> Tous les forums > Forum Sécurité
 besoin d'aide pour désinfecter un pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
jeang
  Posté le 07/07/2015 @ 18:41 
Aller en bas de la page 
Petit astucien

Bonjour,

je dois opérer la désinfection d'un pc.

J'ai déjà essayé MBAM, il détecte une cinquantaine de fichiers infectés, mais après après mise en quarantaine et suppression de ces fichiers ils réapparaissent comme si rien n'avait été fait. Je crois ce sont des rootkits ?

La configuration est windows 7 pro, et l'antivirus est kaspersky.

Merci de me venir en aide ... j'ai déjà désinfecté des ordis sur ce forum et tout s'est toujours très bien passé.

JG

Publicité
G225
 Posté le 07/07/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, va falloir améliorer votre navigation car comme vous dites ce n'est pas la première fois que vous vous infecté.

Aller dans ma signature en rouge et faire les 4 logiciels et mettre les 4 logs. Vérifier que vous avez bien les dernières versions.

jeang
 Posté le 07/07/2015 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre réponse.

Je fais tout ça demain et vous enverrai tout d'un coup.

Améliorer ma navigation s'impose en effet !

jeang
 Posté le 08/07/2015 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici les liens vers les différents rapports :

- mbam : http://www.cjoint.com/c/EGikxEP2h6f

- adw cleaner : http://www.cjoint.com/c/EGikyU5I0sf

- ZHP cleaner : http://www.cjoint.com/c/EGikzRDKu1f

- ZHP diag : http://www.cjoint.com/c/EGikAPGcNzf

Je crois avoir suivi toutes les instructions.

1000 mercis pour votre aide

G225
 Posté le 08/07/2015 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne trouve rien sur ceci:

O58 - SDL:2011/04/19 22:54:34 A . (...) -- C:\windows\System32\drivers\wdfefcb.sys [3120]
O58 - SDL:2011/03/03 01:11:44 A . (...) -- C:\windows\System32\drivers\wdffbaf.sys [3120]
O58 - SDL:2011/03/03 00:47:37 A . (...) -- C:\windows\System32\drivers\wdffbcj.sys [3120]

Possible de scanner sur virustotal voir si cela ne serait pas des virus ?

https://www.virustotal.com/

----

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/jeang.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

G225
 Posté le 08/07/2015 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui désolé, mais je doute quand même de l'utilité de l'avoir. Si jamais vous n'avez besoin le remettre mais en attendant tout est beau.

jeang
 Posté le 08/07/2015 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

voici les deux nouveaux rapports :

ZHPfix : http://www.cjoint.com/c/EGiu5EJKyff

ZHPdiag : http://www.cjoint.com/c/EGiu6Vt7Dtf

Le dernier rapport ne détecte plus aucune infection.

Cependant le PC reste très lent.

Il y a un souci depuis longtemps avec ce PC, il bugge avec les mises à jour windows, qui sont refaites très souvent, de manière un peu aléatoire à la fermeture de windows (ça a commencé la fois où j'ai dû interrompre une mise à jour windows qui était en train de se faire). Est-ce que ça pourrait être en rapport ? c'est un windows 7 pro.

bien à vous

G225
 Posté le 08/07/2015 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourriez-vous me scanner ceci comme indiqué je me demande ce que cela peut-être....

O58 - SDL:2011/04/19 22:54:34 A . (...) -- C:\windows\System32\drivers\wdfefcb.sys [3120]
O58 - SDL:2011/03/03 01:11:44 A . (...) -- C:\windows\System32\drivers\wdffbaf.sys [3120]
O58 - SDL:2011/03/03 00:47:37 A . (...) -- C:\windows\System32\drivers\wdffbcj.sys [3120]

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.

Pour les mises à jour en problème on va regarder cela après.



Modifié par G225 le 08/07/2015 23:33
jeang
 Posté le 09/07/2015 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, voici le lien vers le log hitman : http://www.cjoint.com/c/EGjgvtKEzif

Concernant les 3 fichiers inconnus, j'ai fait le scan par virustotal : rien à signaler - mais je ne vois pas de rapport à vous envoyer - et ne peux pas vous dire non plus à quoi ils servent

cordialement

Publicité
G225
 Posté le 09/07/2015 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous faites bouton de droit et propriétés dessus dans les détails rien ?

jeang
 Posté le 09/07/2015 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les détails sur ces trois fichiers, mais j'ai l'impression que ça n'apprend rien :

G225
 Posté le 09/07/2015 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Effectivement rien du tout. Je tente de m'informer à des collègues.

jeang
 Posté le 09/07/2015 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

encore merci à vous !

G225
 Posté le 09/07/2015 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On me réclame les 3 liens de Virus Total. Possible de refaire et les mettent ici.

jeang
 Posté le 10/07/2015 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 10/07/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les numéros donne pour les 2 premiers:

Game Music Creator Music (26.1%)
MacBinary 1 header (23.7%)
MacBinary 2 header (23.1%)
Adobe PhotoShop Brush (23.1%)
Lumena CEL bitmap (1.4%)

3 ièmes:

MacBinary 1 header (33.9%)
Adobe PhotoShop Brush (33.0%)
MacBinary 2 header (33.0%)

G225
 Posté le 11/07/2015 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ils sont correct c'est ok, c'est relié à un de vos logiciels.

Publicité
jeang
 Posté le 11/07/2015 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc il n'y a plus de virus ?

Pensez-vous que l'on peut essayer de régler ce problème de mises à jours windows ? pour l'instant le pc refait les mêmes 22 dernières mises à jour à chaque fois que je l'éteins

G225
 Posté le 11/07/2015 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

  • Télécharger Windows Repair (All In One) (choisir Portable (10.17 MB) Direct Download
  • Lancer le programme avec le fichier Repair_Windows.exe, à l'onglet Step 4 cliquer sur Do it, et laisser se dérouler la vérification des fichiers système.
  • Ensuite dans l'onglet Start Repairs, cliquer sur Start et cocher les cases suivantes :

    Reset Registry Permissions
    Reset File Permissions
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Repair Hosts File
    Remove Policies Set By Infections
    Repair Winsock & DNS Cache
    Repair Proxy Settings
    Repair Windows Updates
    Set Windows Services To Default Startup
    Repair MSI (Windows Installer)
  • Cocher la case Restart/Shutdown System when finished et Restart System
  • Cliquer sur Start et laisse l'outil travailler.
jeang
 Posté le 11/07/2015 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !

je dois partir en we : je n'aurais peut-être pas le temps de conduire cette procédure avant lundi ou mardi - je vous enverrai une réponse à ce moment là

jeang
 Posté le 13/07/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai effectué les opérations demandées

c'était une nouvelle version de windows repair (la 10.21)

il n'y avait pas l'option Repair Winsock & DNS Cache

mais sinon tout a bien fonctionné et l'ordi a maintenant retrouvé une vitesse à peu près normale.

Pensez-vous que c'est terminé ? On n'a pas fait de ZHP Fix ?... Ce n'était pas nécessaire ?...

Encore merci à vous

G225
 Posté le 13/07/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lequel moi je vois que vous l'avez fait plus haut ?

jeang
 Posté le 13/07/2015 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouh là oui désolé bien sûr c'est une erreur de ma part.

Je pense que le sujet est résolu

Encore merci à vous pour cette grande aide.

G225
 Posté le 14/07/2015 à 01:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

jeang
 Posté le 14/07/2015 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok ! merci !

jeang
 Posté le 14/07/2015 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

il y a problème avec Delfix, kaspersky y reconnaît un cheval de troie : faut-il désactiver Kaspersky ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin d'aide pour desinfecter mon pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
besoin d aide pour désinfection
PC Infecté besoin d'aide pour un rétabliseement
Besoin d'aide pour PC qui rame et Processeur 100%
Besoin d'aide pour nettoyage PC
Besoin d'aide rapide pour PC d'un Proche (pages de pubs)
Plus de sujets relatifs à besoin d''aide pour désinfecter un pc
 > Tous les forums > Forum Sécurité