Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Infecté de partout



  1. #1
    luffy45

    Infecté de partout


    ------

    Bonjour, depuis quelque temps mon pc est infecté par je sais combien de malware. Les symptômes : le processus d'IE se lance avec 150 Mo de ram mais aucune page ne s'ouvre; difficulté à naviguer avc firefox; impossible d'afficher les fichiers et dossier cachés; fenetre intempestives et bien d'autres.

    J'ai executé Combofix, qui a arrangé un peu mon pc, mais le log est incomprehensible, j'ai aussi executé RSIT et ATF-cleaner et donc je poste les 2 rapport de RSIT ainsi que celui de Combofix.

    Merci de votre aide.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    JPL
    Responsable des forums

    Re : Infecté de partout

    Personne ne t'a demandé d'utiliser Combofix. <das le dossier tu peux lire :
    Enfin, sachez que certains outils employés sont extrêmement puissants, et que leur utilisation abusive ou incontrôlée peut avoir de graves conséquences sur votre PC. Ne lancez donc aucun outil sans l'accord d'un membre du groupe, ou assumez seuls les conséquences de vos actes.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #3
    luffy45

    Re : Infecté de partout

    En fait, j'ai utiliser Combofix avant de tomber sur le guide c'est tout.
    Donc si vous le voulez bien aidez-moi. Sinon c'est pas la peine de faire le hautain.

    Merci.

  5. #4
    JPL
    Responsable des forums

    Re : Infecté de partout

    Il ne s'agit pas d'être hautain mais d'attirer l'attention sur un risque dans ton propre intérêt. Ne t'inquiète pas ton cas sera pris en charge par un membre du groupe antimalware. Mais comme tu peux le constater en parcourant la liste des cas ils ont beaucoup de travail. Donc la prise en charge peut souffrir d'un certain délai.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. A voir en vidéo sur Futura
  7. #5
    luffy45

    Re : Infecté de partout

    Ok j'ai bien compris, et j'ai vu tout les cas mais comme j'etais d'abord tomber sur Combofix et donc je cherchais à savoir comment analyser le rapport et je suis tomber sur le guide. Et je remercierai toute personne voulant bien m'aider.

    Sur ce un bon dodo. Bonne nuit.

  8. #6
    Cyrrus

    Re : Infecté de partout

    Bonsoir,
    • Crée un fichier texte et copie/colle ceci à l'intérieur :

      Code:
      File::
      C:\6fnlpetp.exe
      C:\m9ma.exe
      c:\windows\system32\jebifoye.dll
      c:\windows\system32\viribegu.dll
      c:\windows\system32\vamsoft.exe
      c:\windows\system32\vbsdfe1.dll
      c:\windows\system32\muwatibi.dll
      c:\windows\system32\manuhavi.dll
      c:\windows\system32\yiyagefi.dll
      c:\windows\system32\jebifoye.dll
      c:\windows\system32\viribegu.dll
      c:\windows\Tasks\A9AB8AB4901C06DC.job
      I:\83l3v.cmd
      I:\p1y2.cmd
      
      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "58089948"=-
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Bonne soirée
    Cyrrus

  9. Publicité
  10. #7
    luffy45

    Re : Infecté de partout

    Merci de ton aide, mais tout est reglé puisque j'ai changer de config de PC, avec un nouveau DD, et j'ai formaté 2 des partitions de mes anciens DD, et aprés une derniere analyse avec Antivir, il m'a supprimé les derniers malware recalcitrants.

    Merci encore

  11. #8
    JPL
    Responsable des forums

    Re : Infecté de partout

    Citation Envoyé par luffy45 Voir le message
    aprés une derniere analyse avec Antivir, il m'a supprimé les derniers malware recalcitrants.
    C'est beau la foi ! En matière de désinfection il ne faut jamais croire son antivirus.
    Et d'ailleurs où étaient les derniers malwares récalcitrants si tu as formaté tes disques ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #9
    luffy45

    Re : Infecté de partout

    Ba en fait j'ai deux DD, un partitionner en 3, C: F: et E:, et un autre non partitionné D:, il restait 4 malwares, deux dans le D: et deux dans le E:.
    L'antivirus les a trouvé et je les ai supprimés.

  13. #10
    Cyrrus

    Re : Infecté de partout

    Bonjour,

    C'est toujours de la foi, 4 malwares restant, cela veut dire que ton antivirus a detecté 4 malwares, ca ne veut pas dire qu'il en reste 4...

    Cyrrus

Discussions similaires

  1. [Brun] [TV] Neige partout sauf canal+
    Par Mickael B dans le forum Dépannage
    Réponses: 14
    Dernier message: 19/08/2008, 11h20
  2. des petites bêtes partout
    Par ticalicadada dans le forum Internet - Réseau - Sécurité générale
    Réponses: 23
    Dernier message: 11/10/2005, 13h27
  3. pop up de partout !!
    Par netkaiser dans le forum Logiciel - Software - Open Source
    Réponses: 10
    Dernier message: 05/12/2004, 21h29
Découvrez nos comparatifs produits sur l'informatique et les technologies.