FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[2011N2]

Re,

Ok et si dans cette fenêtre tu tapes explorer.exe en validant par Entrée ?

Gabriel.

[smitch]

[2011N2]

Re,

Ok retourne en Live CD stp et fais moi un ZHPDiag comme ceci : http://www.forum-entraide-informatique. ... g-tutoriel
Poste le rapport hébergé.

Gabriel.

[smitch]

re,
c est fait
http://cjoint.com/?0KdtIiVAOJ6

[2011N2]

Re,

Arf ça n'a pas analysé ton disque principal.

Passe FRST et poste les deux rapports stp : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[Invité]

Bonsoir,

Il y a combien de systèmes d'installés sur ce pc car il y a des rapports avec vista + Windows business 7 et Windows 7 .

[smitch]

2011N2: Voila pour les rapports
http://cjoint.com/?0KdvRTZ54qM
http://cjoint.com/?0KdvSVJWKUr

Grimpeur:
je ne sais pas ce pc est à ma sœur, je voulais repréciser qu'il y a d ailleurs 4 comptes utilisateurs...(faites des gosses)...

[2011N2]

Salut,

Ok, ça a analysé le bon disque.
Pas mal de dossiers et fichiers suspects...
Ça te dit quelque chose tout ça ?

2013-10-27 16:21 - 2013-10-27 16:21 - 00194048 _____ C:\Users\Valérie_2\AppData\Roaming\ZfgFwyqN      
2013-10-27 16:21 - 2013-10-27 16:21 - 00194048 _____ C:\Users\Valérie_2\AppData\Local\9R344eWU      
2013-10-27 16:21 - 2013-10-27 16:21 - 00194048 _____ C:\ProgramData\oPPsP9pLXh      
2013-10-27 16:16 - 2013-10-27 16:16 - 00194048 _____ C:\Users\Valérie_2\AppData\Roaming\lUVAw8FAK      
2013-10-27 16:16 - 2013-10-27 16:16 - 00194048 _____ C:\Users\Valérie_2\AppData\Local\zN6zR8bUreC      
2013-10-27 16:16 - 2013-10-27 16:16 - 00194048 _____ C:\ProgramData\3hvKCl5U      
2013-10-27 16:15 - 2013-11-03 18:23 - 00000000 ____D C:\Users\Valérie_2\AppData\Local\aa1TKCn5O      
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\4358771.exe      
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\2422874.exe      
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\1290009.exe      
2013-10-24 10:25 - 2013-10-24 10:25 - 00000000 ____D C:\ProgramData\䉈ǩ㻸ǩ0      
2013-10-23 11:41 - 2013-10-23 11:41 - 00000000 ____D C:\ProgramData\䉈±㻸±0      
2013-10-23 10:30 - 2013-10-23 10:30 - 00000000 ____D C:\ProgramData\䉈Š㻸Š0      
2013-10-22 12:17 - 2013-10-22 12:17 - 00000000 ____D C:\ProgramData\䉈÷㻸÷0      
2013-10-21 18:01 - 2013-10-21 18:01 - 00000000 ____D C:\ProgramData\䉈Ǟ㻸Ǟ0      
2013-10-21 10:09 - 2013-10-21 10:09 - 00000000 ____D C:\ProgramData\䉈ǝ㻸ǝ0            
2013-10-21 08:18 - 2013-10-21 08:18 - 00000000 ____D C:\ProgramData\䉈Nj㻸Nj0      
2013-10-20 13:15 - 2013-10-20 13:15 - 00000000 ____D C:\ProgramData\䉈ǣ㻸ǣ0      
2013-10-20 12:43 - 2013-10-20 12:43 - 00000000 ____D C:\ProgramData\䉈+㻸+0      
2013-10-20 10:07 - 2013-10-20 10:07 - 00000000 ____D C:\ProgramData\䉈Ƴ㻸Ƴ0      
2013-10-20 09:49 - 2013-10-20 09:49 - 00000000 ____D C:\ProgramData\䉈Ǔ㻸Ǔ0      
2013-10-19 16:31 - 2013-10-19 16:31 - 00000000 ____D C:\ProgramData\䉈P㻸P0      
2013-10-18 19:36 - 2013-10-18 19:36 - 00000000 ____D C:\ProgramData\䉈Ǘ㻸Ǘ0      
2013-10-18 11:03 - 2013-10-18 11:03 - 00000000 ____D C:\ProgramData\䉈‰㻸‰0      


D'ailleurs si tu pouvais aller analyser sur VirusTotal comme ceci les fichiers suivants :
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\4358771.exe      
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\2422874.exe      
2013-10-27 16:15 - 2013-10-27 16:15 - 00000000 _____ C:\Users\Valérie_2\1290009.exe

Et me poster les liens des trois analyses.

Et sinon pour FRST tu m'as posté deux fois le même rapport mais ce n'est pas très grave.

Gabriel.

[smitch]

Salut
Rien non plus de ce coté là

C:\Users\Valérie_2\1290009.exe
Ratio de detection 0/47


C:\Users\Valérie_2\4358771.exe
Ratio de detection 0/47

[2011N2]

Hello,

Ok et on est bien d'accord tout ça tu ne connais pas ?
N'ouvre pas pour voir ce que sont les applications pas la peine, on va tout virer je pense.

Gabriel.

[smitch]

Enorme!!!! J ai réussi à revenir sur le bureau avec explorer.exe!!
héhéhéhé  
j ai suivi ça http://www.malekal.com/2013/03/31/ranso ... e-windows/
J ai passé Roguekiller scan et suppression. voici le rapport http://cjoint.com/?0Kfxyj9ElHu
Tentative de redemarrage : tjrs à saisir la commande explorer.exe (mais le message C:/....en moins: voir plus haut la photo.)

[2011N2]

Salut,

Super.

Alors passe Pre_Scan et poste le rapport maintenant : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[smitch]

héhé salut :=) le voila.
http://cjoint.com/?0KhaqbSeiha
il a rebooter apres le Pre_scan et a redemarré sans probleme. Le pre scan a pris 1h quasi à la minute pret.
Internet s est lancé sur google parfait...
Encore l'impression que des millions de trucs se lance au demarrage, du coups ça rame un peu pour se mettre en place.
MERCI JE VOIS LE BOUT DU TUNNEL

[2011N2]

Hello,

Bien.

Donc si je résume bien, ton seul souci restant est que le démarrage est long (mais s'effectue correctement) ?
Combien de temps ?

Gabriel.

[smitch]

slt gabriel,
tu peux fermer le sujet je me debrouillerai pour la suite, ça reste tres acceptable.
.juste si tu pouvais me dire quel etait le virus, sa provenance, et comment supprimer Pre_scan du pc.
merci FEI, je ne le dirai jamais assez, vous etes geniaux...

[2011N2]

Salut,

Ok, finalisons alors, fais au moins Delfix pour virer les outils.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Concernant la provenance de l'infection, difficile à dire sur un PC récupéré sans plus d'infos, peut-être une fausse mise à jour, un faux programme, etc.

Gabriel.

[Invité]

Bonjour,

Après la manip de Gabriel, tu peux utiliser ceci- http://www.malwarebytes.org/products/startuplite pour optimiser ton démarrage.

Tu cliques sur le lien de téléchargement puis exécuter et si besoin, le programme te dira quoi faire.

Si tu as un doute, tu peux copier/coller ce que celui-ci t'affiche ici .

[smitch]

j ai repassé MBAM c est fait http://cjoint.com/?0KhxMDZoH7I
puis Update checker
et Delfix
# DelFix v10.5 - Rapport créé le 08/11/2013 à 00:02:55
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Valérie_2 - PC-DE-VALÉRIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\FRST
Supprimé : C:\Users\Valérie_2\Desktop\RK_Quarantine
Supprimé : C:\OTL.Txt
Supprimé : C:\Pre_Scan_07_11_2013_00_02_57.txt
Supprimé : C:\Users\Valérie_2\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Valérie_2\Desktop\RKreport[0]_D_11052013_231937.txt
Supprimé : C:\Users\Valérie_2\Desktop\RKreport[0]_S_11052013_231255.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

ça devrait aller pour aujourd hui

[2011N2]

Bonjour,

Bien.

À la vue du rapport MBAM je pense que tu pourras passer un coup d'AdwCleaner : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[Invité]

Bonjour smitch,

Maintenant que le pc démarre sans écran noir, je pense perso qu'il faudrait recommencer toute le procédure de désinfection au lieu de finaliser car comme le précise Gabriel, le rapport malwarebytes n'est pas très bon et tu n'as pas fait startuplite.

[smitch]

salut,
en effet, vous aviez raison, merci pour le serieux de la prestation
voila le rapport adwcleaner. http://cjoint.com/?CKixeNtUCA5

[2011N2]

Hello,

Poste un ZHPDiag voir s'il reste des choses STP : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[smitch]

j ai passé SFTGC voila le rapport http://cjoint.com/?CKix0qIaDNW
je te fais suivre ZHP Diag

[smitch]

j ai passé SFTGC http://cjoint.com/?CKix0qIaDNW
et ZHPDiag http://cjoint.com/?0KjabWfXJTR
 

[2011N2]

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[smitch]

salut
voila le ZHPFix http://cjoint.com/?0KkmfCqlOoo

[2011N2]

Salut,

Ok tu peux reprendre la finalisation (refais juste Delfix).

Gabriel.

[smitch]

ok j ai passé un dernier MBAM http://cjoint.com/?CKko23Lh6AR
puis Delfix.
ça t a l air bon?

[2011N2]

Re,

Oui.

Tu posteras aussi le rapport Security Check STP.

Gabriel.

[smitch]

Hello
Désolé de ne pas avoir donné de news ces derniers temps. J ai rendu le pc à ma sister.
Tu peux fermer le sujet, le pc a bien redemarré. Mission accomplie FEI et sujet RESOLU
Merci bcp
à bientot

[2011N2]

Salut,

Ok super, à bientôt.

Gabriel.