dois te dire que je sais ce que je fais, je suis Helper et modérateur sur différents forums de sécurité, tu peux aussi voir tous les problèmes que j'ai traité sur Yabi ICI
Et si tu es d'accord pour que je m'occupe de ton PC:
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt
Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...
2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<
3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt
4°) Tu cliques sur >>> Ouvrir <<<
5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<
C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
J'ai bien reçu vos rapports sauf celui de kefta-kefta , il va falloir recommencer la procédure et ouvrir un nouveau post.
Par contre et c'est valable pour toutes celles ou ceux qui voudraient employer mes services:
1°) Ne mélangez pas les posts de demande d'analyse sinon on ne pourra pas s'en sortir ça va polluer les réponses, faites une nouvelle demande et je pourrai m'en occuper.
2°) Je ne peux pas répondre aux envois anonymes de rapports sur mon espace, comprenez que je ne désinfecte pas que sur Yabi et que je reçois des rapports de différents forums, il est donc importants que je sois averti.
3°) Je suis totalement bénévole et à la question qui m'est souvent posée en MP "pourquoi tu faits tout ça pour nous ??" et bien tout simplement parce que je suis né à Casablanca.
Maintenant passons à la procédure de désinfection:
OrientaalzDreaam et ghot vos deux ordinateurs sont infectés principalement par Babylon et Ask donc pour commencer vous allez tous les 2:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Par contre Ghot il va falloir que tu ouvres un nouveau post et je dois te dire aussi qu'en plus tu as de multiples infections dont des infections USB...
# AdwCleaner v1.801 - Rapport créé le 30/08/2012 à 14:27:34 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Jihane - JIHANE-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Jihane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ7PJB23\adwcleaner.exe # Option [Suppression]
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Bon, tu as pu voir que ça ne plaisante pas, ADWCleaner a bien travaillé, maintenant:
• Télécharge et installe Malwarebytes' Anti-Malware • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection. • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" • Sélectionne tes disques durs puis clique sur "Rechercher" • A la fin de l'analyse, clique sur "Afficher les résultats" • Coche tous les éléments détectés puis clique sur "Supprimer la sélection" • S'il t'est demandé de redémarrer l'ordinateur, accepte. • Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Clé(s) du Registre détectée(s): 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1 C:\Users\Jihane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3 C:\Users\Jihane\AppData\Local\Temp\~!#35B8.tmp (Trojan.Winlock) -> Suppression au redémarrage. C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès. C:\Users\Jihane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Tu vas redémarrer l'ordi et remettre en route Malwarebytes, cliquer sur l'onglet Quarantaine, sélectionner tout et supprimer tout, ensuite, pour vérification car tu avais des Rogues:
+++++ PhysicalDrive0: Hitachi HTS545050B9A300 SATA Disk Device +++++ --- User --- [MBR] d99e0d3d4c2113e432d207f5f5afedf4 [BSP] 510d3d115ed6733bcb976751dff4f54a : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462123 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946837504 | Size: 14513 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK!
Termine : << RKreport[1].txt >> RKreport[1].txt
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Aie Aie, c'est quand même grave tout ça, je ne sais pas si tu faisais des transactions bancaires ou autres par internet, je te conseilles néanmoins de changer tous tes codes secrets et d'attendre la fin de la désinfection car je m’aperçois que ton fihier Host est lui aussi atteint, donc:
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur "Scan"
Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.
Ensuite:
C'est assez long mais par sécurité il vaut mieux que tu le fasse:
1. Explications
Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.
IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse
2. Utilisation
Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
Cliquez alors sur le carré vert "ESET Online Scanner"
Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le, Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
Vous serez alors redirigé vers la page de configuration.. Cliquez sur le lien bleu : "Paramètres Avancés" Puis appliquez les réglages suivants :
--> S'isl ne sont pas cochés, cochez ces cases :
-> "Rechercher les applications potentiellement indésirables" -> "Rechercher les applications potentiellement dangereusess" -> "Activer la technologie Anti-Stealth (Anti-furtivité)"
--> décochez cette case : utilisez des paramètres proxy manuel...
Cliquez à ce moment là sur "Démarrer"
Le scan va donc Débuter ...
Dans le cas ou vous vous faites aider sur un forum... En fin de scan , un rapport se sauvegardera automatiquement ici : C:\Program Files\EsetOnlineScanner[color=#FF0000]log.txt[/color]
Modifié 1 fois. Dernière modification le 30/08/12 23:52 par OrientaalzDreaam.
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
J'avais eu un petit problème concernant l'ouverture du lien mais le problème à vite été régler, j'ai donc éditer !
Le scan est terminé, que dois-je faire maintenant ?
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
+++++ PhysicalDrive0: Hitachi HTS545050B9A300 SATA Disk Device +++++ --- User --- [MBR] d99e0d3d4c2113e432d207f5f5afedf4 [BSP] 510d3d115ed6733bcb976751dff4f54a : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462123 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946837504 | Size: 14513 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK!
Termine : << RKreport[1].txt >> RKreport[1].txt
Et l'autre pour ESET Online Scanner :
ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=53251
Ce dernier m'indique d'ailleurs une seule menace détéctée : Win32/toolbar.Babyloon Application
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Je ne sais pas si tu as passé RogueKiller en Mode Suppression ???
Je n'ai pas vu le rapport, celui que tu as posté est en mode' recherche:
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur "Scan"
Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.
Sinon refaits moi une nouvelle analyse (comme la toute première) avec ZHPDiag et poste moi le rapport sur mon site, pas sur le forum, c'est presque terminé, on va passer à l'optimisation...