> Tous les forums > Forum Sécurité
 Pc bloque, infecte avec le virus do logo SuisaSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Rosamadri
  Posté le 11/08/2012 @ 13:40 
Aller en bas de la page 
Petite astucienne

Bonjour Tout le monde!{#}

Je viens vous demander d'aide pour nettoyer le PC portable Toshiba de mon mari.

Depuis ce matin le pc est bloque et il a reussi le faire marcher par mode sans echec.

Je vais faire la procedure et mettre les rapports pour pc infecte et je vous demande si

quelcun du forum securite pourra m'acompagner dans les demarches si possible.

Je vous remercie beaucoup d'avance.{#}

Tres cordialement

Rosa{#}



Modifié par Rosamadri le 11/08/2012 13:41
Publicité
Rosamadri
 Posté le 11/08/2012 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!

Desole, je vais le faire!!

Merci

Rosamadri
 Posté le 11/08/2012 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rosamadri
 Posté le 11/08/2012 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rosamadri
 Posté le 11/08/2012 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ce outil je riens suprime, jai fait rechercher et apres j'ai copie le rapport si il y a quelquer chose a suprimer ditez moi, svp.

Fichier joint : AdwCleaner[R4].txt

J'espere que ca va allez maintenant! Je ne suis pas habitue a travaillher avec le pc de mon mari et

j'ai un peu la peine maitriser les choses.

Merci, j'attends la prochaine demarche si possible.

CDT

Rosa



Modifié par Rosamadri le 11/08/2012 14:39
Rosamadri
 Posté le 11/08/2012 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R4].txt

Rosamadri
 Posté le 11/08/2012 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour!

J"ai fait une restauration a une date anterieur et le pc remarche normalement, mais j'attends un avis de quelcun da

securite pour savoir si il ya des autres bestioles a virer, je le trouve un peu lent!

Merci !

Rosa

nardino
 Posté le 11/08/2012 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

@+

Rosamadri
 Posté le 11/08/2012 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino!

Merci de venir m'aider. Je post le rapport tout suite!

Publicité
Rosamadri
 Posté le 11/08/2012 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: fust [Droits d'admin] Mode: Recherche -- Date: 11/08/2012 21:31:00

¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5055GSX ATA Device +++++ --- User --- [MBR] d3b874bf58bf1570c5d065a66e27d604 [BSP] b5c62102f9c9723655ac8660ba0817b8 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo User = LL1 ... OK! User = LL2 ... OK!

+++++ PhysicalDrive1: WD 10EAVS External USB Device +++++ --- User --- [MBR] a65cf760d43b336347fb57bc883ace24 [BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! Error reading LL2 MBR!

+++++ PhysicalDrive2: HP Photosmart C4180 USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR!

Termine : << RKreport[1].txt >> RKreport[1].txt



Modifié par Rosamadri le 11/08/2012 21:42
nardino
 Posté le 11/08/2012 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\ProgramData\D6956FD357C801A2\D6956FD357C801A2.exe
C:\Users\fust\AppData\Local\{43E59329-3CB7-49C5-65CA-0E8F4587B961}\syshost.exe
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Users\fust\AppData\Local\Temp\daxvxcifrfozxswkjvzkcu.exe
C:\Users\fust\AppData\Local\Temp\qbufaaqckxokwxowsotkbzo.exe
C:\Users\fust\AppData\Local\Temp\xaidejkwkverzpforuudfdlmk.exe
C:\Users\fust\AppData\Local\Temp\yrqycuvmebsbtoi.exe
HiddenFix
Firewallraz
EmptyTemp
Emptyflash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Mets à jour Java.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Supprime tous ces dossiers vides :

De C:\Users\fust\AppData\Local\{0016E635-369D-4B14-BFAC-05291CA2B13E} à C:\Users\fust\AppData\Local\{FFE4E61B-A0D0-4D8C-9CFB-FAE67B4C5D39}

Donne des nouvelles sur un redémarrage en mode normal.

@+

Rosamadri
 Posté le 12/08/2012 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Rosamadri
 Posté le 12/08/2012 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino!

Dans le nettoyeur de rapport ZHPFIX je ne trouve pas les dossiers vide que vous me demande de suprimer.

et alors?

A vous lire! Merci



Modifié par Rosamadri le 12/08/2012 10:51
nardino
 Posté le 12/08/2012 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Il faut les supprimer manuellement.

Ils sont tellement nombreux.

@+

Rosamadri
 Posté le 12/08/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre reponse.

Bien avait plus de 1000 alors j'ai tous suprimé!!!

A vous lire la suite.

nardino
 Posté le 12/08/2012 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

@+

Rosamadri
 Posté le 12/08/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir nardino j'ai fait le scaner que vgous avez demande, et il n y a rien trouve.

http://cjoint.com/?BHmvHhPKpZu

Merci

Publicité
nardino
 Posté le 12/08/2012 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image Dr.Web CureIt!
Il n'est pas obligatoire de cocher la case "J'accepte de recevoir des informations...", clique sur le bouton Suivant
image Sur la page suivante clique sur le bouton
image

Lis le Contrat de licence et si tu l'acceptes coche la case et clique sur le bouton Continuer la procédure d'enregistrement
image

image Redémarre en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP)


image Lance le fichier téléchargé du genre r3947jb7.exe
Accepte le mode renforcé.
Clique sur NON sur la fenêtre suivante.
image Clique sur Commencer le scan et sur Oui pour lancer l'analyse.Une barre de progression verte s'affiche en bas de le fenêtre.
Le scan rapide qui va se lancé peut prendre jusqu'à une heure selon ta configuration matérielle et le nombre de programmes installés.
image En fin de scan, sélectionne Guérir et à defaut Quarantaine ou Supprimer.
image Poste le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

@+

Rosamadri
 Posté le 13/08/2012 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino

J'ai fait le scanner Dr. Web 2 fois et aucun virus ete dectecxte. Je ne pas trouve ou ete enregistre le rapport et j'aimerais vous

faire une capture d'ecran mais dans mode renforce aucune des autres aplications marche.

A vous lire pour la suite

Merci et bonne soiree ¨!!!

Rosamadri
 Posté le 14/08/2012 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino

A vous lire pour la suite.

Bonne journee!!

Rosa

nardino
 Posté le 14/08/2012 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il semble donc que le problème soit résolu

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


@+



Rosamadri
 Posté le 14/08/2012 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour Nardino¨!{#}

Mer5ci pour votre aide, vouz avez fait un super travail: Merci enormement!{#}

Par hasar vous derange enlever aussi une bestiole trouvé dans MON PC cette fois? Ou il faudra ouvrir un autre post?J'ai deja tous les rapports

de pre nettoyage realisé.

Merci encore.{#}

A vous lire!

Rosa

nardino
 Posté le 14/08/2012 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ouvre un autre sujet pour ton pc.

C'est préférable pour le référencement Google.

@+

Rosamadri
 Posté le 15/08/2012 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

OK, merci!!

Cordialement

Rosa

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
ordinateur infecté avec virus
infecté par 1 virus ou autre (?) avec pop-up PUB
Registre bloqué sous Avira avec suspicion d'infection
Le navigateur Chrome bloque toute modification avec CCleaner
Suspicion de virus, mode sans echec avec reseau
pc bloque au démarrage windows 7 (virus?)
2 virus avec mes backup !!!!
PC infecté avec mots en surbrillance
virus qui a bloqué internet exp, rapport Adwcleaner
Besoin d'aide infecté avec omiga plus
Plus de sujets relatifs à Pc bloque, infecte avec le virus do logo Suisa
 > Tous les forums > Forum Sécurité